技術(shù)
導(dǎo)讀:物聯(lián)網(wǎng)在過(guò)去十年中已廣泛應(yīng)用于各個(gè)行業(yè),許多公司使用物聯(lián)網(wǎng)來(lái)開發(fā)更智能的運(yùn)營(yíng)。
在這個(gè)技術(shù)變革的時(shí)代,物聯(lián)網(wǎng)(IoT)是最流行的技術(shù)之一。 隨著設(shè)備和技術(shù)變得更加智能和互聯(lián),它們面臨的危險(xiǎn)和漏洞也隨之增加。 物聯(lián)網(wǎng)在過(guò)去十年中已廣泛應(yīng)用于各個(gè)行業(yè),許多公司使用物聯(lián)網(wǎng)來(lái)開發(fā)更智能的運(yùn)營(yíng)。
據(jù) Business Insider 稱,到 2027 年,物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到 410 億。智能建筑設(shè)備、機(jī)器學(xué)習(xí)和 5G 等新興工具和技術(shù)可顯著提高效率,并在家庭和企業(yè)中實(shí)現(xiàn)更多控制。
物聯(lián)網(wǎng)致力于將您所見的一切與互聯(lián)網(wǎng)連接起來(lái),其中包括從新應(yīng)用程序到由卓越的物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建的各種智能小工具的任何內(nèi)容。 2017 年全球物聯(lián)網(wǎng) (IoT) 行業(yè)銷售額首次突破 1000 億美元,預(yù)計(jì)到 2025 年,這一數(shù)字可能會(huì)上升至約 1.6 萬(wàn)億美元。
但是物聯(lián)網(wǎng)的安全問(wèn)題呢?任何專業(yè)的物聯(lián)網(wǎng)應(yīng)用開發(fā)公司都會(huì)認(rèn)為這是最困難的問(wèn)題。實(shí)際上,它是目前探索最少的網(wǎng)絡(luò)安全領(lǐng)域。因此,技術(shù)尚未達(dá)到頂峰。所有這些都導(dǎo)致了一些物聯(lián)網(wǎng)安全挑戰(zhàn)。
物聯(lián)網(wǎng)的安全挑戰(zhàn)
聯(lián)網(wǎng)設(shè)備會(huì)帶來(lái)各種安全風(fēng)險(xiǎn)。雖然物聯(lián)網(wǎng)使新的小工具能夠連接,但一般的網(wǎng)絡(luò)安全問(wèn)題并不新鮮。以下是缺乏適當(dāng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的企業(yè)網(wǎng)絡(luò)面臨的一些最嚴(yán)重威脅:
不一致的安全標(biāo)準(zhǔn)
說(shuō)到安全標(biāo)準(zhǔn),物聯(lián)網(wǎng)有點(diǎn)不合時(shí)宜。公司和利基市場(chǎng)沒有統(tǒng)一的標(biāo)準(zhǔn),這意味著所有公司都需要建立自己的協(xié)議和指導(dǎo)方針。
缺乏標(biāo)準(zhǔn)化使得保護(hù)物聯(lián)網(wǎng)設(shè)備變得更加困難,也使得在不增加風(fēng)險(xiǎn)的情況下允許機(jī)器對(duì)機(jī)器 (M2M) 之間的通信變得更加困難。
處理能力低
大多數(shù)物聯(lián)網(wǎng)應(yīng)用程序只需要很少的數(shù)據(jù)。這降低了成本并延長(zhǎng)了電池壽命,但它使無(wú)線 (OTA) 更新變得困難,并禁止設(shè)備使用網(wǎng)絡(luò)安全工具,例如防火墻、病毒掃描程序和端到端加密。因此,他們更容易受到黑客攻擊。
此時(shí)網(wǎng)絡(luò)本身必須具有內(nèi)置的安全措施。
遺留資產(chǎn)
如果應(yīng)用程序的開發(fā)沒有考慮到云連接,它很可能容易受到當(dāng)代網(wǎng)絡(luò)攻擊。例如,這些較舊的資產(chǎn)可能不符合更新的加密標(biāo)準(zhǔn)。在不進(jìn)行重大更改的情況下將過(guò)時(shí)的應(yīng)用程序準(zhǔn)備好互聯(lián)網(wǎng)是很危險(xiǎn)的——但這并不總是可以通過(guò)歷史資產(chǎn)來(lái)實(shí)現(xiàn)的。多年來(lái)(也許幾十年),它們已經(jīng)拼湊在一起,即使是很小的安全升級(jí)也是一個(gè)巨大的挑戰(zhàn)。
用戶缺乏意識(shí)
多年來(lái),互聯(lián)網(wǎng)用戶已經(jīng)學(xué)會(huì)了如何保護(hù)他們的 PC 和手機(jī)。人們更加意識(shí)到病毒掃描的重要性,他們也意識(shí)到不應(yīng)該閱讀垃圾郵件。然而,由于物聯(lián)網(wǎng)是一項(xiàng)新技術(shù),很多人對(duì)其概念和功能并不熟悉。因此,制造商、消費(fèi)者和公司可能會(huì)在物聯(lián)網(wǎng)設(shè)備中構(gòu)成重大的安全風(fēng)險(xiǎn)。黑客以人和設(shè)備為目標(biāo)。一些用戶在小工具方面的專業(yè)知識(shí)有限。結(jié)果,人們?cè)诓恢篮蠊那闆r下開展活動(dòng)。
僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)是一種隱藏惡意軟件的鏈接設(shè)備網(wǎng)絡(luò),它使劫機(jī)者能夠執(zhí)行各種詐騙。這些機(jī)器人用于自動(dòng)執(zhí)行大規(guī)模攻擊,例如非法訪問(wèn)、服務(wù)器崩潰、數(shù)據(jù)盜竊和 DDoS(分布式拒絕服務(wù))攻擊。
僵尸網(wǎng)絡(luò)通常旨在以低成本在短時(shí)間內(nèi)開發(fā)、自動(dòng)化和加速攻擊。為了有效地進(jìn)行攻擊,黑客可以遠(yuǎn)程訪問(wèn)設(shè)備并感染數(shù)以千計(jì)的工作站。安全系統(tǒng)可能會(huì)發(fā)現(xiàn)很難區(qū)分真實(shí)通信和惡意通信。
缺乏加密
常規(guī)傳輸缺乏加密是最大的物聯(lián)網(wǎng)安全問(wèn)題之一。許多物聯(lián)網(wǎng)設(shè)備不加密它們傳輸?shù)臄?shù)據(jù),這意味著如果有人闖入網(wǎng)絡(luò),他們可以捕獲發(fā)送到設(shè)備和從設(shè)備發(fā)送的密碼和其他敏感信息。
缺少固件更新
另一個(gè)主要的物聯(lián)網(wǎng)安全問(wèn)題是部署的設(shè)備是否存在導(dǎo)致漏洞的錯(cuò)誤。無(wú)論它們來(lái)自您自己還是第三方生成的代碼,制造商都需要能夠升級(jí)他們的固件,以避免這些危險(xiǎn)情況。理想情況下,這應(yīng)該遠(yuǎn)程進(jìn)行,但這并不總是可行的。如果網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度過(guò)低或其消息傳遞能力有限,您可能需要與設(shè)備進(jìn)行物理聯(lián)系以發(fā)布更新。
非法和假冒物聯(lián)網(wǎng)設(shè)備
所有單個(gè)設(shè)備的邊界封閉和管理是物聯(lián)網(wǎng)安全的主要挑戰(zhàn)。物聯(lián)網(wǎng)設(shè)備的普及和制造量的快速增長(zhǎng)引發(fā)了家庭網(wǎng)絡(luò)的問(wèn)題。
用戶未經(jīng)授權(quán)在受保護(hù)的網(wǎng)絡(luò)中安裝非法和假冒物聯(lián)網(wǎng)設(shè)備。這些設(shè)備要么替換原有設(shè)備,要么集成到網(wǎng)絡(luò)中以捕獲敏感信息和數(shù)據(jù),從而突破網(wǎng)絡(luò)邊界。
這些設(shè)備可以配置為充當(dāng)惡意接入點(diǎn)、攝像機(jī)、恒溫器和其他類型的設(shè)備,以在用戶不知情的情況下竊取通信數(shù)據(jù)。
結(jié)束!
世界各地有如此多的技術(shù)可用,而且智能設(shè)備每天都在激增,物聯(lián)網(wǎng)是當(dāng)今和未來(lái)的新面孔。對(duì)于組織而言,物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)的可見性至關(guān)重要。盡管如此,只有 42% 的公司可以檢測(cè)到易受攻擊的物聯(lián)網(wǎng)設(shè)備。
盡管有多種方法可以保護(hù)您的 IoT 網(wǎng)絡(luò)設(shè)備,但首先要從最簡(jiǎn)單的預(yù)防措施開始,以降低風(fēng)險(xiǎn)。根據(jù)可能風(fēng)險(xiǎn)的性質(zhì),您可以實(shí)施更廣泛的補(bǔ)救措施。
考慮到物聯(lián)網(wǎng)安全的重要性,在物聯(lián)網(wǎng)設(shè)備和通信網(wǎng)絡(luò)上安裝安全機(jī)制非常關(guān)鍵。此外,還建議在首次使用之前不要使用默認(rèn)設(shè)備密碼并了解設(shè)備安全要求,以保護(hù)設(shè)備免受攻擊者或安全威脅。
禁用未使用的功能可能會(huì)降低安全漏洞的可能性。研究物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)中使用的各種安全協(xié)議也很重要。