正在阅读：千里之堤溃于蚁穴 物联网安全隐患不容小觑千里之堤溃于蚁穴 物联网安全隐患不容小觑

　　【PConline 杂谈】 随着可连接互联网设备的不断增多，以及智慧生活、智能家居概念的的提出，物联网目前正处在一个蓬勃发展的时期。然而物联网的既带来了巨大的机遇，也带来了严峻的挑战。有别于以往的互联设备，大量的新式物联网设备正部署到我们的家庭、交通系统、城市、医疗设备以及其他地方，因此物联网安全问题不可小觑。

物联网很容易遭到攻击

　　首先，由于物联网可连接的设备十分广泛。黑客可以轻易的破解互联网中的某一个设备，由于如今的物联网设备很少运行在受保护和监测的环境中，从而轻易进入到整个物联网中。

　　杀毒软件公司Bitdefender的高级分析师Bogdan Dumitru也在该公司发布新的安全软件Bitdefender Box 表示，对黑客们来说，他们不需要了解这些智能设备有哪些功能，是如何运作的。只要他们能进入与智能设备连接的相关网站（通常黑客都能进入这些网站），他们就能操控这些智能设备。

　　随着物联网设备得到大规模普及，一旦一台设备被攻陷，个人用户和企业很难通过关闭一个总开关，来使得物联网中的其他设备隔离开来。这还意味着，黑客可以利用一台不安全的设备越级侵入更广泛的互联网络，从而通过一台设备盗取敏感数据，从银行和健康信息到更广泛的企业资产不一而足（因为工作和生活之间的界线正变得越来越模糊）。

　　由于物联网设备相对来说还属于比较新的事物，无论是硬件设备还是与之配套的app和网络服务都鲜有安全保护措施。虽然杀毒软件可一定程度上维护网络安全，但对于保证智能设备的各种应用所收集的大量个人数据不被窃取，目前很少有软件可以做到。

　　现在，科技行业是时候去积极解决这些问题了，以防大规模物联网的安全漏洞威胁变成现实。这个领域的行业标准组织、企业组织、创业公司军团以及制造者社区必须联合起来，在为时已晚之前开始努力解决保障物联网安全的关键问题。

解决办法

　　好消息是，科技行业已经认识到，必须采取措施来保障物联网安全，既需要通过行业组织，也要在公司层面上发力。举例来说， 国际标准组织（ISO）有专门的工作组在评估，如何将 ISO 27000 信息安全管理系统标准族 适用于 处理物联网安全的需求；与此同时，IEEE 标准协会也在努力开发一个 结构框架 ，以期解决物联网安全、隐私以及保障问题。

　　同样令人欢欣鼓舞的是，数个物联网厂商联盟已经组建起来，其中包括Thread Group、开放互连联盟（Open Interconnect Consortium）、 AllSeen 联盟 以及 产业互联网联盟（Industrial Internet Consortium）。尽管这些联盟各自聚焦于物联网不同的开发者和用户社区，但所有这些联盟似乎都支持广泛采用数据加密和其他安全措施。

　　此外企业应当在产品还处于设计阶段就接受隐私和风险评估认证。比如当用户在使用可能有安全隐患的网络时，强制他们修改密码或开启加密服务等。

　　而作为用户，我们在体验智能化生活的同时。也需要多留心安全问题，只有我们每个人安全意识提高了，每个企业和协会真正的重视到这一问题，才能有效的解决物联网的安全问题。[返回频道首页]