物聯網裝置與駭客：如何在物聯網中保持安全

---

近年來，物聯網裝置作為本世紀最關鍵的創新之一而聲名鵲起。像亞馬遜 Echo 和谷歌 Home 這樣的物聯網 (IoT) 裝置，使得僅憑使用者的聲音就能控制音樂播放、定時器和資料檢索成為可能。

物聯網的簡要描述

物聯網創新透過使用有限的計算、雲服務、大資料、資料分析以及移動技術，使得物理物件能夠在幾乎無需人工干預的情況下開始共享和收集資料。

物聯網是指透過網際網路相互通訊和共享資料的裝置網路。這些裝置內建感測器、軟體以及其他接收器。像亞馬遜 Echo 這樣的智慧音箱是最知名的物聯網裝置。

駭客如何入侵物聯網？

在 2018 年和 2019 年上半年，拒絕服務攻擊比以往任何時候都多。駭客利用 DDoS 即服務工具、匿名支付方式以及物聯網裝置作為殭屍網路。

駭客發現物聯網裝置是發起大規模攻擊的絕佳途徑，因為它們始終處於開啟狀態，很少受到檢查，並且通常密碼非常弱。因此，駭客可以接管大量物聯網裝置來建立機器人大軍。根據 Radware 對 2018 年網路犯罪狀況的分析，由於物聯網裝置的使用越來越多，駭客發起了更多殭屍網路。

物聯網如何讓人們更安全？

在我們回答這個問題之前，物聯網有一個好處可能會讓你感到驚訝。那就是物聯網確實有很多良好的用途，可以直接改變許多人的生活。

我們可以在醫療保健和危險條件下工作的員工中看到這種情況最常發生。

在醫療保健領域 - 物聯網裝置能夠在醫療保健領域實現遠端機器人輔助手術。這可以幫助患者獲得更好的治療並節省資金。物聯網資料收集還使醫生能夠密切關注患者的早期疾病症狀，從而使預防性護理更加有效。

在危險情況下 - 在危險條件下工作的員工需要了解可能影響他們的災難是否即將發生。例如，在礦山、石油和天然氣、化工廠以及發電廠工作的員工，如果連線到物聯網感測器驅動的應用程式，則可以儘快瞭解事故或從中獲救。

因此，即使我們最終將討論個人資訊安全，也必須提到物聯網並非一無是處。

個人資訊安全

IntellectSoft 表示，大多數物聯網安全問題發生的主要原因是製造商沒有投入足夠的時間和金錢來保障安全。

物聯網越來越受歡迎，因此每天都會推出創新的物聯網裝置。

例如，大多數藍牙健身追蹤器在初始連線後不會消失。聯網冰箱可能會洩露使用者的 Gmail 密碼。

這是物聯網最危險的事情之一。即使沒有針對物聯網的通用安全標準，製造商仍然會製造安全性較差的裝置。

從物聯網裝置製造商的角度來看，以下是一些安全風險 -

• 不安全的傳輸和儲存資料

• 弱密碼、易猜密碼或硬編碼密碼

• 缺少安全的更新方式

• 過時的嵌入式作業系統以及未更新的軟體

• 硬體問題

物聯網裝置也容易受到透過受感染的 USB 感染惡意軟體、殭屍網路以及被駭客接管的攻擊。

當這些裝置的使用者對物聯網裝置的漏洞以及如何保護其資訊知之甚少時，情況會變得更加糟糕。

懷有惡意駭客的危險

我們已經確定了一些當今困擾物聯網裝置的最緊迫的安全問題，並探討了一些我們可以作為終端使用者採取的措施來降低這些風險。

但是，專家們預計物聯網裝置會帶來更多威脅，如果沒有適當的網路安全保護措施到位，這些威脅可能會非常危險，例如智慧汽車等技術即將進入市場。

為裝置安全採取的預防措施

需要記住的一個重要事實是，物聯網裝置並不是特別容易受到惡意軟體的攻擊。但是，物聯網 (IoT) 使用者可以採取一些預防措施，以降低其裝置被感染的可能性。

使用物聯網時的安全方法

• 使用強密碼和唯一密碼來保護您的連線裝置、Wi-Fi 熱點和帳戶。

• 將您的物聯網裝置連線到計算機、平板電腦或智慧手機需要安裝可靠的網際網路安全軟體。

• 在購買之前，請確保您已經做好功課。智慧裝置會收集大量使用者資訊。

• 使用應用程式時注意保護自己。請記住，除非您閱讀並同意其隱私政策，否則應用程式使用者可能會以您不知道的方式收集和使用您的資訊。

• 瞭解裝置或應用程式需要訪問的移動裝置上的資訊。如果它不是應用程式執行所必需的，請拒絕許可。

• 使用這些應用程式的內建共享功能時要小心。位置和資訊（例如使用者的位置以及使用者不在家的事實）可以透過社交共享功能公開。

• 無論您是在家還是在公共場所，都要將您的 Wi-Fi 安全委託給可靠的虛擬專用網路 (VPN)。

• 在公共場所使用智慧手機時，請始終注意它。如果可能，請勿在人群密集的區域使用 Wi-Fi 和藍牙連線。

• 如果您想在物聯網裝置上保護電子郵件地址、密碼以及財務資訊的安全，則需要確保智慧手機的安全。

結論

對於企業來說，任何型別的物聯網 (IoT) 事件都是一場噩夢。例如，客戶的個人資訊洩露、由於溫度管理不當導致貨物損壞或計算機感染惡意軟體。

在裝置稽核和監控方面，資訊長或其他物聯網決策者必須積極主動，即使這涉及“走動”以瞭解哪些型別的裝置連線到公司網路。為此，企業需要獲得一群可靠的網路安全專家，他們可以為他們提供有關如何最好地保護其物聯網操作的建議。