怎樣防止物聯(lián)網(wǎng)數(shù)據(jù)的泄露

出生在上世紀(jì)七八十年代的人，現(xiàn)在仍然能回憶起那些沒有互聯(lián)網(wǎng)的日子。然而，生于21世紀(jì)的小伙伴是永遠(yuǎn)都體會不到那種日子的，互聯(lián)網(wǎng)幾乎從他們出生之日起就一直是其日常生活的一部分。

物聯(lián)網(wǎng)的力量

物聯(lián)網(wǎng)這一詞匯認(rèn)可度較高的定義是“將互聯(lián)網(wǎng)連接延伸到物理設(shè)備和日常物品”。從心臟起搏器到健身設(shè)備，任何小工具或設(shè)備都可以相互連接、交互，目的是使我們的生活變得更便捷。

更重要的是，物聯(lián)網(wǎng)不僅僅是只針對消費(fèi)者的智能設(shè)備，它現(xiàn)在已經(jīng)被提升到一個(gè)全新的水平，并且正在影響著眾多人群。以工業(yè)物聯(lián)網(wǎng)為例，工業(yè)物聯(lián)網(wǎng)（IIoT）正在重塑制造流程和產(chǎn)品。

通過將物聯(lián)網(wǎng)平臺與傳統(tǒng)控制系統(tǒng)集成在一起，工廠管理人員可以將一個(gè)半自動(dòng)工廠升級為一個(gè)數(shù)字化的智慧工廠。此外，通過將物聯(lián)網(wǎng)技術(shù)與城市基礎(chǔ)設(shè)施相結(jié)合，可以解決不同的智慧城市發(fā)展難題。

從電力、水資源和天然氣的分配到緊急服務(wù)和交通管理的部署，物聯(lián)網(wǎng)可以在多個(gè)方面為城市進(jìn)行服務(wù)。最終，它將成為一個(gè)組織完善的系統(tǒng)，為其居民提供更優(yōu)質(zhì)的生活體驗(yàn)。

物聯(lián)網(wǎng)已經(jīng)成功地融入了我們生活工作的方方面面。同時(shí)，這也就意味著，對這種和諧狀態(tài)的任何破壞都會造成或大或小的影響：從一些影響很小的事件到嚴(yán)重的數(shù)據(jù)泄露，甚至是業(yè)務(wù)損失。

網(wǎng)絡(luò)攻擊：我們應(yīng)如何自保？

在這種新的數(shù)字環(huán)境中，網(wǎng)絡(luò)威脅的形式是各種各樣的，安全是當(dāng)務(wù)之急。用戶應(yīng)認(rèn)真遵守適當(dāng)?shù)某绦蛞员Ｗo(hù)自己。在這里，小編有一些簡單的方法可以避免你成為網(wǎng)絡(luò)攻擊的受害者：

1. 盡可能不使用藍(lán)牙

藍(lán)牙是一種無線技術(shù)，可在不使用Internet的情況下短距離共享數(shù)據(jù)。但是，它并不是100%安全的，黑客有幾種專門為藍(lán)牙設(shè)計(jì)的攻擊方法。

為了最大程度地減少對實(shí)際漏洞的暴露，需要：

· 不使用藍(lán)牙時(shí)，請確保關(guān)閉了藍(lán)牙。可以將藍(lán)牙配置設(shè)置為“不可發(fā)現(xiàn)”來做到這一點(diǎn);

· 忽略或拒絕通過藍(lán)牙連接彈出的未知請求，例如“與設(shè)備配對”的提議;

· 將設(shè)備覆蓋范圍最小化到最短的合理距離;

· 在每個(gè)藍(lán)牙設(shè)備上安裝防病毒和個(gè)人防火墻軟件。

雖然藍(lán)牙是我們?nèi)粘Ｉ罟ぷ髦械囊粋€(gè)很好的補(bǔ)充，但是應(yīng)該對它進(jìn)行密切管理。稍不注意，它會增加業(yè)務(wù)信息資產(chǎn)的風(fēng)險(xiǎn)。

2. 使用強(qiáng)密碼

還有一種保護(hù)方式是設(shè)立一個(gè)復(fù)雜的密碼。充分應(yīng)用所有密碼規(guī)則限制，使用數(shù)字、隨機(jī)大寫和小寫字母組合。此外，需確保所有設(shè)備的密碼都不是相同的。

3. 定期更新設(shè)備

沒有一個(gè)系統(tǒng)是100%安全的。一旦黑客入侵，信息就暴露出來了。在這種情況下，滲透應(yīng)用程序的方式已成為網(wǎng)絡(luò)社區(qū)的常識。甚至有一個(gè)名為WiGLE的網(wǎng)站，其提供了非常微弱的無線點(diǎn)的列表。

不斷更新你的設(shè)備可能是一件很痛苦的事情。但是，推遲或忽略操作系統(tǒng)和應(yīng)用程序更新，很容易遭受數(shù)據(jù)泄露的威脅。

幸運(yùn)的是，所有重要的更新通常都有改進(jìn)的安全功能，這些功能將幫助手機(jī)或計(jì)算機(jī)運(yùn)行更順利。別拖延太長時(shí)間才去更新你的軟件，更新得越早，設(shè)備就越早處在安全狀態(tài)。如果比較健忘，可以將設(shè)置改為自動(dòng)更新，這樣就不用擔(dān)心潛在的網(wǎng)絡(luò)攻擊。

4. 使用VPN進(jìn)行最大限度的保護(hù)

保護(hù)數(shù)據(jù)的最普遍方法之一是求助于虛擬專用網(wǎng)絡(luò)提供商。VPN是非常實(shí)用、有效和安全的，因?yàn)樗鼈兲峁┝思用艿臄?shù)據(jù)，潛在的攻擊者將其視為無法理解的字符流。

此外，虛擬專用網(wǎng)可以掩蓋用戶的IP地址--使用VPN可使用戶的確切位置變得未知。通過激活Wi-Fi路由器上的VPN，可以立即保護(hù)該網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備。市場上有很多優(yōu)質(zhì)的VPN有著較強(qiáng)的網(wǎng)絡(luò)安全功能。此外，它們與大多數(shù)智能設(shè)備兼容，如路由器、游戲機(jī)、手機(jī)、智能電視等。

然而，市場上并不是所有的VPN都可以確保隱私和安全性。因此，選擇一流的服務(wù)提供商是至關(guān)重要的。例如，像Express VPN和NordVPN這樣的服務(wù)提供商，到目前為止他們的VPN還沒有破壞用戶數(shù)據(jù)的案例發(fā)生。

5. 不要立即點(diǎn)擊“我同意”

很多用戶都很樂于分享個(gè)人數(shù)據(jù)，以換取對某項(xiàng)服務(wù)的訪問，而沒有真正意識到同意共享他們的數(shù)據(jù)真正意味著什么。盡管有很多設(shè)備和軟會詢問用戶的位置等信息，但這并不意味著它們都正確存儲了用戶的數(shù)據(jù)。

幸運(yùn)的是，可以采取一些實(shí)際操作來降低日常隱私風(fēng)險(xiǎn)：

· 避免在社交媒體上分享個(gè)人信息。首先，檢查隱私設(shè)置。創(chuàng)建可訪問和查看用戶個(gè)人信息的訪問者的自定義列表，這些個(gè)人信息包括但不限于教育、居住地、生日等。

· 避免分享用戶的確切位置。這可能是一個(gè)直接的信號：說明你的家是沒有人在的。此外，這可以讓追蹤者跟蹤你的離線習(xí)慣，這樣他們就可以通過廣告來賺錢。

· 一定要閱讀隱私條例，或至少略讀一下。當(dāng)你注冊一項(xiàng)服務(wù)并提供自身敏感的數(shù)據(jù)時(shí)，基本上是在交出關(guān)鍵的細(xì)節(jié)，這些細(xì)節(jié)使你成為數(shù)據(jù)挖掘、審查、有針對性的廣告和其他入侵行為的主要目標(biāo)。

通過閱讀你同意的條例，將會發(fā)現(xiàn)你是否對網(wǎng)站處理或擁有你的信息的方式感到滿意，并最終保護(hù)你的隱私權(quán)。

6. 在符合GDPR的IoT平臺上構(gòu)建解決方案

一段時(shí)間以來，GDPR的引入一直是數(shù)字世界最熱門的話題之一。許多專注于建設(shè)物聯(lián)網(wǎng)項(xiàng)目的企業(yè)必須確保他們符合GDPR。

鑒于這些事件，許多物聯(lián)網(wǎng)平臺供應(yīng)商不得不調(diào)整他們的產(chǎn)品以滿足客戶的業(yè)務(wù)需求并保護(hù)其數(shù)據(jù)。因此，確保物聯(lián)網(wǎng)項(xiàng)目中數(shù)據(jù)安全的方法之一是投資于符合GDPR的物聯(lián)網(wǎng)平臺，該平臺將：

· 保護(hù)你的數(shù)據(jù)，防止未經(jīng)授權(quán)的查看者。

· 為用戶提供端到端數(shù)據(jù)保護(hù)。

· 幫助用戶實(shí)現(xiàn)GDPR合規(guī)。

如此這般，你就會確保自己的數(shù)據(jù)是被負(fù)責(zé)任地處理的。

遭受網(wǎng)絡(luò)攻擊的后果

使用盡可能多的保護(hù)層是非常重要的。如果可以向解決方案添加任何安全級別，那么請執(zhí)行。否則，可能會危及你的個(gè)人數(shù)據(jù)，這會帶來嚴(yán)重的后果。

以經(jīng)典的網(wǎng)絡(luò)攻擊測試為例。兩名專業(yè)黑客進(jìn)行了一項(xiàng)實(shí)驗(yàn)：

他們想展示如何對大批車輛進(jìn)行攻擊和破壞，通過利用儀表板中的暴露單元，例如連接互聯(lián)網(wǎng)的計(jì)算機(jī)，他們能夠完全控制正在行駛中的車輛。結(jié)果就是，駕駛員無法重新控制方向盤，變速器或制動(dòng)器。

工業(yè)設(shè)施也極易受到網(wǎng)絡(luò)攻擊。一個(gè)典型的例子是德國一家鋼鐵廠。黑客采用網(wǎng)絡(luò)釣魚和社會工程相結(jié)合的方法對生產(chǎn)系統(tǒng)進(jìn)行滲透。最突出的表征是如何影響營收的，更不用提那些公司被勒索進(jìn)而與黑客做交易的例子了。

結(jié)語

數(shù)據(jù)保密勢在必行。在各種網(wǎng)絡(luò)攻擊和數(shù)據(jù)隱私問題發(fā)生之后，用戶必須毫不拖延地采取保護(hù)措施。由于大量使用和生成、傳輸和存儲的數(shù)據(jù)太多，我們無法預(yù)計(jì)最壞的后果。

為了防止數(shù)據(jù)泄漏，并確保你在這個(gè)市場環(huán)境中處于優(yōu)勢地位，需要對隱私可能受到損害的所有方式有深入的了解，而后，小編在文中所提及的幾種保護(hù)自身數(shù)據(jù)安全的方式可能就有了用武之地。

是采取相應(yīng)的預(yù)防措施并保護(hù)私人數(shù)據(jù)的時(shí)候了！

責(zé)任編輯：ct