不只被偷窥物联网智能设备已成定时炸弹

　　就在上周，安全专家们在一年一度的黑帽子大会上不断证明物联网设备是非常容易受到攻击这一现实。我们已经意识到智能设备的核心基础设备，也就是无线路由器和网络存储装置已经存在了13个此前外界并不了解的漏洞与后门程序。随着在我们的家中会出现越来越多的不安全物联网设备，新的威胁已经不可避免，众多企业也成为了首要的被攻击对象。

　　通过智能设备偷窥你

　　当我们逐渐将原来的非智能设备变成智能的物联网设备，就会变得非常容易受到各种网络攻击。根据Mail Online的报道显示，从去年秋天开始，一些智能电视已经可以被黑客控制监控用户的使用习惯，并且对电视进行控制，用来播放针对用户的精准营销广告。黑客们可以非常轻松的查看你的观看数据，甚至读取你在播放付费电视时输入的信用卡账号和密码。另外对于那些有摄像头功能的电视来说，黑客还能劫持摄像头，在你毫无察觉的情况下监视你。随着汽车、厨房电器和工业设备等领域不断的智能化，我们受到黑客攻击的可能性也越来越大。

　　另外一些智能配件，比如Fitbit、谷歌眼镜和Pebble等产品也可以成为泄露信息的渠道，甚至引起其它形式的网络犯罪。他们可以通过这些配件收集我们的活动数据，包括地理位置、心率、睡眠模式甚至是喜欢的活动、我们看到的食物、遇到的人、谈论的话题及去了哪些商店等。除了我们这些个人用户之外，黑客们对于更加有利可图的企业目标更加情有独钟。

　　企业的盲点

　　物联网设备之所以会给我们带来许多麻烦，主要是因为这些设备能够为非常复杂的“社会工程”项目提供了攻击机会，包括钓鱼电子邮件和其它的欺骗手段。通常来说骗人的最好方法就是收集尽量多有用的信息，而物联网设备的逐渐普及让这一过程变得更加快速和方便。

　　在2013年黑客们曾经成功的袭击了一家法国公司。首先他们发送了一封钓鱼邮件给这家公司副总裁的行政助理，在邮件中指向了一张存储在文件共享网站的发票的下载链接。然后，说着一口流利法语的黑客冒充该公司的副总经理给行政助理打电话，并要求其立刻处理那张发票。该行政助理在下载“发票”的同时将一个远程访问木马下载到了自己的电脑。凭此，黑客成功窃取到了该公司在境外的多个银行帐号的大量存款。在这一事件中，黑客成功的关键是他们掌握了被害人足够多的信息，因此成功模仿攻击目标，实现自己的目的。

　　如果黑客成功的学习该公司的副总经理或者其助理的声音、习惯和偏好时，要想阻止这类攻击将会变得更加困难，而劫持目标的智能电视、Fitbit、谷歌眼镜等设备就成为了最好的方法。

　　做好安全准备

　　当消费者佩戴或穿着物联网设备，或者置身于这些设备之中，操作系统和软件的叠加会为黑客带来更多可以利用的漏洞。一般来说用户都不会第一时间主动升级软件，因为大家都没有把软件更新当作一种防御攻击的措施。因此即使一些安全漏洞被曝光，攻击者同样会有很长的时间来对已知的漏洞进行攻击。

　　想要阻止这些针对社会工程的攻击，企业需要拿出在设计雇员薪酬福利制度的动力来考虑如何更好的应对网络安全问题。许多公司都会为员工提供健身房、在家办公的机会和免费的健康食品，而这些都有助于提高员工的生产力，提升员工幸福感防止人员流失。同样企业也需要为员工制订一个家庭安全网络计划，将所有针对社会工程的攻击扼杀在萌芽状态。总的来说，我们需要像黑客一样保证创造性才能在这个物联网时代尽可能的保护自己的隐私和财产安全。