物聯(lián)網(wǎng)正在面臨的 9 大安全挑戰(zhàn)
發(fā)布時(shí)間:2019-09-12 13:48
導(dǎo)讀:物聯(lián)網(wǎng)(IoT)將一切都連接到互聯(lián)網(wǎng)��,是數(shù)字化轉(zhuǎn)型時(shí)代最熱門(mén)的技術(shù)之一�,是智能家居��、自動(dòng)駕駛汽車(chē)�、智能電表和智能城市背后的核心技術(shù)。但是�,物聯(lián)網(wǎng)(IoT)的未來(lái)面臨九大安全挑戰(zhàn)。
物聯(lián)網(wǎng)的出現(xiàn)使人們的生活更加智能化���,給人們帶來(lái)了許許多多的便利�。但每個(gè)硬幣都有兩面����,便利的另一面也同樣存在著挑戰(zhàn)。
作者 | Vaibhav Shah
以下為譯文:
物聯(lián)網(wǎng)(IoT)將一切都連接到互聯(lián)網(wǎng)��,是數(shù)字化轉(zhuǎn)型時(shí)代最熱門(mén)的技術(shù)之一���,是智能家居��、自動(dòng)駕駛汽車(chē)��、智能電表和智能城市背后的核心技術(shù)���。但是,物聯(lián)網(wǎng)(IoT)的未來(lái)面臨九大安全挑戰(zhàn)。
在過(guò)去幾年中�,物聯(lián)網(wǎng)設(shè)備的數(shù)量正在迅速增加。據(jù)分析公司 Gartner 稱(chēng)��,到2020 年全球?qū)⒂谐^(guò) 260 億臺(tái)連接設(shè)備�����,而 2016 年僅為 60 億臺(tái)�����。
雖然物聯(lián)網(wǎng)設(shè)備可以在設(shè)備之間實(shí)現(xiàn)有效通信���,自動(dòng)化,節(jié)省時(shí)間和成本�,但仍然存在用戶(hù)隱私安全問(wèn)題。因?yàn)橐恍┨厥馐录陌l(fā)生��,讓人對(duì)物聯(lián)網(wǎng)設(shè)備難以信任���。
一些智能電視和自動(dòng)取款機(jī)遭到黑客攻擊�����,這不僅讓消費(fèi)者也讓企業(yè)對(duì)于產(chǎn)品的信任產(chǎn)生了動(dòng)搖��。說(shuō)到這�����,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來(lái)最關(guān)鍵的安全挑戰(zhàn)����。
1、過(guò)時(shí)的硬件和軟件
由于物聯(lián)網(wǎng)設(shè)備的用戶(hù)越來(lái)越多��,這些設(shè)備的制造商正專(zhuān)注于增產(chǎn)而沒(méi)有對(duì)安全性給予足夠的重視���。
這些設(shè)備中的大多數(shù)都沒(méi)有獲得足夠的更新��,而其中一些設(shè)備從未獲得過(guò)一次更新�����。這意味著這些產(chǎn)品在購(gòu)買(mǎi)時(shí)是安全的�����,但在黑客發(fā)現(xiàn)一些錯(cuò)誤或安全問(wèn)題時(shí)�����,就會(huì)容易受到攻擊���。
如果不能定期發(fā)布硬件和軟件的更新�����,設(shè)備仍然容易受到攻擊����。對(duì)于連接到Internet 的任何產(chǎn)品�,定期更新都是必備的,沒(méi)有更新可能會(huì)導(dǎo)致客戶(hù)和公司的數(shù)據(jù)泄露���。
2����、使用默認(rèn)憑證的潛在威脅
許多物聯(lián)網(wǎng)公司在銷(xiāo)售設(shè)備的同時(shí)����,向消費(fèi)者提供默認(rèn)憑證��,比如管理員用戶(hù)名。黑客只需要用戶(hù)名和密碼就可以攻擊設(shè)備��,當(dāng)他們知道用戶(hù)名時(shí)��,他們會(huì)進(jìn)行暴力攻擊來(lái)入侵設(shè)備��。
Mirai 僵尸網(wǎng)絡(luò)攻擊就是一個(gè)例子���,被攻擊的設(shè)備使用的都是默認(rèn)憑證�。消費(fèi)者應(yīng)該在獲得設(shè)備后立即更改默認(rèn)憑證���,但大多數(shù)制造商都沒(méi)有在使用指南中進(jìn)行說(shuō)明��。如果不對(duì)使用指南進(jìn)行更新�,所有設(shè)備都有可能受到攻擊��。
3�����、惡意與勒索
物聯(lián)網(wǎng)產(chǎn)品的快速發(fā)展使網(wǎng)絡(luò)攻擊變得防不勝防��。如今�����,網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展到了一個(gè)新高度 -- 禁止消費(fèi)者使用自己的設(shè)備。
例如���,當(dāng)系統(tǒng)被黑客入侵時(shí)�,聯(lián)網(wǎng)的攝像頭可以從家中或辦公室獲取私密信息 ���。攻擊者將加密網(wǎng)絡(luò)攝像頭系統(tǒng)����,不允許消費(fèi)者訪問(wèn)任何信息�����。由于系統(tǒng)包含個(gè)人數(shù)據(jù)�����,他們會(huì)要求消費(fèi)者支付大筆金額來(lái)恢復(fù)他們的數(shù)據(jù)�。
4��、預(yù)測(cè)和預(yù)防攻擊
網(wǎng)絡(luò)犯罪分子正在積極尋找新的安全威脅技術(shù)��。在這種情況下,不僅要找到漏洞并進(jìn)行修復(fù)�,還需要學(xué)習(xí)預(yù)測(cè)和預(yù)防新的威脅攻擊。
安全性的挑戰(zhàn)是對(duì)連接設(shè)備安全性的長(zhǎng)期挑戰(zhàn)?�,F(xiàn)代云服務(wù)利用威脅情報(bào)來(lái)預(yù)測(cè)安全問(wèn)題�,其他的此類(lèi)技術(shù)包括:基于 AI 的監(jiān)控和分析工具。但是�,在物聯(lián)網(wǎng)中調(diào)整這些技術(shù)是很復(fù)雜的,因?yàn)檫B接的設(shè)備需要即時(shí)處理數(shù)據(jù)��。
5�、很難發(fā)現(xiàn)設(shè)備是否被入侵
雖然無(wú)法保證 100%地免受安全威脅和破壞,但物聯(lián)網(wǎng)設(shè)備的問(wèn)題在于大多數(shù)用戶(hù)無(wú)法知道他們的設(shè)備是否被黑客入侵�����。
當(dāng)存在大規(guī)模的物聯(lián)網(wǎng)設(shè)備時(shí)���,即使對(duì)于服務(wù)提供商來(lái)說(shuō)也很難監(jiān)視所有設(shè)備����。這是因?yàn)槲锫?lián)網(wǎng)設(shè)備需要用于通信的應(yīng)用����,服務(wù)和協(xié)議���,隨著設(shè)備數(shù)量顯著增加,要管理的事物數(shù)量也在增加����。
因此,許多設(shè)備繼續(xù)運(yùn)行而用戶(hù)不知道他們已被黑客攻擊�����。
6���、數(shù)據(jù)保護(hù)和安全挑戰(zhàn)
在這個(gè)相互關(guān)聯(lián)的世界中��,數(shù)據(jù)保護(hù)變得非常困難���,因?yàn)樗趲酌腌妰?nèi)就可以在多個(gè)設(shè)備之間傳輸。這一刻����,它存儲(chǔ)在移動(dòng)設(shè)備中,下一分鐘存儲(chǔ)在網(wǎng)絡(luò)上�,然后存儲(chǔ)在云端。
所有這些數(shù)據(jù)都是通過(guò)互聯(lián)網(wǎng)傳輸?shù)模@可能導(dǎo)致數(shù)據(jù)泄露�。并非所有傳輸或接收數(shù)據(jù)的設(shè)備都是安全的���,一旦數(shù)據(jù)泄露����,黑客就可以將其出售給其他侵犯數(shù)據(jù)隱私和安全權(quán)利的公司���。
此外�,即使數(shù)據(jù)沒(méi)有從消費(fèi)者方面泄露����,服務(wù)提供商也可能不遵守法規(guī)和法律,這也可能導(dǎo)致安全事故����。
7、使用自治系統(tǒng)進(jìn)行數(shù)據(jù)管理
從數(shù)據(jù)收集和網(wǎng)絡(luò)的角度來(lái)看����,連接的設(shè)備生成的數(shù)據(jù)量太大,無(wú)法處理���。
毫無(wú)疑問(wèn)��,它需要使用 AI 工具和智能化�。物聯(lián)網(wǎng)管理員和網(wǎng)絡(luò)專(zhuān)家必須設(shè)置新規(guī)則,以便輕松檢測(cè)流量模式�����。
但是�,使用這些工具會(huì)有一點(diǎn)風(fēng)險(xiǎn),因?yàn)榕渲脮r(shí)即使出現(xiàn)一點(diǎn)點(diǎn)的錯(cuò)誤也可能導(dǎo)致中斷�����。這對(duì)于醫(yī)療保健�,金融服務(wù),電力和運(yùn)輸行業(yè)的大型企業(yè)至關(guān)重要��。
8�����、家庭安全
如今�,越來(lái)越多的家庭和辦公室通過(guò)物聯(lián)網(wǎng)連接變得更加智能,大型建筑商和開(kāi)發(fā)商正在通過(guò)物聯(lián)網(wǎng)設(shè)備為公寓和整棟建筑供電���。雖然家庭智能化是一件好事��,但并不是每個(gè)人都知道面對(duì)物聯(lián)網(wǎng)安全應(yīng)該采取的最佳措施�����。
即使 IP 地址暴露��,也可能導(dǎo)致住宅地址和消費(fèi)者的其他聯(lián)系方式暴露����。攻擊者或相關(guān)方可以將此信息用于不良目的���,這使智能家居面臨潛在風(fēng)險(xiǎn)����。
9���、自動(dòng)駕駛車(chē)輛的安全性
就像家庭一樣�, 自動(dòng)駕駛車(chē)輛或利用物聯(lián)網(wǎng)服務(wù)的車(chē)輛也處于危險(xiǎn)之中��。智能車(chē)輛可能被來(lái)自偏遠(yuǎn)地區(qū)的熟練黑客劫持��,一旦他們進(jìn)入,他們就可以控制汽車(chē)���,這對(duì)乘客來(lái)說(shuō)非常危險(xiǎn)����。
10�����、總結(jié)
毫無(wú)疑問(wèn)���,物聯(lián)網(wǎng)的出現(xiàn)是一種福音�����。但是��,由于它將所有東西連接到Internet����,所以很容易受到某種安全威脅�����。大公司和網(wǎng)絡(luò)安全研究人員正在盡最大努力為消費(fèi)者打造完美的產(chǎn)品,但仍然需要下更多的功夫��。
原文:https://readwrite.com/2019/09/05/9-main-security-challenges-for-the-future-of-the-internet-of-things-iot/
