物联网设备的隐患

到2022年，物联网设备的数量可能达到285亿

近年来，物联网设备的数量呈指数级增长，而且这一趋势近期内没有放缓的迹象。其实是网络硬件公司思科预测到2022年，全球将有285亿台联网设备。即使在今天，也很难找到一个没有至少一台联网设备的家庭。思科还预计，到2022年，人均联网设备数量将增至3.6台。北美预计将引领这一趋势，人均上网设备为13.4台，西欧紧随其后，人均上网设备为9.4台。

随着物联网设备数量的增加，针对它们的网络攻击数量也在增加。根据网络安全公司卡巴斯基实验室(Kaspersky Lab)表示，2018年上半年针对联网设备的攻击数量是2017年全年的三倍。此前，在2016年至2017年期间，攻击次数增加了10倍，这表明了一个令人不安的上升趋势，随着物联网设备变得更加普遍，这一趋势在未来几年将变得更加明显。

不安全的物联网设备有多危险?

制造商让物联网设备容易受到黑客攻击的方法有很多种，但最常见的是分配弱默认登录凭证。更糟糕的是，这些凭据通常无法更改，即使可以更改，也很少提示用户这样做。这使得黑客可以很容易地获得它们，有时仅仅通过网络搜索，就可以控制受到攻击的设备。2016年臭名昭著的Mirai僵尸网络攻击仍然是最好的例子不安全的物联网设备会有多危险。这是历史上最具有破坏性的分布式拒绝服务(DDoS)攻击,黑客获得控制的100000多个安全性较差、物联网设备和用于启动一个持续袭击主要DNS提供商达因,采取了许多重要的网站在这个过程中,如Twitter, Netflix,亚马逊和CNN。

然而，物联网设备不仅仅被用来发动DDoS攻击。黑客也越来越多地利用它们直接攻击消费者，窃取他们的个人数据，或使用他们的系统挖掘加密货币。普林斯顿大学最近进行了一项全面研究包括智能电视、安全摄像头、智能灯泡、智能烟雾探测器、睡眠监测器、智能血压监测器和儿童玩具在内的50多种消费类物联网设备。研究显示，许多被测试的设备甚至缺乏基本的加密和认证功能，允许攻击者从加密的流量元数据推断用户的行为，或者在用户不知情的情况下与第三方进行通信。

监管问题

缺乏监管是与物联网设备相关的最大问题之一，但这方面的情况也开始发生变化。美国政府是最早认真对待不安全物联网设备构成威胁的国家之一，介绍在过去的几年里，国会通过了许多与物联网相关的法案。这一切都始于2017年的物联网网络安全改进法案(IoT Cybersecurity Improvement Act of 2017)，该法案为政府获得的联网设备设定了最低安全标准。该立法之后，《智能物联网法案》(SMART IoT Act)责成商务部对美国当前的物联网行业进行研究。

此外，加州最近成为美国的第一个州通过一项物联网网络安全法案，要求制造商为所有联网设备配备合理的安全功能。虽然该法案没有明确说明这些合理的安全功能到底是什么，但它明确指出，允许从局域网外访问的设备需要有唯一的默认密码，或者在安装时提示用户选择自己的密码。尽管它被一些网络安全专家批评过于模糊和简单，但它仍然标志着使物联网设备更安全的重要一步。

其他国家的政府也在加紧努力，保护消费者免受这种日益增长的威胁。英国政府发布2018年10月发布的消费者物联网安全业务守则，为提高消费者物联网产品和相关服务的安全性制定了指南。类似地，2018年11月，德国联邦信息安全办公室(Federal Office for Information Security)也做出了回应发表它对宽带路由器的最低安全标准和功能提出了建议。

物联网设备的数量继续以快速的速度增长，越来越明显的是，这项技术将继续存在下去。物联网设备在提供诸多好处的同时，也带来了各种安全和隐私问题。在制造商提高标准并投入更多资金实现强大的安全功能之前，企业和消费者必须尽自己的一份力，确保他们带入工作场所和家庭的设备不会构成安全风险。要做到这一点，最好的办法是只从安全方面有可靠记录的制造商那里购买物联网设备;为每台设备使用独特、强大的密码;经常更新软件和固件。即使这样也不足以完全消除威胁，但至少可以将其最小化。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。