不安全的智能手機，不安全的物聯(lián)網

物聯(lián)網，Internet of things（IoT），連接物品的網絡，物物相連的互聯(lián)網。物聯(lián)網并非是一個孤立的網絡，其本質與核心還是互聯(lián)網，也就是說物聯(lián)網其實屬于互聯(lián)網一個延伸網絡，物聯(lián)網使得網絡的觸角深入到更為廣闊環(huán)境、更加細微的層面。其服務的對象主要是各類物品，其主要工作就是從各類物品中感知、搜集信息數(shù)據，在物品間進行信息的傳遞、交換和通信。

物聯(lián)網能夠拓展網絡維度，提高人們生活質量，但也會帶來新的安全問題。

智能手機、智能手表、智能手環(huán)、智能攝像頭、智能電插座……現(xiàn)在的智能移動終端可謂是五花八門，種類繁多。那么今兒就先從智能手機這個人們最熟悉的智能終端開始吧，智能手機和物聯(lián)網有關系么？沒有關系么？有關系么？嗯，那我們就來認真研究研究吧。

“按照國際電信聯(lián)盟（ITU）的定義，物聯(lián)網主要解決物品與物品（Thing to Thing,T2T），人與物品 （Human to Thing,H2T），人與人（Human to Human,H2H）之間的互連。但是與傳統(tǒng)互聯(lián)網不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進行的互連。因為互聯(lián)網并沒有考慮到對于任何物品連接的問題，故我們使用物聯(lián)網來解決這個傳統(tǒng)意義上的問題。”--源自百度百科

智能手機--物聯(lián)網的終端？！

就在數(shù)年以前，我們掌中的手機能打電話、能收發(fā)短信彩信，甚至能錄音、拍照、聽音樂、看電影，不過就是不能和互聯(lián)網相連接。但是從另外一個角度看下，手機的錄音、拍照其實就屬于一種數(shù)據信息采集動作，而手機的語音通話、文字短信圖片彩信收發(fā)過程中則包含有數(shù)據信息傳輸這一動作。人利用手機（通用裝置）與人之間相互聯(lián)系溝通，而沒有依賴于互聯(lián)網，這應該算是物聯(lián)網的雛形了吧。

提到物聯(lián)網，人們的腦海里想到的可能就是成千上萬數(shù)不勝數(shù)的各類傳感器、掃描器、定位器、感應器等終端，密布于不同的環(huán)境里，實時的進行數(shù)據搜集、存儲、計算、傳輸、交換等操作。而這些終端的主要特征在于，要有數(shù)據傳輸通路，要有一定的存儲功能，要有CPU、操作系統(tǒng)、專門的應用程序，遵循物聯(lián)網的通信協(xié)議，并在世界網絡中有可被識別的唯一編號。

智能手機由CPU、GPU、ROM、RAM、外部存儲器、攝像頭、重力感應、各類傳感器、藍牙、無線連接、操作系統(tǒng)、應用等組成，智能手機一個最顯著的特征就是能夠與互聯(lián)網連接進行信息交互，同時智能手機所內置的傳感器能夠獲取更多數(shù)據信息，智能手機自身還擁有一定存儲能力、計算能力，同時屬于手機范疇內的智能手機同樣有唯一的入網識別編號。智能手機這個智能移動終端的種種特征，與物聯(lián)網終端的特征完全符合。也就是說，智能手機同樣可以作為物聯(lián)網的一類終端。

說了半天，總算是把物聯(lián)網和智能手機的關系捋了出來，下面就看看智能手機這個物聯(lián)網終端的各類隱患會給物聯(lián)網帶來哪些安全問題。

不安全的智能手機，不安全的物聯(lián)網

某些方面而言，上面的小標題算是一句“廢話”,物聯(lián)網的“根”--終端--都“壞”了，物聯(lián)網還能好到哪里去么！下面就讓我們來看看不安全的智能手機將帶給物聯(lián)網哪些危機。

安全需求永遠都落后用戶需求一步，智能手機同樣遵循了這個“規(guī)律”,所以智能手機從本質上就是一個存在各類安全隱患的智能終端。

先從軟件層面談起，從操作系統(tǒng)到應用程序，沒有一個讓人省心的，漏洞依然是主旋律。被各大手機廠商修改得面目全非的各種版本安卓操作系統(tǒng)，由PC軟件攻城獅轉行編寫的各類移動應用，智能手機里自帶的瀏覽器等，存在各類代碼漏洞、邏輯漏洞、輸入漏洞……而且許多應用在安裝過程中都要求獲取用戶的這個權限、那個權限，每到這個時候筆者就會腹誹，“你一個投票類應用，要求獲取我的通訊錄干嘛，想私下讀取我們通訊錄信息暗地里搞推廣么？”

再來看看數(shù)據，許多應用在運行過程中都會在手機上產生、保留一些數(shù)據，考慮到運行速度、計算資源、手機電量消耗等因素，這些數(shù)據大多沒有進行加密操作。而手機在軟件層面、數(shù)據傳輸層面所存在的諸多漏洞、安全隱患，也使得惡意攻擊者能夠很“方便”的偷走這些數(shù)據。

如果手機“無意中丟失”了，那就更慘了，各類“門”事件已經一再證明“有心人”總是有辦法讀取手機里的各類數(shù)據信息。更不要提手機信號被截取等以往在大片里才能看到的場景。

其實不僅僅是智能手機，智能手環(huán)、智能手表等智能可穿戴設備存在同樣的安全隱患。而這類智能移動終端設備所組成的物聯(lián)網絡能夠獲取人們的移動信息、聲明體征信息等，從而實現(xiàn)對人們人身安全、生命安全的保護。但這些終端脆弱的安全防線，將可能在物聯(lián)網絡里傳遞錯誤的數(shù)據信息，非但無法發(fā)揮正向作用，反倒可能對人身安全造成威脅。

如果，用于人員追蹤定位的智能手表卻傳輸了錯誤的坐標信息；如果，用于監(jiān)控老人心跳、血壓的智能手環(huán)不能及時獲取數(shù)據、發(fā)生傳輸延遲問題；如果，智能攝像頭卻被惡意攻擊者控制……這一切所造成的后果將不堪設想。

如此的物聯(lián)網絡誰敢加入？誰敢使用？

物聯(lián)網的安全思索從終端開始

隨著物聯(lián)網從理論到在人們的工作、生活中逐步顯露頭角，物聯(lián)網的安全問題也在開始引發(fā)人們的思考。物聯(lián)網不是憑空而現(xiàn)的產物，所以其繼承了之前IT系統(tǒng)以及架構里的各類安全問題，那么對于物聯(lián)網的防護動作至少也要從終端、傳輸通道以及云端這三個方面進行。

例如在終端方面，需要建立安全可靠的操作系統(tǒng)，需要對應用進行安全加固，從數(shù)據輸入、數(shù)據傳輸、應用程序代碼等多個方面進行安全防護。另外，要盡可能減少在移動終端上所存儲的數(shù)據，要對數(shù)據進行加密、驗證等操作，保證數(shù)據的安全性與真實性。

在云端，需要類似安全云的平臺，對傳輸?shù)皆贫说臄?shù)據信息進行過濾鑒別，實施安全存儲。而數(shù)據傳輸過程的安全性同樣重要，因為即便是公認安全性很高的蘋果應用商店，攻擊者通過跟蹤終端向應用商店發(fā)出的數(shù)據傳輸信號進行定位，就可以對目標終端發(fā)起攻擊，植入病毒木馬等。

梆梆安全的專家們認為，面對物聯(lián)網安全問題，需要建立端管云的安全架構，實現(xiàn)對終端設備、終端應用、數(shù)據傳輸通道及云端中心的整體防護。終端是物聯(lián)網數(shù)據搜集的重要節(jié)點，同時，智能移動終端的安全防護思想也在逐漸成熟起來。所以，解決物聯(lián)網的安全問題可以先從終端開始。

物聯(lián)網將是一個很有趣的世界，其即有互聯(lián)網與移動互聯(lián)網的相關特征，也有自身的特點，比如數(shù)不勝數(shù)的終端、更為海量的數(shù)據、更快的數(shù)據交換等等。那么物聯(lián)網對于安全防護的要求也就更高、更全面。同時，不同種類的物聯(lián)網也需要不同的安全防護側重點，比如車聯(lián)網可能就需要更為注重數(shù)據傳輸?shù)陌踩?，智慧家庭網絡需要加強各類終端的安全性，并建立安全的家庭內部網絡，而醫(yī)聯(lián)網則需要全面的端管云安全防御。

物聯(lián)網的安全問題還有許多值得探討的地方，不過--各位看官，預知后事如何，請聽下回分解。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。