2019-09-11 09:39:22分類:行業(yè)資訊4389
物聯(lián)網(wǎng)(IoT)是數(shù)字轉(zhuǎn)型時(shí)代最熱門的技術(shù)之一,其能夠?qū)⒁磺卸歼B接到互聯(lián)網(wǎng)。它是智能家居、自動(dòng)駕駛汽車、智能電表和智能城市背后的核心技術(shù)。但是物聯(lián)網(wǎng)(IoT)的未來將面臨九個(gè)主要的安全挑戰(zhàn)。
在過去的幾年里,物聯(lián)網(wǎng)設(shè)備的數(shù)量正在迅速增長(zhǎng)。據(jù)分析公司Gartner稱,到2020年,全球聯(lián)網(wǎng)設(shè)備將超過260億部,而2016年僅為60億部。
雖然物聯(lián)網(wǎng)設(shè)備帶來了設(shè)備之間的有效通信、自動(dòng)化、節(jié)省時(shí)間和成本以及諸多好處,但還有一件事是關(guān)于用戶的,那就是物聯(lián)網(wǎng)安全問題。有一些特定的事件使得物聯(lián)網(wǎng)設(shè)備難以信任。
譬如一些智能電視和提款機(jī)被黑客攻擊,不僅影響了消費(fèi)者的信任,也影響了企業(yè)的信任。那接下來就讓我們深入探討一下物聯(lián)網(wǎng)(IoT)未來面臨的最關(guān)鍵的幾大安全挑戰(zhàn):
挑戰(zhàn)一:過時(shí)的硬件和軟件
由于對(duì)物聯(lián)網(wǎng)設(shè)備的使用越來越多,這些設(shè)備的制造商專注于制造新的設(shè)備,而對(duì)安全性的關(guān)注不夠。
這些設(shè)備中絕大多數(shù)都沒有得到及時(shí)更新,而其中一些甚至從未進(jìn)行過更新。這意味著,這些產(chǎn)品在購(gòu)買時(shí)是安全的,但當(dāng)黑客發(fā)現(xiàn)一些bug或安全問題時(shí),就很容易受到攻擊。
如果這些問題不能通過定期更新硬件和軟件來解決,這些設(shè)備仍然容易受到攻擊。對(duì)于每一個(gè)連接到互聯(lián)網(wǎng)的設(shè)備,定期更新是必須的。沒有更新不僅會(huì)導(dǎo)致客戶的數(shù)據(jù)被泄露,還會(huì)導(dǎo)致制造商的數(shù)據(jù)被泄露。
挑戰(zhàn)二:使用弱憑證和默認(rèn)憑證
許多物聯(lián)網(wǎng)公司正在銷售設(shè)備,并向消費(fèi)者提供默認(rèn)憑證——比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設(shè)備。當(dāng)他們知道用戶名時(shí),就會(huì)進(jìn)行暴力攻擊來感染設(shè)備。
Mirai僵尸網(wǎng)絡(luò)攻擊就是一個(gè)例子,因?yàn)檫@些設(shè)備使用的是默認(rèn)憑證。消費(fèi)者應(yīng)該在獲得設(shè)備后立即更改默認(rèn)憑證,但大多數(shù)制造商都沒有在說明指南中說明如何進(jìn)行更改。如果不更新指令指南,所有設(shè)備都可能受到攻擊。
挑戰(zhàn)三:惡意軟件和勒索軟件
物聯(lián)網(wǎng)產(chǎn)品的迅速發(fā)展將使網(wǎng)絡(luò)攻擊的排列變得不可預(yù)測(cè)。如今,黑客已經(jīng)變得很先進(jìn),他們鎖定了消費(fèi)者使用他們自己的設(shè)備。
例如,黑客可能通過入侵一個(gè)帶有IOT功能的攝像頭來竊取來自家庭或辦公室的機(jī)密信息。攻擊者將加密網(wǎng)絡(luò)攝像頭系統(tǒng),不允許用戶訪問任何信息。由于該系統(tǒng)包含個(gè)人數(shù)據(jù),他們可以要求消費(fèi)者支付一大筆錢來恢復(fù)他們的數(shù)據(jù)。當(dāng)這種情況發(fā)生時(shí),它被稱為勒索軟件。
挑戰(zhàn)四:預(yù)測(cè)和預(yù)防攻擊
網(wǎng)絡(luò)犯罪分子正在積極尋找新的安全威脅技術(shù)。在這種情況下,不僅需要找到漏洞并在它們出現(xiàn)時(shí)進(jìn)行修復(fù),還需要學(xué)習(xí)預(yù)測(cè)和預(yù)防新的威脅。
安全的挑戰(zhàn)似乎是連接設(shè)備安全的長(zhǎng)期挑戰(zhàn)?,F(xiàn)代云服務(wù)利用威脅情報(bào)來預(yù)測(cè)安全問題。其他此類技術(shù)包括AI支持的監(jiān)視和分析工具。然而,在物聯(lián)網(wǎng)中應(yīng)用這些技術(shù)是復(fù)雜的,因?yàn)檫B接的設(shè)備需要立即處理數(shù)據(jù)。
挑戰(zhàn)五:很難發(fā)現(xiàn)設(shè)備是否受到影響
雖然不可能保證100%的不受安全威脅和入侵,但物聯(lián)網(wǎng)設(shè)備的問題是,大多數(shù)用戶并不知道他們的設(shè)備是否被黑客入侵。
當(dāng)存在大規(guī)模的物聯(lián)網(wǎng)設(shè)備時(shí),即使對(duì)服務(wù)提供商來說,也很難對(duì)所有設(shè)備進(jìn)行監(jiān)控。這是因?yàn)槲锫?lián)網(wǎng)設(shè)備需要應(yīng)用程序、服務(wù)和通信協(xié)議。由于設(shè)備的數(shù)量正在顯著增加,要管理的東西的數(shù)量也在不斷增加。因此,許多設(shè)備在用戶不知情的情況下被黑客攻擊且繼續(xù)運(yùn)行。
挑戰(zhàn)六:數(shù)據(jù)保護(hù)和安全挑戰(zhàn)
在這個(gè)相互聯(lián)接的世界中,數(shù)據(jù)的保護(hù)變得非常困難,因?yàn)樗趲酌腌妰?nèi)就能在多個(gè)設(shè)備之間傳輸。前一分鐘它存儲(chǔ)在移動(dòng)設(shè)備中,下一分鐘它就可能存儲(chǔ)在網(wǎng)絡(luò)上,然后存儲(chǔ)在云端。
所有這些數(shù)據(jù)都是通過互聯(lián)網(wǎng)傳輸?shù)模@可能導(dǎo)致數(shù)據(jù)泄漏。并不是所有傳輸或接收數(shù)據(jù)的設(shè)備都是安全的。一旦數(shù)據(jù)泄露,黑客可以將其賣給其他侵犯數(shù)據(jù)隱私和安全的公司。此外,即使數(shù)據(jù)沒有從消費(fèi)者一方泄漏,服務(wù)提供者也可能不符合法規(guī)和法律,這也可能導(dǎo)致安全事故發(fā)生。
挑戰(zhàn)七:使用自治系統(tǒng)進(jìn)行數(shù)據(jù)管理
從數(shù)據(jù)收集和聯(lián)網(wǎng)的角度來看,從連接設(shè)備生成的數(shù)據(jù)量將因?yàn)檫^高而無法處理。
毫無疑問,它將需要使用人工智能和自動(dòng)化工具。物聯(lián)網(wǎng)管理員和網(wǎng)絡(luò)專家將不得不制定新的規(guī)則,以便能夠很容易地檢測(cè)到流量模式。
然而,使用這些工具會(huì)有一點(diǎn)風(fēng)險(xiǎn),因?yàn)樵谂渲脮r(shí)即使是最輕微的錯(cuò)誤也可能導(dǎo)致停機(jī)。這對(duì)醫(yī)療、金融服務(wù)、電力和交通運(yùn)輸行業(yè)的大型企業(yè)至關(guān)重要。
挑戰(zhàn)八:家庭安全
今天,越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得智能化。大型建筑商和開發(fā)商正在用物聯(lián)網(wǎng)設(shè)備為公寓和整棟大樓供電。雖然家庭自動(dòng)化是一件好事,但并不是每個(gè)人都知道物聯(lián)網(wǎng)安全的最佳實(shí)踐。
一旦IP地址被暴露,將會(huì)導(dǎo)致用戶的住宅地址和其他聯(lián)系方式也被暴露。攻擊者或相關(guān)方可以將此信息用于不良目的。這使得智能家居面臨潛在的風(fēng)險(xiǎn)。
挑戰(zhàn)九:自動(dòng)駕駛車輛的安全
就像家庭一樣,自動(dòng)駕駛汽車或使用物聯(lián)網(wǎng)服務(wù)的汽車也面臨風(fēng)險(xiǎn)。智能汽車可能被來自偏遠(yuǎn)地區(qū)的黑客劫持。一旦他們進(jìn)入,他們可以控制汽車,這對(duì)乘客來說是非常危險(xiǎn)的。
寫在最后
毫無疑問,物聯(lián)網(wǎng)是一項(xiàng)應(yīng)該被稱為福利的技術(shù)。但由于它把所有的東西都連接到互聯(lián)網(wǎng)上,這些東西很容易受到某種安全威脅。大公司和網(wǎng)絡(luò)安全研究人員正竭盡全力為消費(fèi)者打造完美的產(chǎn)品,但仍有很多工作要做。