美中不足的IoT：物聯網必須要有「網」嗎

物聯網（IoT）設備正在變得越來越普遍，但並非所有對物聯網的努力都以成功告終。

IoT一直是科技界的熱門話題，Gartner表示，在2020年全世界將有超過200億個物聯網設備，但目前為止，由於較差的安全性，這個新興的行業受到太多負面報道的影響，比如使用IoT設備創造一個巨型殭屍網路（參照去年造成嚴重破壞的Mirai）。

聯網娃娃

一些物聯網產品的失敗導致了頭條上報道了適用於孩子的產品，今年早些時候，德國的家長們被告知要立刻扔掉Cayla智能娃娃，因為它能「聽」到孩子們的問題並且連接到互聯網來回答。德國當局認為這種娃娃屬於「被禁止的監視設備」，因為某種入侵方式可以使得它允許一個陌生人通過娃娃直接與孩子交談成為可能。

在2015年，玩具公司巨頭美泰推出的有互聯網連接的芭比娃娃由於負面新聞也上了頭條，因為研究人員發現了娃娃的一些缺陷，會導致孩子與芭比娃娃的對話錄音在上傳到雲伺服器時，可能會被黑客攔截。

或許老式的，沒有互聯網連接的娃娃是我們最好的選擇。

會罵人的嬰兒監視器

玩具並不是父母唯一擔心的物聯網設備，隨著對嬰兒監視器的安全性之關注逐步提高，這些設備被黑客入侵併用於監視兒童的恐懼也隨之增長。

在幾年前發生的一個著名案例中，父母們進入他們蹣跚學步的孩子的房間，發現嬰兒監視器（更準確的說，是發現入侵監視器的人）正在對孩子大聲辱罵，且讓他們醒來。

和很多IoT設備，特別是一些嬰兒監視器使用硬編碼憑據（無法修改用戶名和密碼），這可能會導致他們受到黑客攻擊。

寵物智能化

IoT設備製造商不僅將人類作為目標，還盯上了他們的寵物。Petnet是一個有互聯網連接的寵物自動餵食機，在2016年，這款設備被發現基於互聯網為寵物提供食物會帶來風險，但現在其仍然在IoT寵物市場活躍。

這一次系統故障導致Petnet宕機了10個小時，這無疑最讓寵物的主人擔心。雖然問題被解決了，但是它暴露了在這種情況下使用IoT設備的風險。

愛之連接

最能引人發問「你真的要把這個先連到互聯網嗎」的是來自We-Connect的智能震動按摩器。

We-Vibe 4 Plus支持藍牙功能，還可以與智能手機連接以便遠程控制。然而，在去年的DEF CON上，來自紐西蘭的兩名黑客表示，他們能遠程取得震動器的控制權並隨意激活。

這款成人用品還被發現向其母公司發送數據，包括震動器的溫度和每次震動強度變化的數據，如此一來可以很容易確定震動器的使用時間與使用頻率。

真正的危險

不管是對震動按摩器被入侵這種事偷偷發笑，還是盯著聯網娃娃深思娃娃是否要聯網，要知道，黑客未經授權訪問IoT設備的後果可能會非常嚴重。

除了明顯的隱私問題，在未來，汽車的安全漏洞可能會導致極其嚴重甚至危及生命的後果。在幾年前，研究人員演示了入侵一個吉普車，然後將其停在高速上，而他們正坐在10英里外的筆記本電腦旁。不過現如今越來越多汽車中潛在的漏洞已經引起了人們的注意。

同時前文已經提到，未來的殭屍網路或許會由安全性欠佳的物聯網設備組成，而去年這種殭屍網路已經對全世界造成了嚴重威脅，這正好強調了改進物聯網設備安全性的必要。

除此之外，一個黑客在成功入侵了不安全的IoT設備之後，可能會通過它訪問並攻擊網路上的其他設備，如筆記本電腦。

所以我們可以把這些IoT的失敗當作飯後談資，但是笑過之後，我們應該意識到將不安全的物聯網設備發布到市場上應該值得所有人的注意。

保持物聯網設備的安全

如果有自己的物聯網設備，那麼可以看看以下的一些建議來保護自己免受黑客威脅。

購買之前先調查一下該物聯網設備的功能與安全特性。

為你的Wifi設置強加密方式（WPA2）。

很多設備默認啟用了各種服務，如不需要，儘快禁用它們。

根據你的要求和安全策略修改IoT設備的默認隱私和安全設置。

當你不需要用的時候，禁用或保護遠程訪問功能。

定時檢查製造商的網站，查看是否有固件更新。

不要認為連入互聯網都是高科技，比如震動按摩器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！