物聯網存在哪些安全隱患

物聯網存在問題：

• 僵尸網絡和DDoS攻擊：許多人在2016年9月聽說Mirai僵尸網絡時才首次意識到物聯網安全威脅。據一些人估計，Mirai感染了約250萬個物聯網設備，包括打印機、路由器和聯網攝像頭。僵尸網絡的創建者用它來發動分布式拒絕服務(DDoS)攻擊，包括攻擊網絡安全博客KrebsonSecurity。實際上，攻擊者利用被Mirai感染的所有設備，企圖同時連接到目標網站，希望搞垮服務器，防止任何人訪問網站。

• 遠程拍錄：黑客有可能在主人毫不知情的情況下，黑入物聯網設備，拍錄主人的活動，公眾知道這一點還要感謝中央情報局(CIA)，而不是感謝黑客。維基解密網站披露的文件表明，這個情報機構早就知道物聯網設備的眾多零日攻擊，但沒有透露這些漏洞，原因是希望利用這些漏洞秘密錄下會揭露美國敵人的活動的對話。除了Android和iOS智能手機的漏洞外，文件還提到了智能電視的漏洞。很顯然，犯罪分子也可能會利用這些漏洞實施不法勾當。

• APT：近年來，高級持續性威脅(APT)已經成為安全專業人員關注的一大問題。APT的背后是一群本領高超的攻擊者，比如國家或企業，它們發動復雜的網絡攻擊，難以預防或對付。比如說，摧毀伊朗核離心機的Stuxnet蠕蟲和2014年索尼影業黑客事件就歸咎于敵對國家。

• 垃圾郵件：2014年1月發生了有史以來已知針對物聯網設備的一起攻擊，攻陷了10多萬個聯網設備，包括電視機、路由器和至少一臺智能電冰箱，每天發送30萬封垃圾郵件。攻擊者從任何一個設備發送的消息也就10條，因而很難阻止或查明攻擊源頭（ydotpub）。

隨著更多的關鍵基礎設施接入互聯網，許多專家警告，APT可能會對電網、工業控制系統或其他聯網系統發起物聯網攻擊。有人甚至警告，恐怖分子可能會發動使全球經濟陷于癱瘓的物聯網攻擊。

防御方法：

• 路由器重命名：不要堅持使用制造商提供的名稱-它可能會標識品牌或型號。給它一個不尋常的名字，與您或您的街道地址無關。您不希望您的路由器名稱放棄任何個人標識符。

• 對Wi-Fi使用強加密方法：在路由器設置中，設置Wi-Fi網絡訪問時，最好使用WPA2等強加密方法。這將有助于確保網絡和通信的安全。

• 設置訪客網絡：保持您的Wi-Fi帳戶私密。訪客，朋友和親戚可以登錄到不與您的IoT設備綁定的單獨網絡。

• 更改默認的用戶名和密碼：網絡犯罪分子可能已經知道許多物聯網產品隨附的默認密碼。這使他們可以輕松訪問您的IoT設備，并可能訪問其中的信息。您是否正在考慮不允許您更改默認密碼的設備？然后考慮另一種。

• 對Wi-Fi網絡和設備帳戶使用唯一的強密碼：避免使用容易猜到的常用單詞或密碼，例如“ password”或“ 123456”。而是使用由字母，數字和符號組成的獨特，復雜的密碼。您可能還會考慮使用密碼管理器來管理您的安全游戲。

回答所涉及的環境：聯想天逸510S、Windows 10。