维基解密的最新披露显示,物联网不仅有巨大潜力,也带来了黑客入侵的危险。如何保护自己的物联网呢?
代号Vault 7(第七号保险库)的档案是维基解密最新披露的机密文件。在这些资料中,美国中情局详尽描述了手机、电脑和电子设备的漏洞,并且介绍了相应的黑客工具。
数据和消费者保护人士对此并不感到惊讶。在他们看来,"物联网"早就构成潜在的危险。锡根大学的米歇尔·舒恩(Michael schuhen)说:"我们研究的对象是,消费者自己知不知道数据如何产生,如何联网,如何被利用。"
舒恩和"经济教育中心"的同事们一起开始了一个新项目,测试消费者如何同智能手机的使用者打交道,并且教消费者如何防御黑客通过家用设备入侵。
"最简单的方法仍然是不使用这些功能",舒恩说。只要有数据流动,就可能被窥探,因此不用智能设备,就不会有相应的麻烦。
列清单:哪些设备已经联网?
许多消费者并不知道,他们在日常生活中使用的设备已经联网,也不知道这些设备透露了哪些数据。那么,哪些家用设备收集数据以及什么样的数据?收集数据的目的是什么,谁可以得到这些数据?生产商对我的数据有哪些权限,是否可以给第三者呢?最重要的是,我是否可以使用产品,但不和生产商进行数据交换呢?
通过物联网搜索引擎Shodan.io,人们可以查到哪些设备和因特网联网,并且如何进行保护。
密码:数据的门锁
舒恩说,有的消费者一方面希望保证数据安全,另一方面又想方便地使用联网的设备。在这种情况下,他建议对数据程序加密。
密码和其它加密方式可以对许多数据流动加以保护。通过设备中的消费者设置功能,人们可以决定发放哪些数据,如何发放,而不是让设备自己来决定。
网络:安全连接
想保护家中的数据流,就应使用安全的数据连接。前提条件依然是密码,但仅有密码还不够。"我得建起一个自己的网络,一个人们无法从外部进入的网络。"舒恩说,为此需要自己的服务器和有关设施,但缺点是,"要么自己是信息学家,要么就会很昂贵。"区域服务器还有一个缺陷,"如果想从外部控制,就必须添加VPN客户端,即通过"虚拟私人网络",才可以安全使用互联网。
升级:经常给软件打预防针
不管用多好的办法保护自己的互联网接口,但有时安全漏洞就存在于操作系统中。认真负责的公司会经常检查自己的软件,发现漏洞后就进行改善。舒恩因此建议消费者注意设备厂家是否提供软件更新。没有这项服务的设备往往便宜些,但购买者因此也要冒着黑客入侵的危险。比如,Vault 7(第七号保险库)就列出了苹果操作系统的多个安全漏洞。 苹果公司对此表示,通过软件更新,苹果公司已经堵住了其中大多数安全漏洞。
也许听起来有些怪,但对许多智能手机和手提电脑使用者来说,这已是习以为常的事。2016年夏,脸书创办人扎克伯格的一张办公室里的照片引起了轰动。照片上,扎克伯格手提电脑上的网络摄像头和麦克风都被贴上了胶带。一个领先的网络公司也采取这样的安全措施,对许多人来说,这充分说明,不管多么熟悉互联网,没有谁真正安全。
网络安全,设备安全,但人们发送的信息有多安全呢? 现在已经有许多应用软件提供安全通讯服务、加密和密码保护。大多数应用都是安全的,但也存在被黑客入侵的可能性。Vault 7中的文件显示,黑客的战略更多针对设备的操作系统,而不是程序本身。也就是说,在信息通过应用软件加密寄出前,黑客就已经截获了这些信息。