2023, 七月 30
·
安全问题
·
8 min read
·
Matt S.

2023 年的物联网设备:使用安全吗?

物联网(IoT)设备是一种相互连接的小工具,可以在无人参与的情况下通过互联网收集数据并与其他设备交换数据。

物联网(IoT)已极大地改变了我们的日常生活。目前,全球使用的物联网设备数量约为 150-170 亿台。随着这一数字的逐年增长,这项技术似乎将变得更加重要。
因此,当我们被互联设备所包围时,我们的生活变得更加方便和舒适。我们数百万人使用智能家居助手、智能健康追踪器、智能家用电器和许多其他设备来帮助料理家务、打扫卫生、锻炼身体等。然而,随着技术的发展,安全风险也随之出现。因此,网络安全专家和政府机构警告说,物联网可能会被利用和黑客攻击。因此,在本文中,我们将针对这些警告,回答物联网设备在 2023 年是否可以安全使用。

什么是 IoT(物联网)?

也许你只是听说过 IoT 这个缩写,但对它的工作原理、作用等并不完全熟悉。为了帮助您理解,请查看下面的图片。
这幅作品解释并展示了物联网设备的实施情况,以及我们可以在世界各地找到物联网的表现形式。
提到互联网,我们通常只会想到个人电脑、平板电脑、笔记本电脑、智能手机、游戏机和现代电视机等少数几种可以访问互联网并从中受益的设备。然而,随着 SMART 技术的出现,几乎所有设备都可以访问互联网并从中受益。如果用户能够控制和/或与连接到互联网的特定设备进行交互,它就被视为物联网的一部分。
正如科技巨头甲骨文公司所解释的那样:
物联网(IoT)描述的是嵌入了传感器、软件和其他技术的物理对象网络--"物",其目的是通过互联网与其他设备和系统连接并交换数据。这些设备既包括普通家用物品,也包括精密的工业工具。

物联网设备示例

为了更好地了解这项技术的范围,您可以了解一些物联网设备的示例。所有这些设备和整个物联网网络都可以按照部署和使用目的分成几个小组。
  • 基础设施物联网--用于智慧城市和智慧社区的一切设备(用于基础设施维护、系统管理等的传感器)
  • IoMT 或军事用途--用于训练或战场(通常是军用级机器人、监测生物特征数据的设备等)。
  • 商用物联网--包括用于行业(最常见的是医疗保健和运输)的设备,以造福大众消费群体。
  • 消费物联网--智能家居技术、语音助手、智能灯等。
  • IIoT - 工业物联网包括工厂、发电厂等使用的设备。
我们大多数人都熟悉消费类物联网设备。这些设备包括智能门铃、智能/机器人吸尘器、智能冰箱、智能婴儿监视器、运动传感器、智能锁等。下图很好地说明了一些常见的例子。
要知道一件物品是不是物联网设备,只需看看它的规格就知道了。如果可以通过手机应用程序远程控制、监控,那它就是物联网设备。

物联网设备为何存在安全风险?

所以,既然你现在知道了什么是物联网设备以及它们的应用,你可能会想知道为什么与它们的安全性有关的问题越来越多。
这里需要注意的是,黑客可以瞄准的攻击面非常大(例如更多信息).攻击面是黑客可以用来攻击系统的点的总数。攻击点越多,保护整个系统所需的资源和维护就越多。
由于攻击面巨大,数据隐私面临风险。物联网设备收集了大量个人信息。如果没有适当的加密和安全协议,这些数据就可能落入不法分子之手。并非所有设备制造商和应用程序开发商都会花费足够的时间和资源来创建强大的移动应用程序和服务器基础设施,以保护用户的隐私数据。
另一个日益令人担忧的问题是设备劫持。网络犯罪分子可以利用物联网设备中的漏洞获得未经授权的访问,从而可能导致滥用、监视甚至中断基本服务。对于家庭来说,最常见的问题是物联网设备被骚扰或被黑客用作 Wi-Fi 网络和计算机/智能手机的网关。佐治亚州 Grovetown 的一名妇女报告说,有人黑进了她的物联网网络,并且:
  • 关闭闭路电视摄像机
  • 冰箱解冻
  • 打开洗衣机和烘干机。
看看下图,你就知道黑客攻击物联网设备最常见的目标是什么了(......)。更多信息).

2023 年的形势--您应该了解的物联网设备

2023 年,大多数物联网设备制造商都意识到了我们在本文中谈到的问题。他们正在采取更多措施,并将安全放在首位。例如,实施生物识别身份验证和多因素身份验证,确保只有经过授权的人才能访问设备及其数据。这种额外的安全保护大大降低了未经授权访问的风险。网络犯罪杂志》称,仅 MFA 一项就能阻止 30% 至 50% 的网络攻击。它可能不是万能的,但仍然相当有效。
此外,制造商还在安装和采用区块链技术,以建立防篡改和去中心化的认证协议。区块链可提供不可更改的设备交互记录和操作跟踪。这使得恶意行为者更难,有时甚至不可能操纵系统。
2023 年也是人工智能(AI)的代名词。这项技术在帮助保护物联网系统和基础设施方面也发挥着重要作用。这些解决方案目前仍处于起步阶段,但预计在未来几年内会得到更广泛的应用。强大的人工智能算法可以检测到异常情况、问题和潜在的黑客攻击,从而通知系统管理员和用户,或实施自动安全措施来抵御攻击。还有其他值得注意的地方:
  • 各国政府和技术监管机构对物联网设备制造商和系统管理员的要求越来越严格。每个月都会出现更严格的指导方针,必须严格遵守。
  • 大多数物联网设备制造商都开始实施某种数据加密协议。这是保护各种数据的最安全方法。例如,Skyda Messenger 还会对您的聊天内容进行加密,这样就不会有中间人截获和读取您所说的话。
  • 制造商允许您选择退出某些数据共享和收集。
  • 这些设备大多具有友好的用户界面,不仅能让用户轻松发挥设备的最大潜能,还能向用户传授安全操作、数据隐私和安全知识。
当然,这一切都取决于特定的制造商及其做法。您还应该知道如何控制和保护您的物联网设备,将风险降到最低。说到这...

2023 年物联网设备安全使用提示

并非所有物联网设备都同样脆弱。有些设备可能拥有更强大的安全技术,而有些设备则可能是黑客的首要目标。研究并选择具有良好安全记录的知名制造商生产的设备至关重要。不过,同样重要的是要知道自己能做些什么,以避免遭受威胁者攻击的风险和损失。

MFA

如前所述,MFA 或 2FA 大大降低了各类黑客攻击的风险。

好、强、长的密码

人们不需要太多的文字说明,就能明白安全密码有多么重要。
该图表恰当地说明了强密码的影响力。

OTA(空中下载)更新

物联网设备确实需要频繁的软件更新。这些设备大多兼容空中下载(OTA)更新。这意味着无需物理连接或干预即可完成更新。这种解决方案至关重要,因为它允许制造商在没有任何困难或障碍的情况下部署安全补丁和修复程序。

限制或避免安装第三方插件和外部安装程序

即使某些网站可能会为您提供免费的高级功能,但请务必相信官方应用程序商店。下载非官方托管的文件只会不必要地增加潜在漏洞的风险。

您可以将物联网设备连接到独立网络

正如我们之前提到的,黑客通常会在攻击面内找到一个薄弱点,然后侵入整个网络。这就是为什么网络安全专家建议创建一个全新的、独立的 Wi-Fi 网络来容纳所有物联网设备。您的智能手机、个人电脑和笔记本电脑应使用独立的网络,以最大限度地降低风险。
如果您想了解更多有关物联网设备安全的信息,可以阅读《福布斯》杂志上的相关指南。更多信息).

摘要

因此,总的来说,物联网设备在 2023 年仍然可以安全使用。不过,与此同时,您也需要了解和思考一些重大的网络安全问题,以确保安全。希望我们在本文中提供的信息能让您做到这一点。如果您担心自己的数字隐私和安全,还可以查看 Skyda - 用于端到端加密在线通信的安全信使应用程序。

More blog posts
什么是 eSIM?初学者指南
与传统 SIM 卡相比,eSIM 卡具有许多优点,包括远程安装。了解 eSIM 卡的应用领域、优势以及您是否应该拥有 eSIM 卡。
2024, 六月 24
·
eSIM
·
7 min read
·
Matt S.
如何检查手机是否兼容 eSIM?
了解您的手机是否兼容 eSIM。从 iOS 到 Android,Skyda eSIM 可指导您通过简单的步骤确保您的设备兼容。
2024, 一月 12
·
eSIM
·
3 min read
·
Matt S.
© 2024 Dragon Secure GmbH. All Rights Reserved · [email protected]