前日，（也就是10月24日，廣大程序員的節日），來源于運行程序的硬件進制是以1024為基礎的，例：1G=1024M，1M=1024KB，而且1024是程序員常用的一個數字，由此也被看作程序員的象征。“程序員日”旨在以節日的形式，向堅持追求技術與創新，以coding改變世界的程序員們致以敬意。數字智能化時代已經來臨，廣大程序猿也為物聯網行業的發展貢獻著自己的力量，當然，也為物聯網行業帶來了一些困擾。

一、物聯網安全問題日益突出

在當前萬物互聯的時代下，全球物聯網業務迅猛發展，而我國又處于引領地位。近兩年，網絡和數據環節的安全事件發生率持續增長，物聯網的安全性已引發社會廣泛關注。根據Gartner的調查，近20%的企業在過去三年中至少發生一次基于物聯網的攻擊。據預測，2018年企業將在物聯網安全方面支出15億美元，比2017年增長28%。

“物聯網作為網絡信息技術的重要領域，任何時候都不能忽視安全問題。尤其是在物聯網技術普遍應用后，各種不同的設備連接到網絡，一旦出現問題，后果不堪設想，這對物聯網安全提出了更高要求。”

——中國工程院院士倪光南

二、名噪一時的物聯網安全案例

Part.1

早在2014年，360安全研究人員發現了特斯拉Tesla Model S車型汽車應用程序存在設計漏洞，該漏洞可致使攻擊者可遠程控制車輛，包括執行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作，并且對破解過程進行現場直播。

而特斯拉方面做出回應稱，愿意與安全研究人員合作，驗證并修復該漏洞。由此可見，假如智能設備安全被突破，那么類似電影中大量的車輛被黑客入侵并控制，肆意破壞城市的現象就不只存在于電影中了。

Part.2

2016年底，美國發生大規模斷網，成為了物聯網安全標志性事件。據報道有超過百萬臺物聯網設備組成的僵尸網絡，對美國域名服務商Dyn?發起了DDoS 攻擊，導致多家知名網站無法訪問，包括 Twitter、PayPal、Spotify。更為致命的是，Mirai 病毒的源代碼在 2016年9 月的時候被開發者公布，致使大量黑客對這個病毒進行了升級，傳染性、危害性比前代更高。Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒，當它掃描到一個物聯網設備（比如網絡攝像頭、智能開關等）后就嘗試使用默認密碼進行登陸（一般為 admin/admin，Mirai 病毒自帶 60 個通用密碼），一旦登陸成功，這臺物聯網設備就進入「肉雞」名單，開始被黑客操控攻擊其他網絡設備。

Part.3

2017年8月，央視新聞頻道播出一則新聞，浙江某地警方破獲一個犯罪團伙，在網上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個，涉及浙江、云南、江西等多個省份。央視新聞做了專項報道，記者通過在網上搜索和調查攝像頭被破解事件，發現不法分子主要使用掃描軟件攻擊攝像頭的IP地址，最終實現對攝像頭的控制。

Part.4

2017年北美發生了一起借由智能魚缸展開的黑客攻擊事件。盡管聽上去有些匪夷所思，但它卻將物聯網設備的安全問題暴露出來。根據基于機器學習的安全公司Darktrace的報告，被攻擊的是一家位于北美的賭場，其物聯網設備——智能魚缸連接互聯網，可以實現自動喂食并保持環境溫度、清潔度。不過，就是這樣一個看似不起眼的物聯網設備，卻成了黑客攻擊的目標。因為它稱得上是整個賭場內部網絡的“后門”——最薄弱環節，黑客先是入侵智能魚缸，進入賭場內部網絡，然后進行掃描，發現漏洞后進入網絡中的其他地方，最終神不知鬼不覺地將賭場數據竊取。

三、物聯網安全需求及個人防范措施

1.信息的機密性

一定保密程度的信息只能讓有權限的人讀取到或更改。該保密信息可以是國家機密，企業或研究機構的核心知識產權，或著個人銀行賬號的用戶信息。

2.信息的完整性

是指在存儲或傳輸信息的過程中，原始的信息不能允許被隨意更改。這種更改有可能是無意的錯誤，如輸入錯誤，軟件瑕疵，以及人為的故意的更改和破壞。

3.信息的可用性

是指對于信息的合法擁有和使用者，在他們需要這些信息的任何時候，都應該保障他們能夠及時得到所需要的信息。比如，對重要的數據或服務器在不同地點作多處備份，一旦A處有故障或災難發生，B處的備用服務器能夠馬上上線，保證信息服務沒有中斷。

4.隱私保護

是指物聯網感知設備，對于人的隱私的采集、傳輸、處理等環節，不被泄漏。隱私包括人的信息，家庭住址，聯系方式，財產信息，位置信息等等。

5.人身安全

物聯網設備應用到人體健康和環境領域，應用不能對人身造成傷害，不能破壞物理環境。

6.可靠性

物聯網采集的感知數據，應該是準確的，在允許的誤差之內。比如智能遠程抄表，如果感知設備的讀數有誤，就會影響后面的繳費。

為了讓大家能夠在平時的生活中能夠防范物聯網安全隱患，模組君給大家支招：

01? ??

務必修改廠商預設的用戶名與密碼，密碼不宜使用連貫序列，不包含個人信息，禁止多賬戶使用同一密碼，并且要定期更換

02

在PC和移動端安裝防護軟件，開啟攝像頭保護設置，同時定期查殺病毒

03

攝像頭禁止正對臥室、浴室等隱私區域，經常檢查攝像頭的角度是否發生變化

除了產品要選擇大廠，內置核心部件的安全加密也是必不可少的哦。

? ? ??中移物聯網有限公司是中國移動通信集團公司出資成立的全資子公司。公司按照中國移動整體戰略布局，圍繞“物聯網業務服務的支撐者、專用模組和芯片的提供者、物聯網專用產品的推動者”的戰略定位， 專業化運營物聯網專用網絡，設計生產物聯網專用模組和芯片，打造車聯網、智能家居、智能穿戴等特色產品，開發運營物聯網連接管理平臺OneLink和物聯網開放平臺OneNET，推廣物聯網解決方案，形成了五大方向業務布局和物聯網“云-管-端”全方位的體系架構。為向社會提供更加優質的物聯網技術、產品及服務，推動產業發展，公司密切協同中國移動各省公司及專業公司， 以開放、合作、共享的發展理念，廣泛開展國際、國內企業合作，以市場化機制獨立運作，力爭成為立足全國，服務全球的物聯網領先企業，推動物聯網在各行業的規模應用。