物蔾|‘å·²¾l渗é€è¿›æˆ‘们衣食ä½è¡Œçš„å„个领域,频å‘的智能设备攻å‡Õd¨èƒç€ä¸ªähçš„éš¿U安全,关键基础设施在实现数å—化è”网转型时也é¢äÍ(f¨´)巨大风险ã€?/span>
¾l„织é¢äÍ(f¨´)的安全分æžä¸å˜åœ¨ä¸€äº›å…¸åž‹é—®é¢˜ï¼Œå³ä‹É是ç»éªŒä¸°å¯Œçš„å…¬å¸ä¹Ÿä¼š(x¨¬)é—漘q™äº›é—®é¢˜ã€‚需è¦å¯¹¾|‘络和设备ä¸çš„物è”网 (IoT) å®‰å…¨æ€§è¿›è¡Œå……åˆ†æµ‹è¯•ï¼Œå› äØ“(f¨´)ä»ÖM½•å¯¹ç³»¾lŸçš„黑客æ”Õd‡»éƒ½å¯èƒ½å¯¼è‡´ä¸šåŠ¡åœæ»žï¼Œä»Žè€Œå¯¼è‡´æ”¶å…¥å’Œå®¢æˆ·å¿ 诚度下é™ã€?/span>
排åå‰å的常è§çš„物蔾|‘安全漋zžå¦‚下:(x¨¬)
1. 弱易猜密ç ?/span>
ž®†ä¸ªäººæ•°æ®ç½®äºŽå±é™©ä¹‹ä¸çš„è’谬的简å•å’ŒçŸå¯†ç 是大多æ•îCº‘˜qžæŽ¥è®‘Ö¤‡å?qi¨¢ng)其所有者的主è¦ç‰©è”¾|‘安全风险和æ¼æ´žä¹‹ä¸€ã€‚黑客å¯ä»¥ä‹É用一个å¯çŒœæµ‹çš„密ç æ¥é€‰æ‹©å¤šä¸ªè®‘Ö¤‡åQŒä»Žè€Œå±å?qi¨¢ng)整个网¾lœã€?/span>
2. ä¸å®‰å…¨çš„生æ€ç³»¾lŸæŽ¥å?/span>
在设备外部的软äšgã€ç¡¬ä»¶ã€ç½‘¾lœå’ŒæŽ¥å£½{‰ç”Ÿæ€ä½“¾pÀLž¶æž„ä¸åQŒå¯¹ç”¨æˆ·íw«ä†¾æˆ–访问æƒé™çš„åŠ å¯†å’ŒéªŒè¯ä¸å……分åQŒå¯¼è‡´è®¾å¤‡å’Œç›¸å…³¾l„äšg被æ¶æ„èÊY件感染。广泛的互è”技术网¾lœä¸çš„ä“Qä½•å…ƒç´ éƒ½æ˜¯æ½œåœ¨çš„é£Žé™©æºã€?/span>
3. ä¸å®‰å…¨çš„¾|‘络æœåŠ¡
讑֤‡ä¸Šè¿è¡Œçš„æœåŠ¡éœ€è¦ç‰¹åˆ«æ³¨æ„,ž®¤å…¶æ˜¯é‚£äº›å¯¹å¤–开放ã€éžæ³•è¿œ½E‹æŽ§åˆ‰™£Žé™©é«˜çš„æœåŠ¡ã€‚ä¸è¦ä¿æŒç«¯å£æ‰“å¼€ã€æ›´æ–°åè®®åƈ¼›æ¢ä»ÖM½•å¼‚常‹¹é‡ã€?/span>
4. ˜q‡æ—¶çš„组ä»?/span>
˜q‡æ—¶çš„èÊYä»¶å…ƒç´ æˆ–æ¡†æž¶ä½¿è®¾å¤‡æ— æ³•å…å—网¾lœæ”»å‡…R€‚它们ä‹É½W¬ä¸‰æ–¹èƒ½å¤Ÿå¹²æ‰°å°å·¥å…·çš„性能åQŒè¿œ½E‹æ“作它们或扩大¾l„织的攻击é¢ã€?/span>
5. ä¸å®‰å…¨çš„æ•°æ®ä¼ 输/å˜å‚¨
˜qžæŽ¥åˆ°ç½‘¾lœçš„讑֤‡‘Šå¤šåQŒæ•°æ®å˜å‚?交æ¢çš„çñ”别就应该‘Šé«˜ã€‚æ•æ„Ÿæ•°æ®ç¼ºä¹å®‰å…¨ç¼–ç ï¼Œæ— è®ºæ˜¯é™æ€æ•°æ®è¿˜æ˜¯ä¼ 输数æ®ï¼Œéƒ½å¯èƒ½å¯¼è‡´æ•´ä¸ªç³»¾lŸå‡ºçŽ°æ•…éšœã€?/span>
6.ä¸è‰¯è®‘Ö¤‡½Ž¡ç†
¾pŸç³•çš„设备管ç†æ˜¯å› äØ“(f¨´)对网¾lœçš„感知和å¯è§æ€§å·®ã€‚组¾l‡æ‹¥æœ‰è®¸å¤šä»–们甚至ä¸çŸ¥é“çš„ä¸åŒè®¾å¤‡ï¼Œ˜q™äº›è®‘Ö¤‡å¾ˆå®¹æ˜“æˆä¸ºæ”»å‡»è€…的切入ç‚V€‚IoT å¼€å‘äh员在适当的规划ã€å®žæ–½å’Œ½Ž¡ç†å·¥å…·æ–šw¢æ¯«æ— 准备ã€?/span>
7. 安全更新机制�/span>
安全更新软äšg的能力是ä»ÖM½•ç‰©è”¾|‘è®¾å¤‡çš„æ ¸å¿ƒåQŒå¯é™ä½Žå…¶å—到å¨èƒçš„å¯èƒ½æ€§ã€‚æ¯å½“网¾lœçŠ¯¾|ªåˆ†åå‘现安全漋zžæ—¶åQŒè¯¥ž®å·¥å…·å°±ä¼?x¨¬)å˜å¾—脆弱。åŒæ øP¼Œå¦‚果它没有通过定期更新˜q›è¡Œä¿®å¤åQŒæˆ–者如果没有定期通知与安全相关的更改åQŒå®ƒå¯èƒ½ä¼?x¨¬)éšç€æ—‰™—´çš„推¿U»è€Œå—到æŸå®Ÿë€?/span>
å…«ã€éš¿Uä¿æŠ¤ä¸å……分
与智能手机相比,物蔾|‘设备收集和å˜å‚¨çš„个äºÞZ¿¡æ¯æ•°é‡æ›´å¤šã€‚如果访问ä¸å½“,æ‚(zh¨¨n)¨çš„ä¿¡æ¯å§‹ç»ˆå˜åœ¨æ³„露的å¨èƒã€‚这是一个主è¦çš„éšç§é—®é¢˜åQŒå› 为大多数物蔾|‘技术都以柿Uæ–¹å¼ä¸Žç›‘视和控制家ä¸çš„ž®å·¥å…ähœ‰å…»I¼Œ˜q™å¯èƒ½ä¼š(x¨¬)在以åŽäñ”生严é‡çš„åŽæžœã€?/span>
9ã€ç‰©ç†ç¡¬åŒ–ä¸è‰?/span>
物ç†åŠ 固是高安全性物è”网讑֤‡çš„主è¦æ–¹é¢ä¹‹ä¸€åQŒå› 为它们是一¿Uæ— éœ€äººå·¥òq²é¢„å›_¯˜q行的云计算技术。其ä¸è®¸å¤šæ—¨åœ¨å®‰è£…在公共场所(而ä¸æ˜¯ç§äºÞZ½å®?ã€‚å› æ¤ï¼Œå®ƒä»¬æ˜¯ä»¥åŸºæœ¬æ–¹å¼åˆ›å¾çš„,没有é¢å¤–的物ç†å®‰å…¨çñ”别ã€?/span>
10. ä¸å®‰å…¨çš„默认讄¡½®
一些物è”网讑֤‡å¸¦æœ‰æ— 法修改的默认设¾|®ï¼Œæˆ–者在安全调整斚w¢˜qè¥å•†ç¼ºä¹æ›¿ä»£æ–¹æ¡ˆã€‚åˆå§‹é…¾|®åº”该是å¯ä¿®æ”¹çš„。跨多个讑֤‡ä¸å˜çš„默认设¾|®æ˜¯ä¸å®‰å…¨çš„。一旦被猜到åQŒå®ƒä»¬å°±ä¼?x¨¬)被用æ¥ä¾µå…¥å…¶ä»–讑֤‡ã€?/span>