網(wǎng)絡設備黑客是物聯(lián)網(wǎng)行業(yè)中日益嚴重的問題。事實上，根據(jù)Techrepublic的數(shù)據(jù)，據(jù)報道，2016年至2017年之間的黑客數(shù)量增加了600％。

正如您所料，低成本的物聯(lián)網(wǎng)小工具是主要的罪魁禍首。但是，預算物聯(lián)網(wǎng)設備開始代表市場上一些最常銷售的家用產(chǎn)品。最近的一項實驗表明，即使是業(yè)余黑客也可以使用丟棄的物聯(lián)網(wǎng)設備竊取房主的重要個人信息。

黑客滲透這些數(shù)據(jù)有多難？也許就像篩選垃圾一樣簡單。

不要將您的IoT設備放入垃圾箱

有限的結(jié)果，一個技術愛好者團隊，想要測試普通家用智能燈泡的安全水平。具體來說，他們想知道他們的業(yè)余團隊是否可以在設備被拔掉并丟棄后進行攻擊。

該團隊拆除了幾個智能燈泡，甚至拆除了電路板。然后，該團隊篡改了拆除的設備，以了解可以輕松訪問哪些數(shù)據(jù)。換句話說，如果黑客在垃圾桶中發(fā)現(xiàn)了你的智能燈泡，他們可以了解你或你的家？

對于每個測試燈泡，有限結(jié)果發(fā)現(xiàn)完全未加密的數(shù)據(jù)，甚至可以告訴先前用戶使用的WLAN密碼。其中一個設備甚至顯示了RSA加密的私鑰。這個相對簡單的實驗傳達了一些可能對智能技術可怕的東西：如果黑客在垃圾桶中發(fā)現(xiàn)你的舊智能燈泡，他們可能能夠訪問重要的個人數(shù)據(jù)。

您甚至不必成為專家黑客就可以從這些舊設備中提取有用的信息。實際上，根據(jù)實驗者的說法，測試的燈泡編程非常糟糕，以至于有經(jīng)驗的人很容易訪問敏感信息。

問題持續(xù)存在

智能家居設備存在安全問題并非新聞。實際上，這個問題在物聯(lián)網(wǎng)行業(yè)中已為人所知多年。有限的結(jié)果只是證實了最新和最常用的物聯(lián)網(wǎng)技術仍然存在一個老問題。

由于數(shù)據(jù)爭議已經(jīng)在新聞中猖獗，希望物聯(lián)網(wǎng)制造商開始密切關注這些數(shù)據(jù)不安全問題。與此同時，開放式Web應用程序安全項目（OWASP）等組織正在幫助提高消費者應該特別注意的某些產(chǎn)品的意識。

OWASP編制了過去一年中10個點的列表，這些點代表了物聯(lián)網(wǎng)網(wǎng)絡和設備的最大危險。

十大物聯(lián)網(wǎng)設備漏洞

弱可猜或密碼密碼

不安全的網(wǎng)絡服務

不安全的生態(tài)系統(tǒng)接口

缺乏安全更新機制

使用不安全或過時的組件

隱私保護不足

不安全的數(shù)據(jù)傳輸和存儲

缺乏設備管理

不安全的默認設置

缺乏物理硬化

幸運的是，正在朝著更好的物聯(lián)網(wǎng)安全方向邁進。2018年，加利福尼亞州通過了一項法律，以規(guī)范網(wǎng)絡設備的安全性。從2020年開始，將不再允許制造商提供具有黑客可輕易猜到的“通用默認憑證”的設備。

關于該研究：在有限結(jié)果公布今年的調(diào)查結(jié)果之前，設備制造商已收到通知并改進其加密。換句話說，該設備據(jù)說不像過去那樣容易破解。

希望這樣的故事有助于推動整個物聯(lián)網(wǎng)行業(yè)朝著更強大的安全方向發(fā)展。否則，我們必須一次繼續(xù)爬行，一個設備或狀態(tài)。