隨著互聯(lián)網(wǎng)安全問題日益嚴峻，前幾日，安全專家們在每年一度的黑帽子大會上展示了各類攻擊手段，并讓人們意識到智能設(shè)備的核心基礎(chǔ)設(shè)施——無線路由器和網(wǎng)絡(luò)存儲系統(tǒng)的13個此前不為人知的安全缺陷。

顯然，物聯(lián)網(wǎng)比我們想象的更容易受到攻擊。隨著這些不安全的互聯(lián)網(wǎng)設(shè)備的普及，新的威脅就不可避免，而企業(yè)將成為攻擊的首要對象。

智能設(shè)備或成偷窺設(shè)備

當我們將那些“不智能”的設(shè)備換成物聯(lián)網(wǎng)智能設(shè)備時，我們就讓這些設(shè)備有了遭到網(wǎng)絡(luò)攻擊的可能。據(jù)報道，有些智能電視已經(jīng)可以遠程監(jiān)控用戶的觀看習(xí)慣，而且還能夠遠程控制電視，以讓電視播放針對你的精準廣告。只要黑客稍微用點心思，他們也能查看你的觀看數(shù)據(jù)，并可抓取你在為電視節(jié)目支付費用時輸入的信用卡帳號和密碼。不僅如此，黑客還能夠劫持你的電視，讓其在你毫無察覺的情況下開啟攝像頭并錄像。隨著汽車、廚房用具和工業(yè)用電子設(shè)備的智能化，所有這些設(shè)備都變成了可以攻擊的對象。

此外，像Fitbit、Google Glass和Pebble等諸如此類的智能配件的出現(xiàn)，也讓無數(shù)的個人信息面臨被竊取的危險，并可能引起其它網(wǎng)絡(luò)犯罪。這些智能設(shè)備可以記錄我們的各種私密信息，比如所在的位置、心率、睡眠模式，甚至我們喜歡哪些活動，我們看了什么東西，我們遇到了哪些人，我們談?wù)摿诵┦裁?，以及我們?nèi)チ四男┥痰甑鹊?。除了威脅個人隱私安全，這些互聯(lián)智能設(shè)備還可能給黑客們帶來了更大的“賺錢”機會——攻擊企業(yè)。

企業(yè)的盲點

物聯(lián)網(wǎng)設(shè)備之所以會給我們帶來這么多麻煩，主要是因為這些設(shè)備為一些非常成熟的“社會工程”攻擊方法提供了機會，比如釣魚郵件和其它欺騙性手段。欺騙別人最好的方法就是，收集盡可能多的關(guān)于他們的信息，而物聯(lián)網(wǎng)的出現(xiàn)讓這一過程變得非常的方便和快速。

回想一下，2013年的時候，黑客們是如何成功攻擊法國一家跨國公司的?首先，黑客給該公司的副總經(jīng)理的行政助理發(fā)了一封釣魚郵件，該郵件包含了一個指向一張存儲在文件共享網(wǎng)站的發(fā)票的下載鏈接。然后，說著一口流利法語的黑客冒充該公司的副總經(jīng)理給行政助理打電話，并要求其立刻處理那張發(fā)票。該行政助理在下載“發(fā)票”的同時將一個遠程訪問木馬下載到了自己的電腦。憑此，黑客成功竊取到了該公司在境外的多個銀行帳號的大量存款。在這一事件中，黑客成功的關(guān)鍵是他們掌握了被害人足夠多的信息，所以才能成功模仿被害人，并成功蒙混過關(guān)。

當黑客可以在被害人不知情的情況下，通過劫持其智能電視、Fitbit、Google Glass等智能設(shè)備來監(jiān)控并學(xué)習(xí)該公司的副總經(jīng)理或者其助理的聲音、習(xí)慣和偏好時，要想阻止這類攻擊將會變得更加困難。

防范于未然

當消費者使用或者佩戴著智能設(shè)備，并在這些設(shè)備的包圍下生活時，操作系統(tǒng)和軟件的多樣化，將會給黑客們創(chuàng)造更多攻擊的機會?？偟膩碚f，用戶一般不會及時的更新軟件，因為很多用戶都沒有把軟件更新當做一種防御攻擊的措施。因此，當一些安全漏洞被曝光之后，黑客們會有一個很長的時間窗口期對已知安全漏洞進行攻擊。

如果想要阻止社會工程攻擊，企業(yè)需要用他們在設(shè)計雇員的薪酬福利制度時，所表現(xiàn)出來的聰明才智去應(yīng)對網(wǎng)絡(luò)安全問題。許多公司都會給員工提供健身中心，并給予在家辦公的機會，同時還會提供免費的健康食品，因為這一切都有助于提高員工的生產(chǎn)效率，并且還能防止人員流失。

D1Nrt評論：

對于企業(yè)而言，需要給員工制定一個家庭網(wǎng)絡(luò)安全計劃，以便將社會工程攻擊消滅于萌芽狀態(tài)?？偟膩碚f，在這個互聯(lián)時代，為了保證安全和隱私，我們需要像黑客一樣的思考，從黑客的角度找尋安全防護的方法。