物聯(lián)網(wǎng)安全雷區(qū)：硬件安全

      許多人仍然認(rèn)為手機(jī)是一種“簡單的”設(shè)備，與網(wǎng)絡(luò)服務(wù)器不同。然而，這些“簡單”的設(shè)備往往是黑客的第一個目標(biāo)。更糟糕的是，他們經(jīng)常會發(fā)現(xiàn)它們使用默認(rèn)的出廠憑據(jù)運(yùn)行，有時在關(guān)鍵更新上滯后數(shù)年，許多不安全的服務(wù)（如telnet）對網(wǎng)絡(luò)開放。

為什么未經(jīng)授權(quán)訪問相機(jī)是一件壞事，這可能是顯而易見的，但手機(jī)就不那么明顯了。在我們的現(xiàn)代技術(shù)環(huán)境中，電話不僅僅是用于撥打電話的設(shè)備。

除了憑證之外，這些設(shè)備通常運(yùn)行完整的操作系統(tǒng)，任何體面的黑客都可以簡單地將其用作進(jìn)入受保護(hù)網(wǎng)段的“跳箱” 。他們還可以在機(jī)器人網(wǎng)絡(luò)上制作出色的節(jié)點(diǎn)，因?yàn)樗麄兣c云的通信通常被知之甚少和被忽視。

那么，就物聯(lián)網(wǎng)設(shè)備本身而言，最大的挑戰(zhàn)是什么？默認(rèn)憑據(jù)，及時的固件更新，以及與云的安全通信。

物聯(lián)網(wǎng)供應(yīng)商希望提供友好的客戶體驗(yàn)，因此大多數(shù)設(shè)備都帶有默認(rèn)密碼，可以在幾分鐘內(nèi)輕松在線找到。供應(yīng)商鼓勵用戶在安裝過程中更改這些密碼，但為了節(jié)省時間，許多客戶將跳過此步驟并繼續(xù)使用默認(rèn)憑據(jù)運(yùn)行設(shè)備。

這就是為什么引導(dǎo)客戶完成至少一個最小的安裝過程至關(guān)重要，這將迫使他們配置強(qiáng)密碼并禁用任何未使用的網(wǎng)絡(luò)端口。

鑒于當(dāng)前的惡意軟件格局，及時發(fā)布固件升級也非常重要。不幸的是，提供定期更新的供應(yīng)商通常通過在他們的網(wǎng)站上發(fā)布更新并讓他們的客戶下載更新并將其應(yīng)用于其網(wǎng)絡(luò)中的所有設(shè)備來實(shí)現(xiàn)。我想我們都同意，期望這樣的更新始終適用于網(wǎng)絡(luò)中可能有數(shù)百甚至數(shù)千部手機(jī)是不現(xiàn)實(shí)的。

為了緩解這個問題，物聯(lián)網(wǎng)平臺需要具有內(nèi)置的自動無線功能，以便在空閑時間自動接收和安裝系統(tǒng)和應(yīng)用軟件的更新。