不安全的物聯網，無限的漏洞

我們都聽說過“我們生活在一個高度互聯的世界”這句話。 我們可以通過口袋裡的設備訪問大量信息和應用程序。 我們越來越多的個人甚至生物特徵數據正在雲中被積極地處理，以深入了解我們的身體如何運作。

然而，物聯網 (IoT) 並非沒有挑戰。 通過讓更多設備上線（為它們提供 IP 地址並使其可尋址），我們正在積極增加可破解世界的表面積。

物聯網的爆炸式增長與設備濫用的爆炸式增長相匹配。 讓我們對我們的習慣和模式有了解的聯網設備有能力破壞我們的隱私，圍攻我們的身份，在最極端的情況下，通過網絡戰造成真正的身體傷害。

物聯網的反饋渠道

Gartner 預測，2017 年將售出 3.22 億台可穿戴設備。與 2015 年相比大幅增長 48%，部分原因是可穿戴技術作為一種生活方式的普及。 隨著技術通過常規或習慣融入我們的日常生活，我們正在變成微生物數據生成機器。

這些設備及其連接範圍從非常小的設備到具有屏幕和交互功能的設備。 我們可能沒有考慮的是需要擁有反饋渠道的眾多設備。

如果您看不到或無法了解測量的含義，那麼測量有什麼用？ 這些設備通過我們的手機和其他“輸出”監視器生成大量交易電子郵件，以便我們意識到衡量日常活動的價值。

電子郵件和物聯網生成的消息傳遞為網絡釣魚者和欺詐者提供了獨特的機會。

新的可穿戴設備生成的每個郵件流都需要保護，因為網絡釣魚肯定在增加。

根據 APWG（反網絡釣魚工作組）的數據，網絡釣魚攻擊在 2015 年至 2016 年間躍升了 65%。

無限連接

我家中的事件會生成電子郵件和推送通知，提醒我有活動或當我的遛狗者在公園嬉戲後將我的狗帶回家時。 晚上，數百萬人戴著 Fitbit 睡覺，這樣他們就可以監控、記錄和分析他們的睡眠模式。

兒童玩具充斥著數字功能、電子動畫，並且可以通過藍牙和其他通信標準遠程訪問它們以實現更大的交互性。

我的真空低溫烹調鍋有 wi-fi 和藍牙連接，因此它可以告訴我的手機水浴溫度是否發生變化，或者何時準備好浸入食物。 我的 iPhone 的 GPS 與胸帶相結合，變成了一個全身鍛煉追踪器，它記錄了我在 Strava 上的路線以及我在灣區的丘陵地帶攀爬時所受的痛苦。

邊際安全

添加到蓬勃發展的物聯網中的每台設備本質上都能夠收集和傳輸個人身份信息 (PII)。 這些設備的製造商正在快速嘗試推出更智能、更靈敏的設備，這些設備涵蓋從生物識別到家庭自動化和汽車連接的各個領域。 然而，這些設備都給已經不安全的環境帶來了新的安全風險和挑戰。

也許最有名的對物聯網設備的妥協根本不是物聯網設備，而是氣隙網絡。 Stuxnet 病毒破壞了伊朗的一個核濃縮設施——一種計算機病毒實際上在物理世界中造成了巨大的破壞。 Stuxnet 是我們只能在電影中想像的網絡戰的一個例子。 在較小的範圍內，但無限更具體的是，通過連接的泰迪熊洩露了數百萬兒童及其父母的錄音。

每個物聯網設備本質上都是一個端點，可以通過 API 或其他方式訪問以發送和接收信息。

對網絡釣魚者和黑客極具吸引力的是物聯網設備的本質：始終開啟並利用可用的最快連接。

每台設備都要求端點是安全的，以確保它不會被入侵並被吸收到能夠發起 DDoS 攻擊或其他形式的惡意內容的殭屍網絡中。 由於大多數設備都是在海外製造的，因此對於這些設備的構建方式或在其上運行的服務種類幾乎沒有任何監督。

提高認識

像 Arbor Networks 這樣具有安全意識的組織正在挖掘蜜罐數據來衡量圍繞物聯網的利用活動。 同樣，消息、惡意軟件、移動反濫用工作組 (M3AAWG) 開始非常認真地對待指數連接社會中隱含的威脅。

2017 年 4 月，M3AAWG 宣布成立一個新的物聯網特別興趣小組，以協調成員解決受感染物聯網設備濫用問題的努力。 除了提高對不安全物聯網危險的認識外，新的特殊利益集團還將為設備製造商制定聲譽指南和流程。

安全第一

與潛艇及其“無聲運行、深入運行”的特徵一樣，物聯網作為一個新興的技術子行業，需要將安全置於邁向更具創新性的設備製造的最前沿。 毫無疑問，物聯網正在豐富我們的生活。 我們都同意，從手機到手錶，再到健身追踪器，我們都因此變得更聰明了——但是，安全協議和策略需要跟上步伐。

作為輸出，作為這些設備每天發送和接收的數據的整體保護的一部分，需要保護消息傳遞。 物聯網增加了我們願意向外部世界開放的數據量，也增加了我們對日常生活細節的外部化的舒適度。 但與此同時，我們需要確保不法分子不會進入並使用這些數據來對付我們。

如果您想了解更多關於其他特定電子郵件詐騙以及如何保護自己的信息，請查看網絡釣魚、Doxxing、殭屍網絡和其他電子郵件詐騙：您需要知道的。