物联网是定时炸弹？

上周，安全专家们在每年一度的黑帽子大会上展示了各类攻击手段，并让人们意识到智能设备的核心基础设施——无线路由器和网络存储系统的13个此前不为人知的安全缺陷。显然，物联网比我们想象的更容易受到攻击。随着这些不安全的互联网设备的普及，新的威胁就不可避免，而企业将成为攻击的首要对象。

智能设备或成偷窥设备

当我们将那些“不智能”的设备换成物联网智能设备时，我们就让这些设备有了遭到网络攻击的可能。据报道，有些智能电视已经可以远程监控用户的观看习惯，而且还能够远程控制电视，以让电视播放针对你的精准广告。只要黑客稍微用点心思，他们也能查看你的观看数据，并可抓取你在为电视节目支付费用时输入的信用卡帐号和密码。不仅如此，黑客还能够劫持你的电视，让其在你毫无察觉的情况下开启摄像头并录像。随着汽车、厨房用具和工业用电子设备的智能化，所有这些设备都变成了可以攻击的对象。

此外，像Fitbit、Google Glass和Pebble等诸如此类的智能配件的出现，也让无数的个人信息面临被窃取的危险，并可能引起其它网络犯罪。这些智能设备可以记录我们的各种私密信息，比如所在的位置、心率、睡眠模式，甚至我们喜欢哪些活动，我们看了什么东西，我们遇到了哪些人，我们谈论了些什么，以及我们去了哪些商店等等。除了威胁个人隐私安全，这些互联智能设备还可能给黑客们带来了更大的“赚钱”机会——攻击企业。

企业的盲点

物联网设备之所以会给我们带来这么多麻烦，主要是因为这些设备为一些非常成熟的“社会工程”攻击方法提供了机会，比如钓鱼邮件和其它欺骗性手段。欺骗别人最好的方法就是，收集尽可能多的关于他们的信息，而物联网的出现让这一过程变得非常的方便和快速。

回想一下，2013年的时候，黑客们是如何成功攻击法国一家跨国公司的?首先，黑客给该公司的副总经理的行政助理发了一封钓鱼邮件，该邮件包含了一个指向一张存储在文件共享网站的发票的下载链接。然后，说着一口流利法语的黑客冒充该公司的副总经理给行政助理打电话，并要求其立刻处理那张发票。该行政助理在下载“发票”的同时将一个远程访问木马下载到了自己的电脑。凭此，黑客成功窃取到了该公司在境外的多个银行帐号的大量存款。在这一事件中，黑客成功的关键是他们掌握了被害人足够多的信息，所以才能成功模仿被害人，并成功蒙混过关。

当黑客可以在被害人不知情的情况下，通过劫持其智能电视、Fitbit、Google Glass等智能设备来监控并学习该公司的副总经理或者其助理的声音、习惯和偏好时，要想阻止这类攻击将会变得更加困难。

防范于未然

当消费者使用或者佩戴着智能设备，并在这些设备的包围下生活时，操作系统和软件的多样化，将会给黑客们创造更多攻击的机会。总的来说，用户一般不会及时的更新软件，因为很多用户都没有把软件更新当做一种防御攻击的措施。因此，当一些安全漏洞被曝光之后，黑客们会有一个很长的时间窗口期对已知安全漏洞进行攻击。

如果想要阻止社会工程攻击，企业需要用他们在设计雇员的薪酬福利制度时，所表现出来的聪明才智去应对网络安全问题。许多公司都会给员工提供健身中心，并给予在家办公的机会，同时还会提供免费的健康食品，因为这一切都有助于提高员工的生产效率，并且还能防止人员流失。同样的，企业或许需要给员工制定一个家庭网络安全计划，以便将社会工程攻击消灭于萌芽状态。总的来说，在这个互联时代，为了保证安全和隐私，我们需要像黑客一样的思考。