很多人都認同信息安全的重要性，但又始終不當一回事兒。互聯網犯罪也同樣如此，除非經歷過，否則不會體會到它的嚴重性。

　　受威脅的除了個人安全還有國家安全

　　韓國產業研究院認為，2020年因物聯網信息安全問題導致的經濟損失將達到17兆8千億韓元（約合180億美元）?，F今的黑客行為主要發生在互聯網（虛擬空間），表現為網上個人信息泄露或者金融賬戶上的犯罪；但進入物聯網時代，其受害領域不僅包括網絡虛擬空間，也將涉及現實生活當。這意味著除了個人隱私泄露、經濟損失以外，個人的生命安全以及國家基礎設施也都將受到威脅。

　　被稱為“黑客專用谷歌”、“物聯網谷歌”的Shodan是一款提供互聯網在線設備的搜索引擎。只要輸入搜索關鍵字，就可以幫你找到全世界在線的網絡攝像頭、路由器、信號燈、核電站等有信息漏洞的設備。CNN表示，世界上最強、最恐怖的互聯網搜索引擎不是谷歌，而是Shodan。該公司的創始人約翰·馬瑟利（John　Math-erly）表示，人們通常認為谷歌不能搜索到的、找不到的，就真的找不到，但這不是事實。有些公司甚至利用Shodan尋找有安全漏洞的網絡節點，并公開銷售獲利。Vupen就是其中一家涉及上述業務的互聯網安全公司。2015年初該公司更名為Zerodium，通過向全球的黑客購買互聯網上的各種信息漏洞并銷售，實現了新的事業增長點。最近又以100萬美金的價格，公開懸賞收購蘋果iOS9的安全漏洞，引起各界的廣泛熱議。這些漏洞信息將被用在什么地方，想必所有人都心知肚明。所有與互聯網相連的事物，包括智能家庭、智能汽車、智能城市等顯得更加不安全和脆弱。

　　據估計，2020年將會有500億臺設備與互聯網連接，但目前的聯網設備僅僅為預測值的1%。即便如此，就已經在家庭、工業、交通、廣播、醫療等各個領域發生了多次信息漏洞導致的安全事故。在這里列舉幾個代表性的案例：2014年11月，位于俄羅斯的一家名為Insecam的公司，在其網站上公布了被黑客破解的全球7.3萬多臺監控攝像頭的信息；其中包括了位于寢室、起居室、游泳池的監控攝像頭，弄得人心惶惶。

　　智能家居讓你家變成“黑客的家”

　　2014年1月，美國一家安全技術企業Proofpoint表示，“通過電視和冰箱，已經向全球各大企業及個人發送了75萬件以上的垃圾信息和詐騙信息”。物聯網如果被破解，就可以遠程控制家里的智能設備，即所謂的“Home　Hacking（家庭黑客）”；黑客可以隨心所欲地控制玄關的智能大門，解除監控攝像頭的監視功能，甚至可以隨意控制室內的溫控器。該領域的代表性企業Synack，就曾把谷歌收購的監控攝像頭企業DropCam的信息漏洞找到并公之于眾；在外部攻擊密碼薄弱點（heartbleed）后，通過攝像頭監控室內，并偷偷打開了攝像頭上的麥克；甚至在2014年國際安全技術大會（ISEC）上，現場破解了打掃機器人的安全系統，通過機器人身上的攝像頭，將室內的環境一五一十地直播到大會現場?？磥斫窈笕藗儗⒉坏貌惶岱纴碜员O控攝像頭以及打掃機器人的犀利眼神。

　　鑰匙還在手，車讓人開跑了

　　前段時間Youtube上有一段視頻，內容是兩名黑客破解了切諾基吉普車的安全系統，并實現了遠程遙控。黑客們表示，他們只是想證明汽車也和電腦一樣，可以成為網絡攻擊的對象。因為這段視頻，菲亞特·克萊斯勒隨即宣布召回140萬輛汽車；知名打車軟件公司Uber甚至聘用了查理·米勒、克里斯·巴拉塞兩位頂級黑客，作為該公司的首席信息安全專家。這些黑客們也表示，購買汽車的車主們無法為自己的愛車提供足夠的安全保障，只能寄希望于廠家為他們生產更加安全的汽車?？磥碇悄芷囈约盁o人汽車也不能安心地乘坐了。

　　醫療或者健康領域的情況又會如何呢？國際黑客·安保論壇上曾經展示過現場破解醫療設備，并遠程遙控糖尿病患者用的胰島素泵浦和心臟病患者用的心跳器的活動。美國食藥監督局（FDA）最近也開始禁止使用具有互聯網功能、但缺少安全功能的藥物注射泵的使用。原因是物聯網被黑客破解的話，患者的生命也會受到危險。據信息安全企業Symantec的測試結果顯示，智能手環的運動傳感器可以實現用戶的位置定位，所以提醒用戶謹慎使用各類智能手環。看來醫療、健康智能設備也成為了黑客們的“狩獵場”。

　　集成了傳感器以及基本通信功能的一般物聯網產品，它的安全漏洞更令人擔心。在如此低廉的設備上，幾乎不可能使用復雜又耗電的現有安全系統。并且有太多種類的網絡環境、運營體系以及運營商，使用一個通用的安全系統難上加難；發現問題也很難指定責任方。安全技術專家們表示，實現物聯網的安全，必須要由傳感器、設備、網絡、平臺、服務等領域各自推出安全方案，最后集成并實現一個綜合的解決方案。韓國政府已經啟動了物聯網信息安全路線圖計劃，力爭實現智能的、可以放心使用物聯網的國家。所有這一切都需要耗費大量的資金投入，但為了保證物聯網的成功普及，這些都是必須要付出的代價。

　　除了物理安全，個人信息的保護也將變得越來越難。甚至是顧客的一些喜好數據都能作為產品，收集并銷售；包括顧客的方位、什么時候買了什么、喜歡什么食物等。物聯網時代，個人的所有信息都將存儲于物聯網設備中的某個模塊，個人信息不再是個人的。就如美國政府的棱鏡計劃，政府也參與到了入侵IT企業服務器的事件中。谷歌的埃里克·施密特會長說，“若想人不知，就離開網絡。”只要連上了互聯網，信息泄露將不可避免。美國聯邦交易委員會委員長艾迪斯·拉米雷斯在2015年CES主題演講時著重表示，物聯網或許現在正席卷IT行業，但仍然沒有建立讓消費者信賴的體系。不管什么技術、服務，就算再先進，如果沒有用戶安全和個人隱私的保障，也無法實現市場的容納。這將是物聯網所面臨的又一個難題。

　　五種攻擊讓你防不勝防

　　監聽攻擊。這種攻擊會用到監聽程式（sniffer），竊聽任何透過網路傳送的未加密資訊再加以竊取。

　　阻斷服務攻擊。網路犯罪分子利用這種攻擊來封鎖或阻慢對某些網路或設備的使用。

　　金鑰淪陷攻擊。在此類攻擊中，用來加密通訊的金鑰被竊，被用于解譯加密過的資料。

　　基于密碼的攻擊。網路犯罪分子利用這類攻擊來入侵網路或連到特定網路的設備。主要是經由猜測或竊取密碼。

　　中間人攻擊。在此種攻擊中，第三者會竊走雙方或設備間傳輸的資料。

　　增強安全性的臨時解決辦法

　　啟用智慧型設備上所有的安全功能。這些是制造商提供來幫助防護你的安全，非常建議去加以使用。

　　購買會定期更新產品韌體的廠商出的物聯網產品。臭蟲和漏洞在任何產品中都會存在，會定期釋出韌體更新來加以修補的廠商出的產品通常比較安全。

　　研究自己的智慧型設備是否能夠正確地加密其韌體更新和網路通訊。即使智慧型設備宣稱具備加密能力，但有些可能加密不當或不完全。記得要去搜尋設備型號以確認是否存在任何歷史性安全問題。

　　使用安全的密碼。好的密碼應該是包含各式字元（字母、數字、標點符號、數學符號等等）的復雜組合。至少要有八個字元長度，同時使用大小寫。此外，避免重復使用密碼或在不同設備上使用相同的密碼。選擇一套輕松為您記憶并管理各種復雜的網站帳密，并適用于各種作業平臺的密碼管理軟體，讓您安心線上交易,比如密碼管理通。

　　了解制造商如何管理他們的設備漏洞。漏洞讓惡意份子和網路犯罪分子有機會去攻擊你的設備。制造商和廠商如何解決這些問題可以決定你會免于此種威脅或是暴露在進一步的風險中。

　　物聯網呈現出令人興奮的時代，具備更多的方便性、行動性和創新科技。今日市場上許多的智慧型設備都是種革新，讓我們一窺可能的未來。然而，增加的易用性和連通性也帶來較少的隱私。這些設備收集和傳輸更多的個人資料，就讓網路犯罪分子有更多機會來加以攔截并用在犯罪用途上。這就是為什麼我們都需要清楚了解這些風險，充分準備好盡自己的一切努力來解決這類問題。