黑客利用物聯(lián)網(wǎng)攻擊已成常態(tài)，物聯(lián)網(wǎng)安全該如何保障

個人的觀點(diǎn)是，與其強(qiáng)調(diào)物聯(lián)網(wǎng)安全，不如先提高網(wǎng)關(guān)的安全性。

現(xiàn)在的物聯(lián)網(wǎng)一般在家庭里的話，就會布置一個中樞，無論是小米還是Echo還是GoogleHome一類的產(chǎn)品，這些中樞扮演著控制、調(diào)節(jié)以及監(jiān)視家中智能設(shè)備的角色，也就是管家。不夸張地說，這些管家類產(chǎn)品的復(fù)雜度，應(yīng)該是物聯(lián)網(wǎng)設(shè)備中最高的。

比較簡單的物聯(lián)網(wǎng)設(shè)備很可能只是一個裸機(jī)，具有對外交互的能力，在上面植入程序并使之能夠聯(lián)網(wǎng)，便成為了一臺物聯(lián)網(wǎng)設(shè)備。這樣的設(shè)備想要具備網(wǎng)絡(luò)防護(hù)能力幾乎是不可能的。對網(wǎng)絡(luò)行為進(jìn)行防護(hù)，即便是我們現(xiàn)在的計(jì)算機(jī)做起來都比較吃力，何況硬件資源如此稀缺的物聯(lián)網(wǎng)設(shè)備。

一種可能的方案便是，在家中接入外部網(wǎng)絡(luò)的唯一接口配置在中樞上面，也就是說只有中樞可以訪問外部網(wǎng)絡(luò)，其余的設(shè)備只能訪問由中樞生成的內(nèi)部網(wǎng)絡(luò)，這樣可以幫助沒有網(wǎng)絡(luò)防護(hù)策略的設(shè)備抵御網(wǎng)絡(luò)攻擊。而中樞本身因?yàn)榭梢源钶d系統(tǒng)，并且具有較為復(fù)雜的硬件結(jié)構(gòu)，因此可以搭載網(wǎng)絡(luò)防護(hù)手段，對訪問者身份進(jìn)行多重驗(yàn)證，確保接入的用戶身份為本人。同時封閉系統(tǒng)，使系統(tǒng)的最高權(quán)限不對用戶開放，這樣即便攻擊者混入中樞，也無法獲得控制權(quán)。