无所不在的物联网设备，也可能成为无所不在的安全隐患

欢迎转载，须署名并注明来自“刘鹏看未来”公众号，并保留本句。

与人工智能相比，物联网的关注度似乎稍逊一筹。但事实上，可穿戴设备、智能照明与供暖系统、智能门锁、监控摄像头、嵌入式医疗设备、联网汽车等众多的物联网应用，正在成为工业、商业场景以及我们日常生活中不可或缺的部分。

据市场研究公司Gartner称，2017年全球物联网设备数量为84亿，首次超过75亿的全球人口。有进一步预测指出，到2020年，连接设备的数量将超过500亿。

对于物联网，可以将其理解为通过芯片、传感器、无线模组、网络服务等，为触手可及的生活打造一张网络，方便识别、管理与控制，从而实现物物相连、数据交互。正是因为多种多样的物联网应用，物理世界与虚拟世界的界限正在变得越来越模糊，而在物联网设备越来越多地渗透到人们的工作与生活中的同时，其隐藏的安全风险也不断涌现。

全球和国内物联网相关设备暴露情况

2016年10月，美国东部遭遇大规模DDos攻击，攻击流量超过1Tbps，近半个美国的网络遭到瘫痪，而元凶正是路由器、数字视频录像机等物联网设备。

2017年9月，物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞，预计影响全球超过53亿设备。

2017年10月，WiFi设备WAP2安全协议又爆出安全漏洞，几乎所有手机系统受到影响。

根据腾讯安全发布的《2017年度互联网安全报告》，2017年上半年物联网攻击增加了280%。也许这只是冷冰冰的数据，大多数人并没有什么实感。如果设想一下，日常的智能设备被入侵，黑客可以任意操纵控制，那么后果将难以想象：

一旦家用摄像头和智能音箱被入侵，原来由你掌控的监控渠道，将转变为别人直播监听的平台；如果智能汽车的遥控钥匙被利用，那么轻松开启车门并启动发动机也不再是难事；假设智能门锁被控制，黑客更是能够轻而易举地通过IP定位知道你家的所在位置，想想都让人毛骨悚然。

以上只是冰山一角，对于个人健康而言，比如现在已经投入使用的无线心脏起搏器等医疗设备，一旦被黑客控制，不仅身体状况、行踪数据等隐私将暴露无遗，更为恐怖的是，起搏器植入者随时都可能面临生命危险。有统计表明，自1993年到2009年，就有近300万美国人植入了起搏器，他们同时面临这种潜在危险。

那么，对于这样的现状，我们怎样才能降低风险，尽量避免安全漏洞呢？

提到安全防护，应该从物联网生态圈着手。在这个圈子里，除了传感器等硬件设备，还包括负责连接性的通讯网络与连接设备，以及设备软件、云端网页接口或管理者接口等应用程序，即感知-连接-应用三大环节。

因此，对于硬件设备的生产厂商而言，应从入口把关，不能一味地追求低成本，给攻击者趁虚而入的机会。在设备开发设计之初，就将安全因素考虑在内，保证健全的安全更新机制，确保所有的物联网设备上的固件都更新到最新版本。如果能够在上市前完成相应的渗透测试，自然是最好的。

在连接性上，为了安全起见，采用适当的加密协议、最新的加密算法，以保持双向通信的安全，充分了解隐私政策并保证其落到实处。同时，因为云服务中的物联网设备更容易面临泄漏敏感信息的高风险，所以建议关闭通用即插即用(UPnP)功能，以防止不安全的外部连接。

对于终端应用而言，应该选择可信赖的品牌，尽可能减少出现安全隐患的可能性，第一时间拒绝智能设备默认密码，重新设置复杂的强密码，并定期修改更换，同时避免设备暴露在公网上，尽量保护自己的隐私。

图片来自网络。

关注刘鹏看未来（ID:lpoutlook）

比别人早一步看见未来！