無以計數的智慧手錶、咖啡機、吸塵器,甚至汽車現在都已經成為了所謂物聯網(IoT)的一部分。物聯網這一綜合性術語,涵蓋了我們越來越喜歡,也越來越依賴的各種聯網設備。至少在理論上,物聯網應該讓我們的生活更簡單、更方便,因而越來越普及。

但是,物聯網有一個極大的缺點:安全性。不幸的是,製造商並不太關心聯網設備的安全性,所以幾乎所有的”智慧”設備都十分脆弱,有著潛在的危險性。卡巴斯基實驗室對物聯網中潛伏的威脅進行了調查。
物聯網是否危險?
物聯網設備通常安全性較差,安全機制很容易被繞過。犯罪分子對此樂見其成:攻擊物聯網的惡意程式數量今年翻了一倍多。在全球範圍內,智慧設備數量目前已達到60億台,其中很多都有漏洞,而成為了攻擊者的潛在目標。
被黑的物聯網設備可用於DDoS攻擊,也就是說,能夠集中大量Wi-Fi路由器的能力,對伺服器進行泛洪攻擊,導致伺服器癱瘓。臭名昭著的Mirai 僵屍網路就是這麼幹的。比如近一年前,它攻入了幾十個世界上最大的Web服務。
僵屍網路並不是唯一利用聯網智慧設備的惡意軟體。例如,攻擊者入侵一個智慧型網路視訊鏡頭,就能開始監視其所有者。物聯網中沒有哪塊聖地不可侵犯,連兒童玩具也不能倖免。網路犯罪分子可以利用未受保護的藍牙連接,假裝是孩子心愛的菲比精靈或泰迪熊來和孩子說話,或者在玩偶的説明下監視孩子。
最後但同樣重要的是,一些犯罪分子簡單地破壞物聯網設備,使其停止運行。這是 BrickerBot蠕蟲病毒的作案手法。被黑的小裝置就此變成無用的塑膠和金屬。
瞭解你的敵人
卡巴斯基實驗室決定對8種智慧物件進行漏洞檢查:智慧充電器、通過應用控制的玩具車(裝有視訊鏡頭)、智慧家居系統的收發器、智慧秤、吸塵器、熨斗(沒錯,智能熨斗!)、相機和手錶。
結果十分令人失望。8種設備中只有一種證明是足夠安全的,而其餘的小物件都沒有可靠的安全保護。其中大多數物件使用了低強度預設密碼,有些機型甚至不能更改密碼,另一些則公開機密資訊,可隨時被人攔截。
在我們的專家們研究的其他智慧產品中,其中有一款是頗受歡迎的”間諜”玩具 – 一種內置視訊鏡頭並通過手機應用控制的汽車。連到手機甚至不需要密碼,所以汽車可以被任何人控制。這個間諜車可以錄製聲音和視頻,允許犯罪分子收集勒索資料及小裝置所有者的更多資訊。
物聯網世界生存法則
下面我們給出的建議能説明你在使用智慧設備時保持安全:
在購買產品前權衡利弊。搜索想買的小裝置此前被攻擊的相關資訊。也許有些入侵案例已經在互聯網上曝光。
務必把預設密碼更改為更複雜的密碼。如果設備不允許更改密碼,請三思是否真的需要此設備。
如果還是想購買此設備,請考慮採取方法來減少攻擊風險。卡巴斯基實驗室已經發佈了卡巴斯基物聯網掃描程式測試版,這是一款免費的智慧小工具安全解決方案。卡巴斯基物聯網掃描程式能檢查你的家用Wi-Fi網路,確定哪些設備連接到了該網路,並報告這些設備是否得到安全保護。
資料來源:https://www.kaspersky.com/blog/internet-of-vulnerabilities/20303/