物聯(lián)網(wǎng)概念這幾年可謂是炙手可熱，物聯(lián)網(wǎng)家電也是風(fēng)生水起，從狹義上講，物聯(lián)網(wǎng)家電是指應(yīng)用了物聯(lián)網(wǎng)技術(shù)的家電產(chǎn)品。從廣義上講，是指能夠與互聯(lián)網(wǎng)聯(lián)接，通過(guò)互聯(lián)網(wǎng)對(duì)其進(jìn)行控制、管理的家電產(chǎn)品，并且家電產(chǎn)品本身與電網(wǎng)、使用者、處置的物品等能夠?qū)崿F(xiàn)物物相聯(lián)，通過(guò)智慧的方式，達(dá)成人們追求的低碳、健康、舒適、便捷的生活方式。

物聯(lián)網(wǎng)很好。我們很快就會(huì)在汽車(chē)上、溫控器上、冰箱上等機(jī)器裝上APP。但是當(dāng)黑客通過(guò)你們公司的制冰器侵入你們公司的系統(tǒng)而不是像以前那樣用釣魚(yú)郵件時(shí)會(huì)怎么樣？

“所有數(shù)字產(chǎn)品都有缺陷，要想彌補(bǔ)它們的方法有兩條：第一個(gè)是把他們藏起來(lái)并且埋掉，第二條則是去除外部的危險(xiǎn)，并且在別人攻擊時(shí)快速防御。”Lookout的CTO Kevin Mahaffey在VentureBeat采訪時(shí)說(shuō)到。

“物聯(lián)網(wǎng)”或者所有你能連接到互聯(lián)網(wǎng)的機(jī)器都為黑客打開(kāi)了一扇進(jìn)入你們公司系統(tǒng)的門(mén)。Mahaffey抵御了所有通過(guò)機(jī)器侵入他的辦公室的攻擊，他也發(fā)現(xiàn)這些機(jī)器是多么的脆弱。這些機(jī)器包括溫控器，藍(lán)光播放器，蘋(píng)果電視，打印機(jī)，VoIP電話(huà)，投影儀，白板還有其他你們公司可能會(huì)讓其連入互聯(lián)網(wǎng)的機(jī)器。

“這就是黑客們以后會(huì)想做的事情。”他在舊金山舉行的RSA會(huì)議上說(shuō)道。“大部分的這些機(jī)器都存在著可乘之機(jī)。”

Nest的溫控器比較安全，它有使用加密和安全證書(shū)。Apple Tv同樣很安全。但是打印機(jī)，VoIP電話(huà)，還有EcoBee的溫控器和咖啡機(jī)就不那么安全了。

但是這涉及到什么？噢，有人開(kāi)了我的空調(diào)。想想看，如果整個(gè)城市的溫控器突然都調(diào)到很高的溫度會(huì)怎么樣？Mahaffey 解釋說(shuō)這可能是一種毀滅電網(wǎng)的手段。打印機(jī)則保存著你的敏感文件，又連接到你的互聯(lián)網(wǎng)。

那些火警鐘還有空氣調(diào)節(jié)系統(tǒng)被接入互聯(lián)網(wǎng)的時(shí)候又會(huì)發(fā)生什么事情呢？也許一種新的形式的DDoS的攻擊會(huì)讓數(shù)據(jù)中心來(lái)一場(chǎng)暴風(fēng)雨。

Mahaffey告訴VentureBeat他最關(guān)心的是嚴(yán)重的防火系統(tǒng)和智能卡閱讀器的安全。我們已經(jīng)看到了像RSA和國(guó)防部這樣有名的組織都被攻擊了智能卡閱讀器。

“如果你能隨便制作你的證書(shū)那還有誰(shuí)會(huì)管安全性的東西呢？”Magaffey說(shuō)道。

他建議公司現(xiàn)在就開(kāi)始制定安全計(jì)劃，監(jiān)控所有連接到他們系統(tǒng)的所有線(xiàn)路和端口。他也建議到公司的IT部門(mén)監(jiān)控網(wǎng)絡(luò)流量，哪些機(jī)器和哪部分網(wǎng)絡(luò)連接在一起，然后將它們分段。比如所，你的聯(lián)網(wǎng)咖啡機(jī)不需要知道你的源代碼服務(wù)器。

Mahaffey繼續(xù)說(shuō)道機(jī)器供應(yīng)商要開(kāi)始測(cè)試它們的機(jī)器的安全性能，使用這些機(jī)器的公司也要。否則，我們將會(huì)不得不面對(duì)一個(gè)事實(shí)。那些沒(méi)有經(jīng)常打補(bǔ)丁的機(jī)器卻越來(lái)越威脅我們的日常辦公系統(tǒng)。