保護頸部——物聯網

在這一系列的博客中，我們研究了信息安全保護傘下的所有主題。從企業失誤到流氓國家攻擊再到偶爾的名人黑客攻擊，我們相信企業和個人可以從任何網絡安全事件中學到一些東西。我們還相信，雖然經驗是最好的老師，但讓其他人為您犯錯更好。

也許您現在已經聽說，整個“互聯網時尚”似乎不會很快消亡。事實上，恰恰相反。連通性在我們的日常生活中變得越來越重要，以至于現在公司也希望通過聯網我們的物理世界來進一步整合它。就像在當時許多人看來，互聯網在全球的普及就像科幻小說一樣，這種創造物聯網 (IoT) 的新嘗試也同樣讓人們驚嘆不已。然而，每當一種新的技術被引入世界時，似乎都會伴隨著許多無法預料或毫無準備的挑戰。事實證明，將我們的每一個最后財產聯網都充滿了這樣的挑戰。讓我震驚。

所有的東西

物聯網將讓我們生活的任何領域都被“智能”標簽所觸及，任何無生命的物體一旦連接起來就可以獲得“智能”標簽。物聯網涵蓋了從 冰箱 可以從 AmazonFresh 將球拍/俱樂部/球拍運動的太空時代收尾考慮在內 為您的智能手機提供即時數據反饋和揮桿修正。但是每個對象的連接如何影響我們的安全性？顯然，這種影響才剛剛開始可以計算，但對于一家公司來說，成本可能會嚴重下降。

不像石頭

好吧，也許像一個一樣墜落。本周我們看到了菲亞特克萊斯勒汽車公司 (FCA) 因美國國家公路交通安全管理局 (NHTSA) 就有關其車輛某些車載電腦的令人不安的消息達成和解而被處以創紀錄的 1.05 億美元罰款。通過揭示兩名黑客如何通過其“主機”或基本上是汽車的互聯網連接大腦訪問車輛，Wired 文章 引發了導致這家汽車巨頭陷入困境的事件。但問題并不止于簡單的罰款。在迅速宣布針對其汽車音響主機中的漏洞發布補丁后，FCA 不得不與 NHTSA 談判，很快找到解決他們小問題的方法。這是因為必須使用 USB 手動安裝軟件更新 (在此處下載軟件更新) 或通過經銷商服務代理。哦，還因為利用該弱點的 IT 改革者計劃 publish 他們在 Def Con 黑客大會 下周。最好動起來，底特律。

好消息，我發誓有一些，如果你是 受影響的 Dodge 或 Chrysler 車輛 存在風險，然后與部分和解NHTSA 要求 FCA 也回購尚未安裝最新軟件補丁的剩余車輛。但說真的，無論品牌或型號如何，這會給你的新車帶來什么樣的真正安全感？隨著越來越多的技術從豪華汽車滲透到所有裝飾級別，我們可能只會在每個新車型年建立我們的接入點數量（讀取漏洞）。

厄運與憂郁改善

就像當年 Chicken Little 向我們證明的那樣，事情永遠不會像我們最初擔心的那樣糟糕。埃爾維斯普雷斯利和披頭士樂隊并沒有預示世界末日，瑪雅歷法也沒有。我要在這里表明物聯網也不會完全摧毀我們的生活。然而，將會發生的是，人們將需要更認真地設計系統，這些系統可以將真正酷炫的 Jetson 級功能帶入我們的生活，但又具有天網安全許可。等等，也許他們不應該像天網那樣設計它，但你明白了。

所以，繼續吧，買你喜歡的新抹刀吧，它知道你什么時候把面糊攪打得足夠好，可以開始對其進行“質量控制”取樣，不要害怕它實際上會變得有知覺，毒害你，清空你的銀行賬戶.這就像 99% 不可能發生。然而，你應該做的是確保你已經徹底閱讀了任何連接設備的功能，它們如何鏈接/通信到其他設備和互聯網，也許最重要的是，在 Twitter 上或通過 RSS 提要關注制造商.在建立穩固的密碼保護習慣之后，您個人的最佳保護之一或數字安全只是隨時了解情況。正如 FCA 所證明的那樣，這些威脅通常是在被發現之前無法預測的，因此最好準備好一旦發現就迅速采取行動。

就是這樣。祝你好運，記得保護好你的脖子！