物聯(lián)網(wǎng)正在面臨的 9 大安全挑戰(zhàn)
發(fā)布時間:2019-09-12 13:48
導(dǎo)讀:物聯(lián)網(wǎng)(IoT)將一切都連接到互聯(lián)網(wǎng),是數(shù)字化轉(zhuǎn)型時代最熱門的技術(shù)之一,是智能家居��、自動駕駛汽車�����、智能電表和智能城市背后的核心技術(shù)��。但是��,物聯(lián)網(wǎng)(IoT)的未來面臨九大安全挑戰(zhàn)���。
物聯(lián)網(wǎng)的出現(xiàn)使人們的生活更加智能化����,給人們帶來了許許多多的便利��。但每個硬幣都有兩面����,便利的另一面也同樣存在著挑戰(zhàn)。
作者 | Vaibhav Shah
以下為譯文:
物聯(lián)網(wǎng)(IoT)將一切都連接到互聯(lián)網(wǎng)���,是數(shù)字化轉(zhuǎn)型時代最熱門的技術(shù)之一���,是智能家居����、自動駕駛汽車�、智能電表和智能城市背后的核心技術(shù)。但是�,物聯(lián)網(wǎng)(IoT)的未來面臨九大安全挑戰(zhàn)。
在過去幾年中���,物聯(lián)網(wǎng)設(shè)備的數(shù)量正在迅速增加����。據(jù)分析公司 Gartner 稱����,到2020 年全球?qū)⒂谐^ 260 億臺連接設(shè)備,而 2016 年僅為 60 億臺���。
雖然物聯(lián)網(wǎng)設(shè)備可以在設(shè)備之間實現(xiàn)有效通信�,自動化���,節(jié)省時間和成本�����,但仍然存在用戶隱私安全問題��。因為一些特殊事件的發(fā)生��,讓人對物聯(lián)網(wǎng)設(shè)備難以信任�����。
一些智能電視和自動取款機遭到黑客攻擊����,這不僅讓消費者也讓企業(yè)對于產(chǎn)品的信任產(chǎn)生了動搖��。說到這���,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來最關(guān)鍵的安全挑戰(zhàn)��。
1�、過時的硬件和軟件
由于物聯(lián)網(wǎng)設(shè)備的用戶越來越多����,這些設(shè)備的制造商正專注于增產(chǎn)而沒有對安全性給予足夠的重視�����。
這些設(shè)備中的大多數(shù)都沒有獲得足夠的更新����,而其中一些設(shè)備從未獲得過一次更新�。這意味著這些產(chǎn)品在購買時是安全的,但在黑客發(fā)現(xiàn)一些錯誤或安全問題時���,就會容易受到攻擊�。
如果不能定期發(fā)布硬件和軟件的更新��,設(shè)備仍然容易受到攻擊�。對于連接到Internet 的任何產(chǎn)品,定期更新都是必備的�,沒有更新可能會導(dǎo)致客戶和公司的數(shù)據(jù)泄露。
2�、使用默認(rèn)憑證的潛在威脅
許多物聯(lián)網(wǎng)公司在銷售設(shè)備的同時,向消費者提供默認(rèn)憑證���,比如管理員用戶名����。黑客只需要用戶名和密碼就可以攻擊設(shè)備,當(dāng)他們知道用戶名時���,他們會進(jìn)行暴力攻擊來入侵設(shè)備。
Mirai 僵尸網(wǎng)絡(luò)攻擊就是一個例子��,被攻擊的設(shè)備使用的都是默認(rèn)憑證�����。消費者應(yīng)該在獲得設(shè)備后立即更改默認(rèn)憑證��,但大多數(shù)制造商都沒有在使用指南中進(jìn)行說明����。如果不對使用指南進(jìn)行更新,所有設(shè)備都有可能受到攻擊���。
3����、惡意與勒索
物聯(lián)網(wǎng)產(chǎn)品的快速發(fā)展使網(wǎng)絡(luò)攻擊變得防不勝防��。如今,網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展到了一個新高度 -- 禁止消費者使用自己的設(shè)備��。
例如�����,當(dāng)系統(tǒng)被黑客入侵時����,聯(lián)網(wǎng)的攝像頭可以從家中或辦公室獲取私密信息 。攻擊者將加密網(wǎng)絡(luò)攝像頭系統(tǒng)���,不允許消費者訪問任何信息�。由于系統(tǒng)包含個人數(shù)據(jù)�,他們會要求消費者支付大筆金額來恢復(fù)他們的數(shù)據(jù)。
4�����、預(yù)測和預(yù)防攻擊
網(wǎng)絡(luò)犯罪分子正在積極尋找新的安全威脅技術(shù)�����。在這種情況下,不僅要找到漏洞并進(jìn)行修復(fù)��,還需要學(xué)習(xí)預(yù)測和預(yù)防新的威脅攻擊�����。
安全性的挑戰(zhàn)是對連接設(shè)備安全性的長期挑戰(zhàn)?��,F(xiàn)代云服務(wù)利用威脅情報來預(yù)測安全問題,其他的此類技術(shù)包括:基于 AI 的監(jiān)控和分析工具�����。但是�����,在物聯(lián)網(wǎng)中調(diào)整這些技術(shù)是很復(fù)雜的��,因為連接的設(shè)備需要即時處理數(shù)據(jù)���。
5�、很難發(fā)現(xiàn)設(shè)備是否被入侵
雖然無法保證 100%地免受安全威脅和破壞���,但物聯(lián)網(wǎng)設(shè)備的問題在于大多數(shù)用戶無法知道他們的設(shè)備是否被黑客入侵��。
當(dāng)存在大規(guī)模的物聯(lián)網(wǎng)設(shè)備時�,即使對于服務(wù)提供商來說也很難監(jiān)視所有設(shè)備。這是因為物聯(lián)網(wǎng)設(shè)備需要用于通信的應(yīng)用��,服務(wù)和協(xié)議���,隨著設(shè)備數(shù)量顯著增加��,要管理的事物數(shù)量也在增加�����。
因此�����,許多設(shè)備繼續(xù)運行而用戶不知道他們已被黑客攻擊����。
6�����、數(shù)據(jù)保護和安全挑戰(zhàn)
在這個相互關(guān)聯(lián)的世界中,數(shù)據(jù)保護變得非常困難����,因為它在幾秒鐘內(nèi)就可以在多個設(shè)備之間傳輸。這一刻���,它存儲在移動設(shè)備中���,下一分鐘存儲在網(wǎng)絡(luò)上,然后存儲在云端�����。
所有這些數(shù)據(jù)都是通過互聯(lián)網(wǎng)傳輸?shù)?����,這可能導(dǎo)致數(shù)據(jù)泄露���。并非所有傳輸或接收數(shù)據(jù)的設(shè)備都是安全的,一旦數(shù)據(jù)泄露���,黑客就可以將其出售給其他侵犯數(shù)據(jù)隱私和安全權(quán)利的公司����。
此外,即使數(shù)據(jù)沒有從消費者方面泄露�,服務(wù)提供商也可能不遵守法規(guī)和法律,這也可能導(dǎo)致安全事故����。
7、使用自治系統(tǒng)進(jìn)行數(shù)據(jù)管理
從數(shù)據(jù)收集和網(wǎng)絡(luò)的角度來看����,連接的設(shè)備生成的數(shù)據(jù)量太大,無法處理���。
毫無疑問��,它需要使用 AI 工具和智能化����。物聯(lián)網(wǎng)管理員和網(wǎng)絡(luò)專家必須設(shè)置新規(guī)則���,以便輕松檢測流量模式�。
但是����,使用這些工具會有一點風(fēng)險����,因為配置時即使出現(xiàn)一點點的錯誤也可能導(dǎo)致中斷�。這對于醫(yī)療保健,金融服務(wù)�,電力和運輸行業(yè)的大型企業(yè)至關(guān)重要。
8��、家庭安全
如今����,越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得更加智能,大型建筑商和開發(fā)商正在通過物聯(lián)網(wǎng)設(shè)備為公寓和整棟建筑供電�����。雖然家庭智能化是一件好事��,但并不是每個人都知道面對物聯(lián)網(wǎng)安全應(yīng)該采取的最佳措施����。
即使 IP 地址暴露���,也可能導(dǎo)致住宅地址和消費者的其他聯(lián)系方式暴露��。攻擊者或相關(guān)方可以將此信息用于不良目的�����,這使智能家居面臨潛在風(fēng)險���。
9�����、自動駕駛車輛的安全性
就像家庭一樣���, 自動駕駛車輛或利用物聯(lián)網(wǎng)服務(wù)的車輛也處于危險之中。智能車輛可能被來自偏遠(yuǎn)地區(qū)的熟練黑客劫持����,一旦他們進(jìn)入,他們就可以控制汽車�,這對乘客來說非常危險。
10�、總結(jié)
毫無疑問,物聯(lián)網(wǎng)的出現(xiàn)是一種福音�。但是����,由于它將所有東西連接到Internet�����,所以很容易受到某種安全威脅�����。大公司和網(wǎng)絡(luò)安全研究人員正在盡最大努力為消費者打造完美的產(chǎn)品�����,但仍然需要下更多的功夫���。
原文:https://readwrite.com/2019/09/05/9-main-security-challenges-for-the-future-of-the-internet-of-things-iot/
