什么是物聯(lián)網(wǎng)，我百度了好多地方，覺得答案實在太官方了。我覺得物聯(lián)網(wǎng)就是把身邊的一切連在一起，包括你曾經(jīng)認為和網(wǎng)搭不上邊的東西，沙發(fā)、電視、電飯煲，這一切都被網(wǎng)絡連在一起。以后恐怕連戰(zhàn)爭，都是黑客之間的戰(zhàn)爭了。它給我們帶來方便的同時，你再也做不到純粹而隱形了，那么，你準備好在攝像頭下生活了嗎？有句話說，你之所以沒有被黑，是因為你沒有被黑的價值。

近日，Instagram的月活躍用戶達到了5億人次，F(xiàn)acebook又是Instagram的老東家，F(xiàn)acebook CEO扎克伯格本人自然也是非常高興，他特意在網(wǎng)上傳了一張慶祝照。

然而細心的人發(fā)現(xiàn)扎克伯格照片中用膠帶將筆記本的前置攝像頭和音頻插孔都封了起來。相傳技術高超的黑客能夠進入別人的電腦，控制攝像頭和音頻插孔，以此對電腦主人進行監(jiān)視和監(jiān)聽。

物聯(lián)網(wǎng)的安全問題一直都令人擔憂，通過植入偽裝固件的方式，惡意攻擊者可能會“黑”了你家的智能插座，控制家里的電燈，一旦惡意攻擊者入侵你家智能電視的攝像頭系統(tǒng)，整個生活狀況可能曝光在攻擊者面前。

來自攝像頭的風險

早在2008年土耳其一處石油管道曾被攻擊，該石油管道是通過IP連接的網(wǎng)絡監(jiān)控攝像頭所監(jiān)控的，旨在保護管道設施。攻擊者利用攝像頭的漏洞闖入網(wǎng)絡，控制了石油管道。然后他們植入惡意軟件并遠程獲得控制器在管道閥門站的控制權。之后，他們通過改變石油壓力炸毀了管道。他們還遠程關閉了管道的應急系統(tǒng)，使管道的業(yè)主沒有立即意識到被攻擊。

或許你覺得這只是個案，或者并沒有打算在身邊安裝物聯(lián)網(wǎng)設備，因此可能不會遇到上述安全問題。而現(xiàn)在隨著手表、家用電器、汽車等日常生活的必備品幾乎都被科技公司“連上網(wǎng)”，所以進入“物聯(lián)網(wǎng)”的世界可能是遲早的事。當身邊所有的設備都跟網(wǎng)絡發(fā)生關系，那相應的安全問題也就隨之而來。由于物聯(lián)網(wǎng)設備相對來說還屬于比較新的事物，無論是硬件設備還是與之配套的應用程序 和網(wǎng)絡服務都鮮有安全保護措施。

近日安全公司Protection1發(fā)布的研究報告指出美國國內(nèi)存在超過6000臺開放式訪問的攝像頭，值得注意的是，這些攝像頭不僅僅存在于企業(yè)中，還有不少存在于普通家庭中。安全隱患的熱點區(qū)域包括，飛機場、軍事基地和醫(yī)院等。這些問題都為其相關負責人員敲響了警鐘，該安全公司根據(jù)不安全攝像頭的數(shù)量以及所在城市進行了詳細分析，最后給出了一個排名。

報告要點

1.人口密集程度越高的城市，安全性也相對高一些。

2.人們認為華盛頓的攝像頭安全系數(shù)可能高一些，但實際上安全系數(shù)并沒有那么高。

3.小城鎮(zhèn)的攝像頭安全性令人更加擔憂。

4.公共場所成為重災區(qū)。

5.一些家庭并沒有加強攝像頭安全的意識。

6.一些倉庫的攝像頭很不安全，一旦有攻擊者利用會對企業(yè)造成嚴重損失。

排在最前面的就是加利福利亞的核桃溪市，每10萬居民中就存在89.69個可以公開訪問的攝像頭。值得注意的是，而美國北達科他州也在排名中，每10萬居民存在7.79個開放式不安全攝像頭。

而在哥倫比亞特區(qū)每10萬居民就存在5.8個可以公開訪問的攝像頭， 安全公司Protection1的網(wǎng)絡專家稱：

“考慮國家首都的特殊情況，建議對首都地區(qū)的攝像頭設置訪問密碼。”

物聯(lián)網(wǎng)安全惹人憂

后來該公司的網(wǎng)絡安全專家又對超過6000個不安全攝像頭進行了細致的分析，其中21.55%的攝像頭是對公園以及室外環(huán)境進行監(jiān)控的，而其中21.18%的攝像頭都是監(jiān)控停車場的。雖然這些算不上是太大的安全隱患，但設置密碼還是能夠提高安全性。

最令人擔憂的不是以上兩點，研究人員最終發(fā)現(xiàn)其中15.04%的攝像頭是對室內(nèi)進行監(jiān)控的，比如嬰兒監(jiān)視器、可視門鈴等。后來研究人員又將選擇范圍擴大，得出了最終的統(tǒng)計數(shù)據(jù)，商用攝像頭占27%，公共場所占42%，家用占15%。當然可以看到商用攝像頭占到了大多數(shù)，這些不安全的企業(yè)攝像頭主要分布在倉庫和工業(yè)建筑（38.19%）、服裝店（35.23%）、咖啡店（19.62%）。

一旦攻擊者利用這些不安全的攝像頭，這些企業(yè)就會受到影響。攻擊者利用這些不安全的攝像頭可以做出什么樣的事情呢？比如之前發(fā)生過的案子，黑客獲取了賭場攝像頭的權限，讓其為自己服務查看對方手中牌，從而成功出老千，贏得3200萬美元。而這就發(fā)生在澳大利亞墨爾本，據(jù)說還是當?shù)刈畲蟮囊粋€賭場，也是賭場營業(yè)19年遭遇過得最大一次‘出老千事故’。之前還有過報道：ATM Skimmers配合隱形攝像頭獲取提款密碼和銀行卡信息，攻擊者直接將一個Skimmers設備放置在ATM機刷門卡下面。

那么該如何應對這樣類似的問題呢？其實最簡單的方式就是找到網(wǎng)絡上的所有物聯(lián)網(wǎng)設備并關閉，或者鎖定外部連接到自己的網(wǎng)絡，當然還可以尋求技術支持，其實對于不同的情況會有很多種處理方式，但首先要做的就是設置復雜的密碼留心安全問題。

最新評論