“物联网”时代，智能手机和平板电脑已经无法满足电子潮人的尝鲜胃口，Google Glass和Apple iWatch已经让潮人开始发烧，可穿戴式设备开始大行其道，国内的新玩意儿也不断出现，让人眼花缭乱。

可穿戴设备改变着人们的工作和生活，让我们迈向更高层次的文明。昆明亭长朗然科技有限公司的移动计算安全专员James Dong说：同时，可穿戴设备的广泛使用也使人类开始面临着前所未有的危机——在个人信息安全和隐私数据保护方面。

样样东西都有一个IP地址，都会开启一些特定的服务，都会被挖掘出各种各样的安全漏洞，形形色色的安全威胁可不会放过利用这些漏洞的好机会。于是，人们在享受生活便利的同时也得忍受不时出现的混乱局面。

电子媒介越来越接近我们的人体，逐渐扩充着我们的分布式神经系统，恶意的攻击者会充分利用它们，对我们的心智实施控制甚至毁坏措施。这可不是随意夸大，试想黑客可以轻松向地铁内的智能化移动计算终端设备组播让人狂躁的音视频，或者像攻陷北京地铁上演“王鹏你妹”那样，制造地铁严重故障甚至毒气袭击等谣言，进而引发乘客精神恐慌和造成拥挤踩踏伤亡事故。

最怕的其实是对个体的渗透，在厂商通过智能眼镜、手链、手表、手环、别针、钮扣等等智能传感设备来收集用户的健康数据以便改进服务之时，坏家伙们也在想着如何谋财害命。他们可能会给情绪低落的人推送消极负面信息，让其成为危害社会的人体炸弹。

以上只是简单列举几个小担忧，在可穿戴设备真正爆发前，我们还可以有充分自由的无限想象力，无论如何个人信息安全和用户隐私保护仍然面临不小的挑战。

如何能让人们的大脑不被恶意操控呢？如何获得安全可信的可穿戴式设备使用呢？亭长朗然公司James认为：传统的认知会将保护用户安全的重任寄托在设备研发商或监管机构，其实这是一个误导，保障安全不会是可穿戴设备厂商的核心竞争力，他们更关心的是产品的功能特性。那么，智能终端演变成“可穿戴计算”的发展趋势不可抵挡，如何能有效保障安全和隐私呢？当然得从消费者的需求挖起，当消费者有了足够的信息安全意识，敢于维护自身的隐私权，厂商要生存，就得迎合市场的需求，自然就不会推出安全漏洞百出的产品和服务，在发现安全漏洞之后也会进行及时的修补活动。

一个个可穿戴式设备，加上智能家电，组合成智能家庭，而社区和社会则是由一个个家庭单元组合而成。“物联网”时代，要想让社会变得平安和谐，我们需要早些行动，强化国民的信息安全意识教育。只有国民的安全防范意识得到了适当的启蒙，安全认知水平上升到更高阶、更文明的层面，智能计算终端和穿戴式设备产业才能健康发展，国家安全才能得到有效的保障。

物联网僵尸潜伏已久

随着物联网（IoT）设备的普及，网络安全问题日益凸显。近期，一款多年未更新的安全摄像头成为了僵尸网络的目标。这起事件再次凸显了物联网（IoT）设备面临的安全风险，以及及时更新和修补漏洞的重要性。对此，昆明亭长朗然科技有限公司网络安全研究人员James Dong表示：通常来讲，软件是由人开发的，因此软件中的安全漏洞难以避免，只要漏洞能够得到及时的发现和修复，风险就是可控的。但是这一事件再次提醒我们，在很多技术方面的安全漏洞得不到及时修复的情况下，提升网络安全防范意识尤为重要。

僵尸网络的威胁不断扩大 僵尸网络，即由大量被入侵的设备组成的恶意网络，已经成为网络世界的重大威胁。这些网络可以用来发起分布式拒绝服务（DDoS）攻击、传播恶意软件和窃取敏感数据。Mirai Corona僵尸网络利用AVM1203相机中的已知漏洞，证明了即使看似无害的设备也可以被武器化。

补丁和更新的挑战 物联网设备安全漏洞的一个主要原因是缺乏及时更新和修补。AVM1203相机自2017年以来就没有发布新的固件，尽管该设备已经停产。这种延迟提供关键安全修复的现象，使得设备容易受到恶意攻击者的利用。

忽视物联网安全的后果 忽视物联网安全可能带来严重后果。被入侵的物联网设备可以成为攻击者进入更大网络和系统的入口。这可能导致数据泄露、服务中断和经济损失。此外，用于关键基础设施（如交通或医疗保健）的物联网设备如果被入侵，可能会对公共安全造成重大风险。

缓解物联网安全风险 为了应对物联网安全漏洞的威胁，组织和个人必须采取积极措施。以下是一些关键策略：

1. 优先更新和修补: 定期更新物联网设备的固件，确保它们拥有最新的安全修复。这可以通过云端管理平台或设备设置自动完成。
2. 实施强大的访问控制: 使用强壮、独特的密码，并避免使用默认设置。尽可能启用双因素身份验证，增加额外的安全层。
3. 隔离物联网网络: 将物联网设备与主企业网络隔离，以限制其被入侵时造成的潜在损害。可以使用虚拟专用网络（VPN）或专用物联网网络实现这一点。
4. 监控异常: 定期监控物联网设备是否有异常活动，例如过多的数据使用或意外的网络流量。这有助于检测和响应潜在的安全事件。
5. 考虑供应商声誉: 在购买物联网设备时，研究供应商的安全声誉。选择信誉良好的供应商，其产品具有及时更新和修补的记录。
6. 教育用户: 为员工和消费者提供有关物联网安全最佳实践的培训。这包括使用强密码、避免网络钓鱼诈骗和报告可疑活动的重要性。

呼吁合作 物联网安全面临的挑战需要制造商、安全研究人员和政策制定者的共同努力。制造商必须在产品开发过程中优先考虑安全，并提供及时更新和修补。安全研究人员可以在识别漏洞和开发缓解策略方面发挥重要作用。政策制定者可以制定法规和标准，以促进安全的物联网实践。

物联网设备安全的挑战

物联网设备的安全问题一直是网络安全领域的一个重要挑战。由于物联网设备的种类繁多、厂商众多，许多设备在设计和生产过程中并未充分考虑安全性。此外，许多物联网设备的固件更新机制不完善，导致漏洞长期得不到修复。对此，James补充说：不要以为大厂的设备的安全性就好一些，很多OEM贴牌的，稍稍改一改系统，关键是物联网设备依赖的很多部件也存在安全问题，特别是某些控件和云存储，几年前，数百T字节的网络订单和取件录像数据从云端失窃的案件，至今仍让人心惊胆战。

厂商的责任

物联网设备的厂商在设备的安全性上负有重要责任。他们应当在设计和生产过程中充分考虑安全性，并提供及时的固件更新和安全补丁。然而，现实情况是，许多厂商在设备停产后，往往不再提供安全更新，导致设备长期处于不安全状态。

用户的责任

用户也需要提升网络安全防范意识，定期检查和更新设备的固件，确保设备处于最新的安全状态。此外，用户应当遵循安全最佳实践，如使用强密码、启用双因素认证等，减少设备被攻击的风险。

政府和监管机构的责任

政府和监管机构在物联网设备的安全上也发挥着重要作用。他们应当制定和实施相关法规和标准，确保物联网设备的安全性。此外，监管机构应当加强对物联网设备的监管，确保厂商履行其安全责任。

未来的展望

随着物联网设备的普及，网络安全问题将越来越突出。未来，我们需要在技术、法规和用户意识等多个方面共同努力，提升物联网设备的安全性。

技术创新

技术创新是提升物联网设备安全性的重要手段。我们需要开发更加安全的物联网设备，采用先进的加密技术和安全协议，确保设备的安全性。此外，我们需要开发更加智能的安全监控系统，及时发现和应对安全威胁。

法规和标准

政府和监管机构应当制定和实施更加严格的法规和标准，确保物联网设备的安全性。这些法规和标准应当涵盖设备的设计、生产、销售和使用等各个环节，确保设备在整个生命周期内都处于安全状态。

用户教育

用户教育是提升网络安全防范意识的重要手段。我们需要加强对用户的安全教育，提高用户的安全意识和技能，确保用户能够正确使用和管理物联网设备。

结论

物联网设备的安全问题是一个复杂而多层次的挑战。一次又一次的网络安全事件不断提醒我们，物联网设备存在固有的漏洞。通过采取积极的物联网安全措施，组织和个人可以缓解风险，保护其网络免受僵尸网络和其他恶意攻击的威胁。在很多技术方面的安全漏洞得不到及时修复的情况下，我们需要特别注意提升网络安全防范意识，采取多种措施，确保物联网设备的安全性。只有在技术、法规和用户意识等多个方面共同努力，我们才能有效应对物联网设备的安全威胁，构建一个更加安全的网络环境。

昆明亭长朗然科技有限公司帮助各类型的组织机构加强人员安全意识方面的教育培训，如果您需要相关的课程资源素材，如包括物联网安全在内的动画视频、电子课件等，欢迎不要客气地联系我们。您也可以在线体验我们的电子学习平台及参加相关免费课程。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898