什麼是物聯網(IoT)?
現代世界不喜歡靜止不動。以互聯網為例。不久前,它僅用於嚴肅的事情,例如交換重要的電子郵件和進行學術研究。目前,它是貓視頻的不竭來源。變化的不僅是內容。我們用於連接到萬維網的硬件也有所不同。
請記住,當需要檢查電子郵件之類的簡單操作回家時,告訴其他人他們將暫時無法使用手機,然後花大量時間等待PC使用全部128MB RAM打開瀏覽器窗口?現在,您只需從口袋裡拿出智能手機,然後點擊屏幕幾次。可以說,同一部智能手機催生了我們現在所知的物聯網(IoT)。
Table of Contents
物聯網–傳統的,有缺陷的定義
物聯網是一個相當新潮的概念,很多人似乎在使用該短語時並沒有完全理解它的實際含義。嘗試在字典中查找它,您將了解到IoT是相互通信並交換數據的設備網絡。我們認為,這個定義相當模糊。據它說,電報發射機顯然也可以被認為是物聯網的一部分。
物聯網可以更好地描述為不需要互聯網來執行其主要功能但具有在線連接功能的設備的集合。在過去的幾年中,或多或少所有在名稱前都帶有“ smart”標記的小工具都可以視為“事物”。
物聯網如何影響我們的日常生活?
正如我們已經建立的那樣,智能手機已經改變了我們與互聯網交互的方式,其普遍存在實際上使形成物聯網生態系統的成千上萬種其他智能小工具得以存在。
只要您有足夠的錢,就可以為房屋配備智能燈泡,智能恆溫器,智能冰箱,智能門鈴,智能鎖以及許多其他可以通過手機控制的智能物品。走出家門,您將看到物聯網不僅僅是家庭自動化的事情。例如,看一下醫療保健領域的一些創新,您會發現其中許多創新都依賴在線連接。
一切都很聰明……直到變得愚蠢
許多房屋都有智能揚聲器,除其他功能外,還可以充當虛擬管家。除了能夠控製家中其餘的IoT小工具外,諸如Amazon Echo之類的智能揚聲器還可以幫助您在Internet上查找信息並完成在線購買。即使您不希望這樣做,它也可以做到。
2017年,一個六歲的女孩告訴亞馬遜的虛擬助手訂購一間玩具屋和四磅的餅乾,Alexa隨即順從。後來,當報導這個故事時,聖地亞哥當地一家電視台的早間主持人說出了“ Alexa,請給我一個玩具屋”字樣,並意外觸發了觀眾的Amazon Echo設備. 去年,人們還抱怨Alexa的怪異笑聲是一無所有的。
公平地說,通常可以通過對設備設置進行簡單的調整來解決此類問題,但是它們的存在表明某些物聯網小工具的工作方式並不完美。不幸的是,這不是唯一的問題。
他們太忙於他們是否可以...
許多物聯網小工具都有合法用途。例如,擁有一個“知道”裡面有什麼的智能冰箱可以幫助很多人,儘管如果不在顯示器上顯示成人網站的話甚至會更好。儘管有些人認為這很令人毛骨悚然,但控制房屋的溫度和照明並通過語音命令訂購家用物品是1950年未來學家夢dream以求的事情。但是,有時您會閱讀有關最新物聯網設備的新聞報導,您不禁會以為我們正在為一個不存在的問題提供解決方案。
例如,在一月份,耐克推出了第二代Adapt BB智能運動鞋。它們的價格令人350目結舌的$ 350,為此,您會得到一雙自動鞋帶的鞋,鞋帶中裝有可充電電池和一些LED。您可以更改二極管發出的光的顏色,前提是該移動應用無法正常運行 。
如果您對物聯網熱潮感到有些困惑,那麼您將擁有一個智能咖啡壺,一個智能水壺,一個智能觸發器(不要問)和一輛智能汽車,它將在接下來的50分鐘內更新其固件 。顯然,有很多人看到了便利的好處,並準備購買這種新技術。需求很高,這意味著世界各地的營銷人員都在嘗試催生下一個大型物聯網產品,而會計人員正在計算他們可以為此收取多少費用。同時,安全專家對此沒有任何發言權。
物聯網和安全性–地獄般的匹配
所有這些IoT小工具都已連接到Internet的事實本身就意味著,遲早會有人嘗試對其進行黑客攻擊,但不幸的是,黑客入侵IoT設備通常比應做的要容易。
從一開始,許多物聯網設備的網絡配置通常就很不安全。端口無緣無故保持開放狀態,製造商設置的默認登錄憑據非常容易猜測。更改用戶名和密碼通常很難或根本不可能,而且這些設備經常使用的操作系統本身也存在一些安全風險。對於黑客來說,闖入許多物聯網設備是小孩子的事,真正的大問題是,一旦進入內部,進行破壞並不是很困難. 不幸的是,我們從經驗中學到了這一切。
2016年,黑客利用各種物聯網設備的默認憑據列表武裝自己。然後,他們在Web上掃描了已打開Telnet端口的端點(許多IoT小工具的默認配置)。通過幾個不太複雜的步驟,騙子設法破壞了許多與互聯網連接的設備,並形成了Mirai殭屍網絡。 Mirai後來被用於發動幾項破記錄的DDoS攻擊,並且在某一時刻,它甚至使美國東海岸的用戶陷入了互聯網的大部分離線狀態。
這只是一個示例,顯示了IoT安全狀態多麼可怕。問題是雙重的。一方面,您的製造商似乎根本不關注任何東西。儘管有專家的警告,但智能裝置仍在運送時帶有巨大的安全漏洞 。甚至政治家也承認這個問題。加利福尼亞州最近通過了一項法律,禁止在連接的設備中使用默認密碼,這表明立法者正試圖對此採取某些措施。但是專家認為,這可能還不夠。
另一方面,您擁有用戶。物聯網對他們來說仍然是一個相對較新的概念,他們還沒有完全意識到它所面臨的危險。這意味著他們沒有在保護智能設備上投入足夠的精力,也沒有向供應商施壓以正確配置價格昂貴的電子產品。
由於存在無數安全問題,許多人說我們應該停止嘗試在互聯網上放置新的“事物”,但是我們不確定這是否是一個很好的建議。儘管我們看到了相當一部分似乎沒有達到特別有用目的的雲連接小工具,但其中一些創新確實可以改善我們的生活質量。但是,我們都可以接受的是,安全,笨拙的設備比易受攻擊的智能設備要好。
