物聯(lián)網(wǎng)(IoT)未來的9大主要安全挑戰(zhàn)
發(fā)布時間:2020-01-16 16:59
導讀:物聯(lián)網(wǎng)(IoT)是數(shù)字化轉(zhuǎn)型時代熱門的技術之一,它將一切都連接到Internet�。它是智能家居、自動駕駛汽車��、智能電表和智能城市背后的核心技術��。但是,物聯(lián)網(wǎng)(IoT)的未來存在九個主要的安全挑戰(zhàn)�。
物聯(lián)網(wǎng)(IoT)是數(shù)字化轉(zhuǎn)型時代熱門的技術之一,它將一切都連接到Internet�����。它是智能家居�����、自動駕駛汽車�����、智能電表和智能城市背后的核心技術��。但是����,物聯(lián)網(wǎng)(IoT)的未來存在九個主要的安全挑戰(zhàn)。
在過去的幾年中�,物聯(lián)網(wǎng)設備的數(shù)量正在迅速增加。根據(jù)分析公司Gartner的數(shù)據(jù)����,到2020年��,全球連接的設備將超過260億����,而2016年僅為60億�。
物聯(lián)網(wǎng)設備在設備之間帶來有效的通信����,自動化,節(jié)省時間和成本并具有眾多好處的同時�,用戶仍需注意一件事-安全性。有一些特定的事件使物聯(lián)網(wǎng)設備難以信任�。
幾臺智能電視和自動取款機被黑客入侵,這不僅對消費者而且對企業(yè)的信任都產(chǎn)生了負面影響����。話雖如此,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來最關鍵的安全挑戰(zhàn)���。
1.過時的硬件和軟件
由于物聯(lián)網(wǎng)設備的使用越來越多��,因此這些設備的制造商將重點放在構建新設備上�����,而沒有對安全性給予足夠的重視���。
這些設備中的大多數(shù)沒有獲得足夠的更新����,而其中一些則從未獲得任何更新�����。這意味著這些產(chǎn)品在購買時是安全的����,但是當黑客發(fā)現(xiàn)一些錯誤或安全問題時,很容易受到攻擊�。
如果無法通過發(fā)布定期的硬件和軟件更新來解決這些問題,則設備仍然容易受到攻擊���。對于連接到Internet的每件事�,定期更新都是必須的����。沒有更新不僅會導致客戶��,而且還會破壞制造它們的公司的數(shù)據(jù)�����。
2.使用弱證書和默認證書
許多物聯(lián)網(wǎng)公司正在出售設備����,并為消費者提供默認憑據(jù)��,例如管理員用戶名��。黑客只需要用戶名和密碼即可攻擊設備����。當他們知道用戶名時�����,他們會進行暴力攻擊來感染設備����。
Mirai僵尸網(wǎng)絡攻擊就是一個例子,因為設備使用的是默認憑據(jù)�����。消費者在獲得設備后應立即更改默認憑據(jù),但大多數(shù)制造商在說明指南中均未提及任何更改�����。如果不按照說明進行更新�,則所有設備都容易受到攻擊。
3.惡意軟件和勒索軟件
物聯(lián)網(wǎng)產(chǎn)品開發(fā)的迅速增長將使網(wǎng)絡攻擊的變化無法預測���。如今��,網(wǎng)絡犯罪分子已經(jīng)變得先進了�����,它們使消費者無法使用自己的設備���。
例如,具有IoT功能的攝像頭可捕獲家庭或辦公室的機密信息�,并且系統(tǒng)被黑客入侵。攻擊者將對網(wǎng)絡攝像頭系統(tǒng)進行加密���,并且不允許消費者訪問任何信息�����。由于該系統(tǒng)包含個人數(shù)據(jù)�����,因此他們可以要求消費者支付巨額費用來恢復其數(shù)據(jù)�����。發(fā)生這種情況時���,它被稱為勒索軟件���。
4.預測和預防攻擊
網(wǎng)絡犯罪分子正在積極尋找針對安全威脅的新技術��。在這種情況下����,不僅需要發(fā)現(xiàn)漏洞并在漏洞發(fā)生時加以修復,還需要學習預測和預防新威脅�����。
安全性挑戰(zhàn)似乎是連接設備安全性的長期挑戰(zhàn)。現(xiàn)代云服務利用威脅情報來預測安全問題��。其他此類技術包括基于AI的監(jiān)視和分析工具��。但是�����,將這些技術應用于物聯(lián)網(wǎng)很復雜����,因為連接的設備需要立即處理數(shù)據(jù)。
5.很難找到設備是否受到影響
盡管實際上不可能保證100%的安全性不受安全威脅和破壞�����,但IoT設備的問題是大多數(shù)用戶不知道他們的設備是否被黑客入侵�����。
當物聯(lián)網(wǎng)設備規(guī)模很大時��,即使對于服務提供商而言���,也很難監(jiān)視所有這些設備�����。這是因為IoT設備需要用于通信的應用程序����,服務和協(xié)議。由于設備的數(shù)量顯著增加��,因此要管理的事物的數(shù)量甚至更多�����。
因此�,許多設備在用戶不知道自己被黑客入侵的情況下仍繼續(xù)運行。
6.數(shù)據(jù)保護和安全挑戰(zhàn)
在這個互連的世界中��,保護數(shù)據(jù)變得非常困難���,因為它可以在幾秒鐘之內(nèi)在多個設備之間傳輸數(shù)據(jù)。一會兒����,它存儲在移動設備中,下一分鐘它存儲在網(wǎng)絡上��,然后是云。
所有這些數(shù)據(jù)都是通過Internet傳輸或傳輸?shù)?����,這可能導致數(shù)據(jù)泄漏����。并非所有通過其發(fā)送或接收數(shù)據(jù)的設備都是安全的。一旦數(shù)據(jù)泄露��,黑客便可以將其出售給其他侵犯數(shù)據(jù)隱私和安全權的公司����。
此外,即使數(shù)據(jù)沒有從用戶端泄漏出去��,服務提供商也可能不符合法規(guī)和法律����。這也可能導致安全事件。
7.使用自主系統(tǒng)進行數(shù)據(jù)管理
從數(shù)據(jù)收集和網(wǎng)絡的角度來看����,從連接的設備生成的數(shù)據(jù)量將太大而無法處理。
毫無疑問�����,它將需要使用AI工具和自動化。物聯(lián)網(wǎng)管理員和網(wǎng)絡專家將必須設置新規(guī)則���,以便可以輕松檢測流量模式����。
但是�����,使用此類工具會有一定的風險����,因為即使在配置過程中出現(xiàn)最輕微的錯誤也可能導致中斷。這對于醫(yī)療保健����,金融服務,電力和運輸行業(yè)的大型企業(yè)而言至關重要����。
8.家庭安全
如今��,越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得越來越聰明。大型建筑商和開發(fā)商正在使用IoT設備為公寓和整個建筑供電���。盡管家庭自動化是一件好事����,但并不是每個人都知道應注意的IoT安全實踐��。
即使IP地址被暴露��,這也可能導致暴露居民地址和消費者的其他聯(lián)系方式��。攻擊者或感興趣的團體可以將這些信息用于邪惡目的�����。這使智能家居面臨潛在風險�。
9.自動駕駛汽車的安全性
就像房屋一樣,自動駕駛車輛或使用物聯(lián)網(wǎng)服務的車輛也面臨風險���。熟練的黑客可以從遠程位置劫持智能車輛����。一旦他們進入,他們就可以控制汽車����,這對乘客來說是非常危險的。
總結(jié)
毫無疑問�,物聯(lián)網(wǎng)是一項應被稱為福音的技術。但是���,由于它將所有事物都連接到Internet��,因此事物變得容易受到某種安全威脅�����。大公司和網(wǎng)絡安全研究人員正在竭盡全力為消費者打造完美的產(chǎn)品�,但仍有許多工作要做��。
