是否有人在偷窥你?话说物联网的隐私安全性

  

 

  可以连接互联网的“物品”的范围和数量都大的惊人,包括安全摄像机,烤箱,报警系统,婴儿监视器和汽车。这些物品都连上网,这样就可以进行远程监控并通过互联网来实时控制。物联网(IOT)设备通常通过互联网集结了各种传感器,开关,日志记录功能以及传输的数据。

  有些设备可用于监测,通过网络来进行实时的状态更新。比如可以远程控制空调或门锁设备。然而,大多数人对物联网设备的安全性和隐私问题的了解有限。制造商也总是侧重于向市场投放开发廉价的设备和新型的功能,安全或隐私问题却很少考虑。

  所有物联网设备的心脏是嵌入式固件,也就是提供了控制和功能装置的操作系统。之前对于物联网设备固件的研究显示,即使是宽带路由器的最大制造商也经常使用不安全的易受攻击的固件组件。

  物联网的高度关联性和可访问性增加了它的风险 。所以,要想不再时时刻刻担心路由器等设备的安全,就要针对各种显性和隐性的威胁,对物联网设备加以不同类型的保护。

  显性威胁

  没有安全保障的智能设备对网络环境构成了严重威胁,不管是在家里还是在工作中。由于物联网设备通常连接到个人网络, 通过其中一个就可能访问和监控其他网络设备。这种连接给攻击者机会通过破解其中一个设备绕过网络安全设置,并发起对其他网络设备的“由内而外”的攻击。

  许多网络连接设备都使用默认口令并限制了安全控制,所以任何人都可以在网上找到一个不安全的设备并访问它。近日,安全研究人员甚至设法破解了一辆车,它使用容易获得(且可预见的)车辆识别号码(VIN码)作为其唯一的安全性保证。

  

 

  物联网面临许多种安全威胁。黑客们针对不安全的默认配置已经研究了几十年 。十年前,当网络连接(IP)的安全摄像头变得普遍,攻击者曾使用Google扫描过包含在摄像头管理界面中的关键字。可悲的是,设备的安全性并没有在近十年内提高很多。搜索引擎的存在仍然可以让人们轻松地找到很多互联网连接设备。

  潜在威胁

  相比于显而易见的威胁,物联网所面临的潜在威胁来自于厂家收集的用户存储私人数据。因为物联网设备仅仅美化了网络传感器,它们仍然依靠厂家的服务器做处理和分析。

  最终,用户可以自由地分享一切,从信用信息到相亲个人资料。用户的物联网设备可能会比用户更多地了解其个人生活。比如Fitbit甚至可能收集数据用来评估保险理赔。

  厂家收集了如此多的数据,我们需要了解长期风险和威胁。其中一点需要关注的就是由第三方进行的数据存储,还有数据采集相关的问题 。在网络服务器上汇集用户的私人数据也成为吸引网络犯罪分子的目标。只需攻破一个制造商的设备,黑客就可以得到一个攻击数以百万计的人的详细信息的机会。

  你能做什么?

  可悲的是,很多时候我们只能任由制造商摆布。历史表明,他们的利益并不总是与用户的一致。他们的任务是让新型的引人注意的设备便宜并快速地侵占市场。

  物联网设备往往缺乏透明度。大多数设备只能与制造商自己的软件一起使用。然而,只有很少的信息提供了哪些数据被收集,及如何存储和保护数据等信息。

  但是,如果你急需某款最新产品,起码要做以下功课:

  问问自己产品带来的好处是否大于隐私和安全风险。

  调查为设备提供保障的机构。他们是否众所周知,是否能提供良好的支持?

  他们是否有易于理解的隐私声明?他们怎么使用或保护您的数据?

  如果可能的话,找一个使用开放平台的设备,不会把用户锁定到一个服务上,能将数据上传到用户选择的服务器,为用户提供了灵活性。

  如果您已经买了一个物联网设备,Google搜索一下它是否安全,从而找出安全研究人员和用户的评论和体验。我们都需要了解共享数据意味着什么。虽然物联网设备带来了所承诺得好处,它们同时也为用户的隐私和安全带来了隐患。