近几十年来，世界变得更加紧密相连，几项关键技术推动了第四次工业革命。在这些技术中，5G和物联网近年来以惊人的速度发展。这些技术已被应用于环境监测、个人医疗保健、智能交通管理、智能农业、人机交互和智能家居等领域。

近年来，医疗保健和智能家居一直是重要研究的焦点，这是由于对连接性、安全性、个性化、家庭医疗保健、家庭设施和自动化需求不断增长所推动的。智能材料和制造技术的进步推动了这场技术革命，有助于实现智能家居概念和个性化医疗的目标。智能物联网传感器和系统已经集成到日常家居物品中，用于实现自动化、健康监测、跌倒检测、安全、个人护理、智能交互和老年援助等功能。

现在，每天都有大量未经严格安全测试的物联网设备接入我们的生活，我们必须意识到这是一个逐渐累积风险的过程。就像我们要求高速公路上的车辆遵守安全标准，必须经过年审测试，以确保交通安全，但对于信息高速公路上的物联网设备，却没有完善的产品网络安全规范和要求，对其工作运行的安全监督就更少。种种迹象表明，智能物联网应用领域的网络攻击和隐私泄露威胁正在快速发展。

1.物联网监控摄像头

无论是针对城市街道、企业设施，还是学校、医 院，物联网摄像头已经成为我们互联互通、监控生活的主流应用。即使不考虑监控视频泄露所引发的大量隐私担忧，物联网摄像头的其他安全隐患也已浮出水面。Mirai僵尸网络的崛起及其造成的DDoS攻击破坏，就是摄像头威胁的典型体现，因为攻击者善于滥用物联网摄像头的安全漏洞，并以此创建机器人攻击军团来实施非法攻击活动。

安全研究人员表示，物联网摄像头往往充斥着各种缺陷，包括流媒体视频中使用的协议缺乏认证，以及摄像头、应用程序和服务器之间所有通信缺乏加密保护等等。这些缺陷不仅会造成Mirai式的DDoS攻击，还开启了针对性攻击趋势，这包括远程接管摄像头、实施商业欺诈活动等。

2.智能音响

各大互联网巨头厂商先后都推出了智能音箱产品，具备大量令人无法抗拒的功能，甚至是安全人士也难以抵御智能音箱的使用诱惑。调查显示，许多安全专业人士都在使用各种智能音箱，不仅是有趣，同时也方便生活，只需一个简单的语音命令就能控制灯光开闭、音乐播放等，但是这种便捷的形式无疑增加了安全和隐私风险。

目前，智能音箱存在的各种潜在风险已经充分暴露，从供应商的窃 听，到对消费者的其他行为分析，再到被恶意行为者劫持来监视企业商业活动。不过，行业针对智能音箱类产品应用中的隐私保护却仍然缺乏足够技术手段和标准。

3.车联网应用

车联网应用是目前物联网领域最受关注的焦点，很多服务商都在大力宣传这种应用的好处，比如简化收费流程、找回被偷车辆、实现安全驾驶等。但是，当涉及其他监视或跟踪破坏时，智能车联网应用无疑也为各种安全和隐私问题敞开了大门，为恶意行为者非法跟踪、操控车辆提供了可乘之机；而且，当车联网系统出现故障时，更会引发大量的车辆可用性问题。

值得注意的是，智能车联网应用已经开始常态化和永久化，应对车联网应用引发的安全挑战将是一个长期的过程。

4.智能门锁

机械门锁是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上 门，期望通过这些锁把坏人关在门外，但安全行业有一句老话：“防君子不防小人”。在物联网“智能锁”时代，事情变得更加糟糕，因为开 锁工具不再是钩针，而是脚本和嗅探器。作为一种设备，智能门锁听起来很酷，对普通人来说也很方便。但这些设备也为一些攻击场景铺平了道路。智能门锁会拥有很多看上去很高级的安全功能，包括指纹读取器、反窥视触摸屏，以及通过蓝牙和WiFi的APP端控制，这些联网功能也让用户对安全性感到不安，攻击者可以物理定位并远程控制连接到供应商云基础结构的任何智能门锁，同时还能够窃取用户的隐私数据。

5.智能马桶

智能马桶使用已经非常广泛，其使用也非常便捷，可以让人们的生活更加方便、舒适。在未来智能马桶的产品愿景中，科学家们开始为其添加更多的能力。他们认为，人们背部有像指纹一样独特的生物识别特征，通过这种智能马桶可以在早期阶段识别出某些疾病。其他想法还包括可以远程筛选排泄物并上传数据以发现疾病迹象的厕所等。Thomson Reuters的一项调查显示，只有一半的受访者对使用更加智能的马桶感到舒服，30%的受访者人表示，因为安全难以保障，他们会竭尽全力抵制将智能马桶连接入物联网系统。

6.扫地机器人

当扫地机器人在房间和办公室四处游荡时，其可能不仅仅是在清理灰尘，同时也在绘制这些空间的布局，并将这些数据传输回设备供应商的云端数据库。可能很多人直到此刻都没有意识到这一点，因为大多数人不会深入思考吸尘器的工作原理。

但这是事实，亚马逊以17亿美元的大价钱收购了Roomba的制造商iRobot，后者是全球拥有消费者物理空间详细数据的最大公司之一。此事作为亚马逊收集物联网数据的又一实例，再次引发了隐私倡导者的警惕。消费者维权组织Public Citizen的主席Robert Weissman对此表示，“亚马逊此举并不仅仅是要在其市场上销售另一种设备，而是想要获取我们生活中的更多隐私细节，以赢得不公平的市场优势，向我们出售更多产品。”

随着家庭物联网设备的激增，数据安全和隐私保护变得至关重要。每个设备都可能成为恶意入侵的入口点，从设备本身到它所连接的网络皆存在安全隐患，因此必须加强家庭物联网设备安全保护，避免数据泄露。

首先，我们要始终保持设备处在最新状态。要确保物联网设备的安全性，最基本的方式是更新它们，任何连接到网络的设备都可能存在隐患，有些系统和设备可能更容易受到攻击，因此需要始终保持设备处于更新状态。

其次，我们应该去官方网站或应用商店下载相关软件。物联网需要避免与任何可能导致安全问题的第三方联系。黑客会使用各种各样的策略来窃取密码或控制计算机，其中之一就是通过欺诈程序的手段。并不是所有可用的程序都是合法的、安全的，许多网站与应用程序安全的外表下实则是一个陷阱，最终目的是为了窃取数据。

最后，经常检查Wi-Fi网络，例如更新路由器，为配件和无线网络使用安全性强的密码，我们的网络必须得到适当的保护，必须使用良好的加密，并避免过时的加密，同时密码的强度也很重要。

文章来源： 千家智客，智慧城市网，蔚可云