一些物联网设备存在安全风险,并且对数据隐私的影响也越来越大。这包括正在收集的数据,以及发送给设备制造商的数据,而用户可能不知道也不希望这些数据被收集。
这一问题将日益严重。据估计,到2020年,四分之一的网络攻击将涉及物联网设备。在一系列更糟糕的情况下,通过利用易受攻击的物联网设备,网络犯罪分子可以拍摄家庭成员的照片、盗窃银行账户、篡改健康记录、破坏咖啡机和恒温器等设备(甚至可以劫持车辆为人质)。
甚至有可能导致心脏病发作(如果有人有某种类型的起搏器)。尽管高端设备无疑会增强安全性,但低成本设备不太可能是安全的,而且许多更廉价的设备根本没有安全保护措施。
这还表明,许多人没有采取基本的安全措施。例如,Trustlook的一项研究发现,超过三分之一(35%)的物联网设备所有者不会更改设备上的默认密码,从而使他们容易受到攻击。
TechCrunch中的一篇文章对这一警告进行了详细阐述,并指出,不仅当设备安装在家中才存在安全风险,而且,如果您把设备扔到垃圾桶里,它仍然会给您的家庭网络带来风险。
即使设备不是特别先进,它们也可以访问网络。这意味着需要对这些设备采取预防措施,尤其要确保它们不会收集您不知道的数据,并且不会向世界传播您的私人信息。设备也需要被锁定,这样它们就不会向附近的任何人提供根访问。
这些风险延伸到相对无害的设备,如廉价的“智能”灯泡,它们没有安全协议来保护嵌入其中的芯片。总体而言,被黑客攻击的设备不仅仅是一台连接在一起的小型计算机,尤其是当它在收集音频或视频信息时。
此外,受恶意软件感染的物联网设备可以被操纵运行其他用途,例如,这类设备可能会被强制感染其他设备,并将它们“招募”到执行拒绝服务攻击(DDOS)或挖掘加密货币的僵尸网络中。