物联网(IoT)无疑是当下最火的科技词汇之一,但物联网设备脆弱的安全性性在过去的两年中已经暴露无遗。
根据Gartner的预测,到2020年95%的电子设备新品将搭载物联网技术。并且预计到2022年所有安全投入将有一半会投入到物联网设备的故障修复和召回,而不是物联网安全检测和保护升级。
被物联网安全折腾的焦头烂额的用户可能会问,为什么政府和监管机构没有更多地关注物联网安全问题?
物联网成为最热的前沿技术之一(图片来源:Diginomica)
在过去的两年中,接二连三的网络攻击由物联网设备发起,而且破坏威力极大,甚至一度导致美国西海岸的互联网瘫痪。
由于物联网设备的安全性非常脆弱,没法安装防护软件,补丁升级也很难进行,导致其成为黑客的头号目标。
而且一般物联网设备在初次安装后,个人用户就不会在定期查看设置,安全漏洞非常明显。
用互联网连接万物(图片来源:itproportal)
早在2017年8月,美国参议院提出了一项关于物联网的法案。
该法案要求联邦政府使用的物联网设备应设立最低安全标准,并且供应商要确保其设备可以升级安全补丁,杜绝漏洞产生。
这一法案明确表达了对物联网设备安全性的担忧,但是监管机构并没有对企业和个人用户的物联网设备进行监管。
物联网设备是否应受到政府监管(图片来源:Nexiot)
编辑观点:
想要保证物联网的安全问题,必须要考虑三点问题。分别是
- 未经授权的访问;
- 默认密码;
- 数据隐私”。
许多物联网设备的后台使用的是默认的用户名和密码,并且用户无法修改。这就导致了黑客很容易破解同一品牌的物联网设备,帮助黑客组建规模强大的僵尸网络。
同时,物联网设备常常关系到我们的个人隐私。政府和监管部门应该出台相关政策保护用户的数据,规定存储和共享信息的限制。