你不知道的“物联网隐患”

　　物联网的发展目标是通过将物品和电子科技的结合，让产品实现数据传输功能。相比互联网，物联网的发展对象扩展到了硬件设备，进而实现了新的功能。而伴随物联网的快速发展，它带来的安全隐患也逐渐引起了大家的重视。

　　物联网隐患不容小视

　　现在路由器成了很多家庭的“标配”，大多数路由器通过IPv4地址单向连接互联网，外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多，还有大量路由器不能被完全屏蔽，存在被外面“看见”的风险。《年报》显示，目前具有安全风险的物联网设备中，路由器和视频监控设备暴露在互联网上的数量最多。比如，国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备，一旦存在漏洞，就有被攻击的风险。

　　一些数量较少的物联网设备也存在安全隐患。比如，商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件，《年报》指出，物联网一些常用的操作系统同样存在不同程度的安全问题。很多物联网设备通过云端连通，而长时间连接云服务，安全隐患将会增加。大数据时代，网络攻击的目的性更强，攻击的技术手段增多、技术更高、更隐蔽，黑客可能为了利益，而对物联网云服务实施攻击。

　　物联网隐私泄露途径

　　1，直接隐私泄露

　　直接隐私泄露是指由信息节点自身造成的信息泄露。比如用户在与其他用户进行信息传递时由于自身警惕性不强或对方通过黑客手段造成的信息泄露。这种信息泄露方式也是互联网中最常见的信息泄露方式，比如恶意用户通过各种信息软件进行诈骗活动。

　　2，间接隐私泄露

　　间接隐私泄露是指信息在传递过程中造成的隐私泄露。相对于直接隐私泄露，简介隐私泄露的情况更加复杂，种类也更多。一方面，由于物联网共享平台提供更加广阔的平台，彼此之间的信息交往更加紧密，有时候恶意用户可以通过第三者、第四者或者逻辑上更远的用户获取所需用户的信息。另一方面，由于物理连接更加紧密，恶意用户可以利用更多的硬件、软件漏洞获取信息。

　　3，环境感应隐私泄露

　　环境感应隐私泄露是指在于其他用户进行信息传递时，通过环境感知等手段发现线索继而推理出用户隐私而造成的隐私泄露。环境感应隐私泄露是物联网特有的隐私泄露方式，这是由于物联网能够共享和传递比互联网更多的信息，比如温度、位置、气压等多种环境信息，而这些信息的安全级别往往很低，而恶意用户正是通过这些低级别的信息来推断更高级别的隐私内容。比如用户共享了自己周围的环境情况，而恶意用户可以通过这些线索判断用户在家还是在单位，或者判断用户周围是否还有其他人等等。

　　2018年物联网安全新动态

　　1，与日俱增的物联网安全威胁

　　根据《2018上半年物联网威胁新趋势》报告，在报告中，卡巴斯基指出物联网设备受攻击的数量逐年在增长，仅仅2018年上半年恶意软件样本数量便是2017年全年的三倍，而2017年的数量是2016年的10倍，这个趋势发展下，未来的形势将更加的严峻。其中，当前最“流行”的攻击和感染向量仍然是针对Telnet密码的暴力破解攻击，在卡巴斯基的报告中，在2018年第二季度，蜜罐记录的此类攻击的数量便比其他类型的攻击数量总和的三倍还要多。

　　2，替代技术逐渐取代暴力破解

　　随着用户开始习惯修改初始密码，并设置更加复杂的密码保护自己的设备，同时一旦发现设备被攻击，用户也会重新更改新的密码阻止继续被攻击，因此网络犯罪分子也开始尝试寻找新的感染方式。据报告指出，僵尸网络 Reaper 就是一个使用“替代技术”的很好的例子，它在 2017 年底感染了约 200 万个 IoT 设备。该僵尸网络并没有采用 Telnet 暴力破解攻击，而是利用已知的软件漏洞进行传播。与暴力破解相比，这种传播方法具有以下优点：一是能更快地感染设备;二是相比修改密码与禁用服务，补丁在操作的难度上相对更大。替代技术在实施难度上会比暴力破解更高，但越来越多的网络犯罪分子已经开始青睐这样的方法，利用智能设备软件中的漏洞进行攻击，从而衍生出新木马。

　　3，网络摄像机的隐患

　　网络摄像机作为物联网设备的单元之一，自然而然不会被网络犯罪分子所忽略，在2016年网上资料显示，黑客攻破了大量的网络摄像机，在网上发起DDoS攻击，有目的地对那些大型网站进行打击。被黑的网络摄像机IP地址分布在世界各地，不少于105个国家，总数量超过2.5万。

　　针对物联网的安全隐患，物联网的相关产品应该定制针对性的安全措施方案。除此之外，在企业活动和个人活动中，也要提高自己的安全意识。