让安全专业人员头疼的 6 种物联网设备

到今年年底全球将有 144 亿个物联网 (IoT) 设备激增。

作为一个整体，这可以说是地球上传播最迅速、安全性最差的威胁表面之一。对于自称为“智能”的一类设备，它充满了许多非常愚蠢的概念，这些概念实际上没有任何业务连接到互联网。 

对于医院挽救生命的物联网设备、交通信号灯、摄像头、门锁等设备，由于设计缺乏安全性、连接安全性差以及对它们产生的数据的使用方式缺乏考虑等原因，让安全隐患无处不在。

下面让我们盘点下最让安全从业人员头疼的6种物联网设备：

物联网监控摄像头

无论是针对城市街角、企业设施还是青少年婴儿床，物联网摄像机已经成为我们互联且日益受到监视的生活中的支柱。即使不考虑将私人和公共空间中的人们上传到企业云的视频所引发的无数隐私问题，物联网摄像头的安全后果已经浮出水面。

Mirai 僵尸网络的兴起及其造成的 DDoS 破坏在游戏的早期就说明了其中的一些，因为攻击者特别利用物联网摄像头中的漏洞来创建大量准备好攻击系统的机器人。

正如发表在《物联网》杂志上的一篇论文所指出的，物联网摄像头经常充满缺陷，包括“缺乏对流式视频中使用的协议的身份验证，以及摄像头、应用程序和服务器之间所有通信的加密”。

这些缺陷不仅使 Mirai 式 DDoS 攻击成为可能，而且还引发了有针对性的攻击，其中可能包括远程接管摄像头来做任何事情，从在他们的房间里监视孩子到在董事会里监视公司会议。

智能马桶

虽然这听起来像是一个恶作剧喜剧节目的离谱设置， 但一些科学家 确实有兴趣将这样的东西带到我们的马桶底部。他们说我们的背部有指纹一样独特的生物特征，他们可以使用这样的厕所来识别疾病和早期阶段的疾病。

而这实际上只是便盆创新者为构成未来智能马桶愿景而构想的众多功能迭代之一。其他包括可以远程筛选废物并上传可用于查找疾病标记的数据的厕所，可以监控厕所维护状态的厕所，以及一些使用连接来提供精美照明的厕所。

2019 年的一项研究给出了一个数字，声称五分之一的安全专业人员担心他们的联网厕所会被黑客入侵。他们不是唯一不信任智能马桶的人——大多数人对这个想法持怀疑态度。在汤森路透（Thomson Reuters）的一项民意调查中，只有一半的受访者甚至对使用马桶感到有些不自在，十分之三的人表示他们会完全抵制使用联网马桶的冲动。

智能音箱

智能扬声器，告诉我将始终开启的麦克风放入我的家中或营业场所，以连接并将录音发送到其他人的云的网络安全风险。

来自谷歌、亚马逊、苹果和介于两者之间的许多其他制造商的智能扬声器可能会提供大量令人无法抗拒的奇思妙想功能——甚至有时对最愤世嫉俗的安全人员来说也是如此。有趣的是，我们遇到了很多安全专家，他们承认他们无法帮助自己获得 Dot 或 Nest。但是，我们能够通过简单的语音命令来控制照明，我们以增加安全和隐私风险的形式放弃了。

从供应商的令人毛骨悚然的窃听到超定向广告到消费者，再到被恶意行为者劫持以监视人和企业，智能扬声器都是潜在的风险。

智能厨房电器

如果您认为 Patch Tuesday 无法胜任公司的安全工作，那么想象一下，当一个婴儿的父母要加热一个奶瓶时，他会发现一个错误的固件更新使他们的微波炉变砖了。十年前，这种情况听起来可能有些牵强，但它正变得越来越普遍。

今年春天，微波炉制造商伊莱克斯 (Electrolux) 的一名管理员的胖手指事件导致该公司向整个欧洲的微波炉推出了一个 糟糕的无线固件更新，这让他们认为它们是蒸汽烤箱。它将设备损坏到制造商不得不派技术人员亲自修理它们的地步。

机器人吸尘器

机器人吸尘器工作模式很固定，很多人也已经了很多年，但大多数人并没有深入思考吸尘器是如何工作的。

就在几个月前，亚马逊为拥有这种关于“人们物理空间”的详细数据的最大公司之一付出了代价。亚马逊以 17 亿美元收购了 Roomba 的制造商 iRobot。这是亚马逊庞大的箭袋中的另一个物联网数据收集箭头，许多隐私权倡导者越来越警惕。

“这不仅仅是亚马逊在其市场上销售另一款设备，”消费者权益保护组织 Public Citizen 的总裁罗伯特·韦斯曼 (Robert Weissman) 在 8 月份宣布该交易时告诉《卫报》 。“这是关于公司获得我们生活中更私密的细节，以获得不公平的市场优势并向我们出售更多东西。世界最不需要的是亚马逊吸走我们更多的个人信息。”

智能锁

作为一类设备，智能锁对普通人来说听起来很酷很方便。你甚至可远程共享限时密码给临时需要进入你屋子的人员，简直太方便了。但这些设备也为那些有安全意识的人毛骨悚然的场景铺平了道路。

这些设备是出了名的不安全——研究发现了固件、身份验证、通信协议等方面的缺陷，这些缺陷使它们容易受到跟踪者、窃贼等的黑客攻击。该研究的一些最近的例子包括展品A、B和C 在整个不断增长的研究中。

更重要的是，当这些锁没有钥匙并且仅以数字方式操作时，它们具有与许多物联网设备在互联网中。一个典型的例子是，加拿大供应商罗杰斯（Rogers）的一次广泛的互联网中断导致大型音乐会场地无法敞开大门。其他物联网设备也受到影响，例如票务处理机和特许销售点机器。