五分之一的IT安全專家擔心他們的聯網廁所被黑客攻擊

• 2019 年 10 月 29 日
• 筆記

可以肯定的是，很少有比IT安全更有壓力的工作了，這份工作所涉及的變化因素實在太多，在任何時候，任何一個部分都可能發生變故，導致公司數據、個人數據甚至個人生活資訊都被暴露於眾。沒有一家公司有足夠的安全感。黑客似乎可以預見各種最新的防護措施，他們面帶笑容，為這場無止境的網路遊戲的下一階段做好準備。

自然而然地，安全專家會時刻緊繃。

硬體安全公司nCipher的一項調查也清楚地驗證了以上內容。調查人員向14個國家的1800名資訊技術安全專業人員詢問了一些關鍵問題，比如如何看待物聯網產品在商業上的應用越來越多，覆蓋了零售業、農業、醫療保健和製造業等多個行業。

高達68％的安全專家擔心黑客會輕易地篡改IoT設備的功能。 54％的人擔心IoT設備將受到惡意遠程控制，被一些出於惡意目的或僅僅為了好玩的人操控。

但是，當被問及五種最重要的物聯網安全功能時，向物聯網設備提供修補程式和更新，這些同樣重要的功能被放在了最後一個位置。此外，也有一些人吐槽，不知道到底是由誰來為公共密鑰基礎設施負責，並跟上所有更新、應對IoT帶來的安全挑戰。

很可惜，一些研究表明，只有28%的物聯網設備和25%的物聯網數據存儲庫享有加密。可能很多人會認為大眾對安全的擔心已經夠多了，為什麼不能有限考慮安全問題？但這就像是保險，很多公司寧願冒著不需要「安全措施」的風險，因為成本太高或者鋪設太晚了。而當我們費力地看完這些數據後，發現，IT安全專家知道自己要做什麼、怎麼做去提升安全能力，但是他們的公司卻缺乏這樣的責任和先見之明。

此外，本次調查發現IT安全專家們被問及個人和安全問題時，也會有非常多的擔憂。

36％的人承認，他們害怕自己被聯網設備監視，或是他們的存款會被竊取。 24％的人則害怕關於自己的不正當資訊被泄露，導致個人名譽受損/尷尬。

最誇張的是，還有21%的人害怕「惡作劇」的黑客會攻擊他們的聯網廁所，而他們並不是少數擔心這類問題的人。因為還有21%的安全專家擔心自己的家用恆溫器被黑，導致自己出醜。

黑客可以在互聯網連接的世界裡如魚得水。這讓很多安全專家擔心他們會如同坐在《與星共舞》節目前，觀看Sean Spicer的paso doble表演一樣難堪；或是擔心在廁所受到攻擊，因為總有人喜歡利用網路做些惡作劇。

我們知道科技的存在使一切變得更好。然而，通往這一進步的道路是漫長的，而且是痛苦的。

很多設計師在產品設計時是看自己能做什麼，而不是其他人可以用產品做什麼。而安全行業也是如此，一味地拚命追趕但沒有考慮安全性，沒有考慮缺乏安全性的產品會帶來什麼樣的後果。或許，那些聲稱IOT設備不存在安全恐慌的人，可以強制性地試一試擁有一個聯網的廁所。（對安全問題沒準就有了新的認知）

*參考來源：ZDNet，kirazhou編譯整理，轉載請註明來自 FreeBuf.COM