行业新闻与博客

“为什么我的烤面包机需要数字证书？” 让我们告诉你。

物联网 (IoT) 正在呈指数级增长。每天都有越来越多的设备上线，这为有进取心的黑客和网络犯罪分子开辟了新的攻击媒介。从表面上看，您需要保护恒温器或 FitBit 的安全可能听起来很愚蠢。你错了。

让我们看一下 FitBit 的例子，利用地理定位元数据，外国情报机构能够根据士兵在营地周边慢跑时所走的路线找到几个美国黑点。

诚然，大多数物联网攻击并不像泄露黑色站点的位置那样可能成为生死攸关的问题，但这并不意味着不应认真对待这种威胁。

您的物联网设备可以告诉人们很多关于您和您的财产的信息

这最终归结为隐私，大多数物联网设备除了可能到达其他端点之外，还需要定期与某个地方的应用程序服务器进行联系。反之亦然。您需要确保这些连接的安全，否则设备将以明文形式传输所有内容，并且窃听这些连接将变得非常简单。

您可能会问，“是的，但是人们可以从我的恒温器和智能灯中学到什么？”

看看你是否在家。您拥有的不安全设备越多，攻击者拥有的数据点就越多。想象一下通过窃听您的汽车、智能家居以及任何在线设备的连接可以获取多少信息。

量子物理学

量子计算距离真正可行还需要大约 8 到 10 年的时间。但它会在许多此类设备完成其生命周期之前到来。因此，您现在不仅需要为物联网设备提供数字证书，而且还需要一个在该技术在大约十年内最终成熟时具有量子证明的数字证书。

通常，它以数字证书的形式出现，并由两种算法支撑，一种是 RSA 等现代算法，另一种是未来的量子证明算法。这一点很重要，因为量子计算机将能够轻松破解 RSA 加密，这将使大多数当前的物联网证书变得过时。因此，这不仅仅是在物联网设备上拥有一个数字证书（最好是有效期较长的数字证书）。您需要合适的人选。一种能够抵御量子计算不可避免的威胁的技术。

因为最终，物联网将会兴起并实施攻击

虽然这不太可能是天网级别的叛乱，但随着越来越多的关键系统上线，风险不断增加。甚至不到十年前，美国和以色列“据称”就震网病毒进行了合作，该病毒导致伊朗核离心机过热，作为遏制其核野心的行动的一部分。最近，电网和其他相连的物理基础设施遭受了攻击。

连接的设备被黑客攻击并造成致命后果只是时间问题。避免这一现实的最佳方法是为我们的物联网设备提供强大的安全性——至少是在装配线上。虽然没有考虑到未来会出现哪些类型的威胁和攻击，但没有理由不让它们在现在达到最佳安全状态。不幸的是，并非所有制造商都坚持这种心态，因此有时需要应用售后修复。不管怎样，我们都不能让这些设备不安全。

这些设备的使用寿命很长

虽然我们定期更换手机，但其他物联网设备可能会在未来几年内使用。人们不会那么频繁地更换冰箱和恒温器。这意味着这些设备目前需要得到充分的保护，并尽可能着眼于未来。

正如我们之前讨论的，其中一部分是考虑即将到来的量子威胁。但还需要考虑其他因素。仅支持最新算法和协议的强大配置是必须的，并且拥有一种可能对这些设备进行更新的机制。后者并不总是可行，因为一些供应商不愿意在他们的设备中包含这种功能，但如果可用，请使用它。

因为您的设备可能正在为其他人使用

您不会让某人进入您的房子并利用您家庭的劳动来谋取私利，那么您为什么希望您的电器和设备发生这种情况呢？人们想知道黑客想要他们的物联网设备得到什么——他们的计算能力。不，制冰能力对网络犯罪分子来说并不是那么有吸引力，但可以作为僵尸网络一部分利用的处理能力。

网络犯罪分子入侵了数千台设备，并构建了一个由他们只需点击几下即可控制的设备组成的僵尸网络。这使他们有能力：

• 针对网站和计算机系统发起 DDoS 攻击
• 黑客攻击其他计算机，同时让黑客看起来像是在您家中
• 开采加密货币来赚钱
• 通过僵尸网络路由消息和互联网流量来隐藏身份

建立一个足够大的僵尸网络，你就有机会通过加密货币获得一些可观的收入。这不是您购买这些设备的目的。虽然这种称为加密劫持的活动可能不会导致明显的延迟，但它仍然是对您设备的入侵和未经授权的使用。不要走进你的厨房并不得不问：“冰箱，你又在开采比特币了吗？”

“…是的。”

“我跟你说了什么？”

这听起来可能很疯狂，但物联网安全并不是一个笑话。

让我们共同维护好安全的网络！