5步教你如何远离物联网安全的威胁
物联网时代,在不远的未来,我们会生活在这样的房屋中——智能设备会捕捉我们所有的信息(例如我们何时睡觉、我们如何度过这一天、我们每天离开家有多久等),并且将这些信息传输到我们的中枢设备中(例如智能手机或者电脑)。而潜在的危险则包括黑客可能会将这些信息私自出售给其他人,从而使得其他人不仅可以获得你的信息,甚至可以控制你家中的设备。如果黑客的目的不仅仅是想要你的财富,他们或许可以通过网络来远程控制你家中的一切,例如摄像头、在午夜来开关你家中的电灯等。另一种攻击方式就是在你的家庭设备中伪造故障,从而可以拨打服务电话或者下载补丁来对这些虚假故障进行修复,而这些补丁或许本身就是病毒,可以获得你的个人信息,甚至可以连接到家中的其他设备上。
勒索软件是另一种潜在的威胁。这些病毒软件会感染电脑,使得电脑中的一些关键数据无法使用,除非缴纳一定的赎金后才会恢复正常。去年赛门铁克公司(Symantec)的研究人员发现这种病毒可以从一台设备传播到另一台设备,例如这种病毒首先会感染你的苹果手机,然后是苹果手表,在未来或许还会感染你的汽车、智能冰箱甚至整个房屋。
那么对于拥有智能设备的普通人来说,如何才能降低这些威胁所带来的损失呢?通过以下五个方面,我们可以将这种损失降低到最小:
1.使用者需要经常更换密码;
2.仔细阅读条款和条件。虽然这个过程比较痛苦,但是这些条款有助于我们了解我们的数据是如何被收集的,以及有可能存在的风险;
3.在连接设备之前请考虑清楚你是否需要这么做。虽然这听起来与智能家居的初衷不符,但是你要知道,你连接的设备越多,被黑客攻击的可能性越大;
4.注意连接设备的软件更新。这是保证软件漏洞被修复的唯一办法。如果你的设备在几个月之内都没有更新过,那么你要当心了,因为你无法确定新型病毒是否已经存在于以前软件的预防菜单中,而且也没有人保证这台设备仍然是安全的;
5.确保你了解你的设备。必要时请咨询你的设备制造商如何才能保护好你的设备,以及软件更新频率。如果这些你都不知道,那么你可要当心了。
当然,设备制造商和设备供应商都应该努力提高产品的安全性,而作为用户,你应该尽可能地采取预防措施来保证设备的安全。现在,很多具有新技术的设备为了能够尽早抢占市场,其实在还没有完全成熟的情况下就匆匆进入市场,例如我们可能有机会接触到一些新型电脑操作体统,但是与此同时这些系统其实还并不完善,还有很多 Bug,按照正常过程,这种操作系统应该在 Bug 解决之后再推向市场,因为这些没有解决的问题很可能被黑客利用,从而对家庭中的智能设备进行攻击。设备制造商在选择合作伙伴的时候也需要擦亮眼睛。设备供应商通常都需要第三方来帮助收集数据。基于当前的云服务系统,整个产业链的企业都可能获得你的智能设备的数据,因此这些公司在选择合作伙伴的时候一定要慎之又慎。
除此之外,一些企业可能还会有这样的思维定式,那就是“先收集数据,再进行分析”。尽管在处理一些非常敏感的个人信息的时候,这已经成为了行业标准,但是这种做法有很大的风险。任何个人信息的泄露不仅是消费者的信息安全问题,同时也是提供该服务的整个商业链的安全问题。因为这些企业如果没有很好地保证用户数据的安全,那么人们的不信任或许会使得这些公司最终销声匿迹。
当然,我们也不要过于担心物联网设备以及智能家居所面临的威胁。毫无疑问,科技的发展会催生新的产品,而这些产品也会使得我们的生活更加轻松、安全,也更加舒适。但是我们也要警惕这些设备所面临的风险。当消费者在面对这些设备的时候,最好先问自己“我真的需要这台设备吗?”,“我知道这台设备是如何工作的吗?”预防风险,从一开始做起。