物聯(lián)網(wǎng)的興起使得不同的領(lǐng)域都進(jìn)入了新的時(shí)代，給人們生活帶來(lái)極大舒適與方便。然而任何新興技術(shù)的發(fā)展都會(huì)伴隨著許多恐懼、不確定和懷疑，特別是當(dāng)涉及的人數(shù)越來(lái)越多時(shí)，越要重視技術(shù)的發(fā)展，畢竟技術(shù)是一把雙刃劍，造福人類的同時(shí)也可以被別有用心的人另做他用。

　　據(jù)悉，截至2015年，全球有近50億個(gè)終端設(shè)備接入互聯(lián)，已在安防、交通、醫(yī)療、電力、農(nóng)業(yè)、林業(yè)、環(huán)保、金融等領(lǐng)域得到應(yīng)用。據(jù)相關(guān)分析機(jī)構(gòu)預(yù)測(cè)到2020年，平均每個(gè)用戶將會(huì)有5個(gè)聯(lián)網(wǎng)設(shè)備，平均每個(gè)家庭將會(huì)有10個(gè)聯(lián)網(wǎng)設(shè)備，市場(chǎng)上我們會(huì)看到800億臺(tái)互聯(lián)設(shè)備。聯(lián)網(wǎng)設(shè)備數(shù)量的增長(zhǎng)不僅僅只是給網(wǎng)絡(luò)帶來(lái)壓力，還會(huì)帶來(lái)安全和隱私問(wèn)題，也為黑客提供了更多目標(biāo)。

　　為什么物聯(lián)網(wǎng)設(shè)備這么容易被攻擊?

　　信息安全企業(yè)賽門鐵克調(diào)查發(fā)現(xiàn)，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備被利用于分布式阻斷服務(wù)(DDoS)攻擊，黑客利用感染物聯(lián)網(wǎng)設(shè)備，編織一個(gè)大型的消費(fèi)設(shè)備網(wǎng)絡(luò)，以獲得更經(jīng)濟(jì)的帶寬進(jìn)行攻擊。

　　“物聯(lián)網(wǎng)設(shè)備通常是默認(rèn)聯(lián)網(wǎng)的，并且其代碼常是開(kāi)源軟件，因此，它們很容易被黑客攻擊”，某行業(yè)人士回答道。網(wǎng)絡(luò)攻擊者也已經(jīng)十分了解物聯(lián)網(wǎng)存在的安全缺陷，很多網(wǎng)絡(luò)罪犯者開(kāi)始利用常用的默認(rèn)密碼預(yù)先編寫惡意軟件，以便更加輕松地對(duì)物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。由于許多物聯(lián)網(wǎng)設(shè)備的安全性較低，更容易成為攻擊目標(biāo)，而受害者往往意識(shí)不到他們已經(jīng)遭受感染。

　　拋開(kāi)技術(shù)上的安全缺陷，聯(lián)網(wǎng)設(shè)備的廠商以及用戶對(duì)安全的不重視更是給黑客的攻擊帶來(lái)了更多的方便。不就一個(gè)小燈泡、小插座么，有啥黑的價(jià)值啊?有必要定期更新么?然而，就是在這樣的價(jià)值觀下，很多人默認(rèn)這些設(shè)備沒(méi)必要被好好維護(hù)，所以一旦連接上網(wǎng)，手機(jī)接收的一切訪問(wèn)權(quán)限都被用戶允許。而增加安全機(jī)制所帶來(lái)的成本問(wèn)題，也成為廠商不重視物聯(lián)網(wǎng)設(shè)備安全的因素。

　　此外，專家普遍認(rèn)為，大部分物聯(lián)網(wǎng)體系架構(gòu)缺乏安全認(rèn)證機(jī)制，物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及的環(huán)節(jié)過(guò)多，海量終端實(shí)時(shí)在線易成攻擊“幫兇”，政策管理及標(biāo)準(zhǔn)研制方面缺乏整體的框架體系，也是構(gòu)成當(dāng)前物聯(lián)網(wǎng)安全事件頻發(fā)的原因。

　　如何保護(hù)物聯(lián)網(wǎng)設(shè)備以防黑客攻擊?

　　物聯(lián)網(wǎng)設(shè)備安全的重要性不言而喻，面對(duì)黑客的攻擊，我們?cè)撊绾畏婪赌?針對(duì)其防范措施，筆者有以下三點(diǎn)意見(jiàn)：

　　1，政府要加強(qiáng)管理，制定相關(guān)法律法規(guī)

　　政府的介入可以為人民的信息財(cái)產(chǎn)、生命等方面不被侵?jǐn)_提供保障，并創(chuàng)造性的從根源解決更多的問(wèn)題。制定相關(guān)法規(guī)鼓勵(lì)設(shè)備制造商在設(shè)計(jì)產(chǎn)品時(shí)更嚴(yán)肅認(rèn)真地考慮安全問(wèn)題。

　　除了對(duì)人民的信息、財(cái)產(chǎn)以及生命構(gòu)成威脅，物聯(lián)網(wǎng)的安全隱患對(duì)國(guó)家及產(chǎn)業(yè)的發(fā)展也產(chǎn)生影響，在恐怖襲擊、事故、自然災(zāi)難和其它突發(fā)事件中，關(guān)鍵性基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備面臨的風(fēng)險(xiǎn)可能性必將不斷增加。政府要對(duì)其潛在風(fēng)險(xiǎn)予以審視，采取合理可行的措施進(jìn)行策略調(diào)整，強(qiáng)化國(guó)家關(guān)鍵性基礎(chǔ)設(shè)施的安全。

　　此外，政府要引導(dǎo)相關(guān)部門、企業(yè)及科研機(jī)構(gòu)共同制定物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)以及建立安全認(rèn)證機(jī)制，促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。

　　2，設(shè)備制造商和設(shè)備供應(yīng)商要努力提高產(chǎn)品的安全性

　　設(shè)備制造商必須為產(chǎn)品可能出現(xiàn)的安全漏洞做好準(zhǔn)備。在設(shè)計(jì)和生產(chǎn)過(guò)程中把安全問(wèn)題考慮進(jìn)去且在產(chǎn)品完全成熟的情況下進(jìn)入市場(chǎng)，以防因產(chǎn)品BUG問(wèn)題而被黑客利用。產(chǎn)品還必須建立可行的“補(bǔ)丁模式”，在軟件升級(jí)更新的時(shí)候安裝一些必要的安全補(bǔ)丁。

　　設(shè)備供應(yīng)商在選擇第三方來(lái)進(jìn)行數(shù)據(jù)收集時(shí)，基于當(dāng)前的云服務(wù)系統(tǒng)，整個(gè)產(chǎn)業(yè)鏈的企業(yè)都可能獲得你的智能設(shè)備的數(shù)據(jù)，因此設(shè)備供應(yīng)商在選擇合作伙伴的時(shí)候一定要慎之又慎，保證數(shù)據(jù)的安全性，謹(jǐn)防黑客竊取他用。

　　此外，企業(yè)需要做的最重要的事情之一是重新思考安全在整個(gè)企業(yè)的角色作用，意識(shí)到安全對(duì)企業(yè)生存的重要性。

　　3，提高用戶安全意識(shí)，盡可能地采取預(yù)防措施來(lái)保證設(shè)備的安全

　　在購(gòu)買物聯(lián)網(wǎng)設(shè)備時(shí)，把物聯(lián)網(wǎng)設(shè)備的安全性能考慮進(jìn)去，而不僅僅只是以價(jià)格、功能作為購(gòu)買因素。在使用物聯(lián)網(wǎng)設(shè)備前，要仔細(xì)閱讀條款和條件，了解使用過(guò)程中數(shù)據(jù)是如何收集以及在使用過(guò)程中可能存在的風(fēng)險(xiǎn)。在使用時(shí)，要檢查網(wǎng)絡(luò)身份驗(yàn)證和訪問(wèn)權(quán)限，避免遭到黑客攻擊。此外，要定期更新軟件，修復(fù)軟件漏洞，并經(jīng)常更換聯(lián)網(wǎng)設(shè)備密碼。

　　在物聯(lián)網(wǎng)時(shí)代，每一個(gè)聯(lián)網(wǎng)設(shè)備、系統(tǒng)或終端應(yīng)用都有可能成為攻擊源、被攻擊目標(biāo)或攻擊者的幫兇。10月21日，美國(guó)多家網(wǎng)站因受網(wǎng)絡(luò)攻擊而在美國(guó)東海岸和歐洲部分地區(qū)無(wú)法登錄，美國(guó)國(guó)土安全部部長(zhǎng)杰·約翰遜證實(shí)，包括監(jiān)控?cái)z像頭在內(nèi)的一些物聯(lián)網(wǎng)設(shè)備被黑客用來(lái)發(fā)起這次攻擊。而且據(jù)約翰遜陳述，在這起攻擊中，黑客至少使用了一種叫“未來(lái)”(Mirai)的病毒程序，它可以劫持?jǐn)z像頭與聯(lián)網(wǎng)娛樂(lè)設(shè)備等物聯(lián)網(wǎng)設(shè)備。

　　這是美國(guó)迄今為止最嚴(yán)重的網(wǎng)絡(luò)攻擊之一。物聯(lián)網(wǎng)所提倡的萬(wàn)物互聯(lián)，是在安全的基礎(chǔ)上，如果得不到解決，將會(huì)有更多大面積的網(wǎng)絡(luò)癱瘓，而且物聯(lián)網(wǎng)市場(chǎng)的增長(zhǎng)也將無(wú)法像預(yù)期那樣快。物聯(lián)網(wǎng)安全問(wèn)題刻不容緩，希望設(shè)備制造商、設(shè)備供應(yīng)商、政府、用戶以及相關(guān)人士能夠?qū)ξ锫?lián)網(wǎng)安全有足夠的重視，讓萬(wàn)物互聯(lián)更好更快地落地。

　　（rfid世界網(wǎng)獨(dú)家稿件，轉(zhuǎn)載請(qǐng)注明來(lái)源作者！）