無(wú)需成為專家就能認(rèn)識(shí)到消費(fèi)者和企業(yè)市場(chǎng)對(duì)物聯(lián)網(wǎng)需求的不斷增加。在過(guò)去幾年中參觀過(guò)消費(fèi)電子展（CES）的任何人都可以證實(shí)，此次展會(huì)的重點(diǎn)幾乎已經(jīng)完全轉(zhuǎn)移到了智能和連網(wǎng)設(shè)備上。

隨著5G作為主要通信標(biāo)準(zhǔn)的穩(wěn)步采用，市場(chǎng)上充斥著各種物聯(lián)網(wǎng)解決方案。從智能燈泡、智能恒溫器和內(nèi)置攝像頭的電子門鈴到最新的工業(yè)設(shè)備，現(xiàn)在的一切都被設(shè)計(jì)成智能和互聯(lián)。

然而，物聯(lián)網(wǎng)的廣泛采用也引發(fā)了許多關(guān)于設(shè)備制造商和集成商如何保護(hù)私人和商業(yè)數(shù)據(jù)安全的問(wèn)題和擔(dān)憂。

任何連網(wǎng)設(shè)備都是一個(gè)潛在的網(wǎng)關(guān)，可以直接連接到后端或者有價(jià)值的資產(chǎn)。想象這樣一個(gè)場(chǎng)景：安全攝像頭在無(wú)人知曉的情況下被遠(yuǎn)程控制；重要生產(chǎn)區(qū)域的智能鎖被黑客攻擊；總裁辦公桌上的智能揚(yáng)聲器向競(jìng)爭(zhēng)對(duì)手發(fā)送音頻流；公司管理團(tuán)隊(duì)使用的連網(wǎng)掃描儀向競(jìng)爭(zhēng)對(duì)手發(fā)送文件，等等。

此類信息的泄露可能危及企業(yè)生存，在某些情況下，還會(huì)對(duì)人們的健康和生命構(gòu)成真正威脅。在這種情況下，物聯(lián)網(wǎng)安全是制造商和軟件供應(yīng)商為物聯(lián)網(wǎng)開發(fā)云平臺(tái)和移動(dòng)應(yīng)用的首要任務(wù)。根據(jù)專家報(bào)告，在過(guò)去的六個(gè)月里，對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊次數(shù)增加了兩倍，幾乎達(dá)到30億次大關(guān)——您不能忽視這個(gè)數(shù)字。

關(guān)于物聯(lián)網(wǎng)安全攻擊，您需要了解什么

物聯(lián)網(wǎng)技術(shù)的廣泛普及使智能設(shè)備成為黑客攻擊的新目標(biāo)，而且往往也是最容易的。并非所有設(shè)備都是在“設(shè)計(jì)安全”的理念下創(chuàng)建的，其中很多設(shè)備都存在嚴(yán)重的安全漏洞，這使每個(gè)已連網(wǎng)設(shè)備都成為潛在的入口點(diǎn)。

更為不幸的是，物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場(chǎng)的增長(zhǎng)速度非常快，不利于連網(wǎng)設(shè)備的安全。多年來(lái)，安全一直是標(biāo)準(zhǔn)、指南和協(xié)議的核心，然而，設(shè)備制造商有時(shí)可能會(huì)偷工減料而忽略某些安全要求，以便盡早交付產(chǎn)品并獲得成功。

同時(shí)，安全標(biāo)準(zhǔn)并不總是與快速發(fā)展的物聯(lián)網(wǎng)市場(chǎng)保持同步。更重要的是，用戶傾向于忽略基本的安全原則，讓他們的設(shè)備處于默認(rèn)設(shè)置狀態(tài)，并暴露給入侵者。所有這些因素都極大地影響了當(dāng)今市場(chǎng)上現(xiàn)有物聯(lián)網(wǎng)設(shè)備的安全性。

物聯(lián)網(wǎng)系統(tǒng)可能會(huì)遭受到的不同級(jí)別攻擊：

硬件。物聯(lián)網(wǎng)設(shè)備通常包含多個(gè)多硬件組件。其中任何一種安全缺陷（內(nèi)存、網(wǎng)絡(luò)控制器、物理接口等）都可能導(dǎo)致設(shè)備無(wú)法運(yùn)行或性能嚴(yán)重?fù)p害。

通信。物聯(lián)網(wǎng)設(shè)備使用的無(wú)線和有線連接可以被黑客攔截和入侵。其他典型場(chǎng)景包括分布式拒絕服務(wù)（DDoS）攻擊和欺詐。

軟件。可以說(shuō)，這是任何物聯(lián)網(wǎng)系統(tǒng)中最薄弱的環(huán)節(jié)：黑客可以使用常規(guī)方法對(duì)后端、數(shù)據(jù)庫(kù)和應(yīng)用程序進(jìn)行攻擊，并將其用于數(shù)據(jù)和身份盜用、破壞以及對(duì)設(shè)備的遠(yuǎn)程控制。

令人驚訝的是，甚至連智能咖啡機(jī)之類的設(shè)備也可能會(huì)遭到攻擊，并被用來(lái)竊取用戶的機(jī)密信息。而這就是為什么那些通過(guò)設(shè)計(jì)將安全放在首位，并全程注重安全性的制造商更有可能取得成功的原因所在。

物聯(lián)網(wǎng)系統(tǒng)可能會(huì)遭受到的一些最典型攻擊：

▲分布式拒絕服務(wù)

▲遠(yuǎn)程訪問(wèn)和竊聽

▲勒索軟件感染

▲僵尸網(wǎng)絡(luò)

▲身份盜竊

▲中間人攻擊

▲高級(jí)持續(xù)威脅（智能惡意軟件，放置在物聯(lián)網(wǎng)設(shè)備中，長(zhǎng)時(shí)間不被發(fā)現(xiàn)，并偶爾激活以攔截或損壞數(shù)據(jù)。）

這些只是物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備潛在威脅的幾個(gè)例子。隨著市場(chǎng)的多樣化，網(wǎng)絡(luò)犯罪分子會(huì)通過(guò)更多方法來(lái)繞過(guò)安全機(jī)制，并獲取用戶的機(jī)密信息。

物聯(lián)網(wǎng)安全為何如此重要？

物聯(lián)網(wǎng)與傳統(tǒng)軟件系統(tǒng)的主要區(qū)別在于，物聯(lián)網(wǎng)既屬于物理世界，也屬于虛擬世界。物聯(lián)網(wǎng)從眾多物理傳感器、攝像頭和麥克風(fēng)中獲取數(shù)據(jù)，然后在后端處理大量數(shù)據(jù)，并經(jīng)常在物理世界中執(zhí)行各種操作，例如開門、調(diào)整溫度設(shè)置、開關(guān)燈、激活其他系統(tǒng)等。因此，被攻擊的物聯(lián)網(wǎng)系統(tǒng)造成的破壞可能要比遭到攻擊的傳統(tǒng)系統(tǒng)更為嚴(yán)重，并對(duì)智能家居所有者和公司構(gòu)成更大威脅。

在工業(yè)環(huán)境中，物聯(lián)網(wǎng)解決方案的這種物理—虛擬雙重屬性變得尤為重要，因?yàn)樵诠I(yè)環(huán)境中，對(duì)龐大物聯(lián)網(wǎng)網(wǎng)絡(luò)中單個(gè)組件的潛在失控可能會(huì)造成毀滅性影響。物聯(lián)網(wǎng)系統(tǒng)仍然基于集中式體系架構(gòu)，進(jìn)而可以讓黑客通過(guò)入侵的設(shè)備來(lái)訪問(wèn)其他子系統(tǒng)和組件。（來(lái)自物聯(lián)之家網(wǎng)）此外，物聯(lián)網(wǎng)設(shè)備相互通信的能力也增加了潛在的“攻擊面”，即增加了惡意程序或入侵者的活動(dòng)范圍。

最后，我們不應(yīng)該忘記，物聯(lián)網(wǎng)的大規(guī)模采用通常與商業(yè)5G網(wǎng)絡(luò)可用性的增長(zhǎng)有關(guān)。5G使得使用低功耗、高度自主的設(shè)備以極高速度連接到網(wǎng)絡(luò)成為可能，這顯然是一件好事，但另一方面，5G也使得竊取大量數(shù)據(jù)變得更加容易。

2020年顯著的物聯(lián)網(wǎng)安全趨勢(shì)

2020年將是物聯(lián)網(wǎng)安全穩(wěn)步發(fā)展的一年。隨著市場(chǎng)的不斷擴(kuò)大，公司將加大安全方面的實(shí)施力度：從通過(guò)設(shè)計(jì)使安全成為一項(xiàng)基本的工程實(shí)踐，到在所有其他級(jí)別實(shí)施安全功能，最重要的是，傳授最終用戶保護(hù)其家庭和企業(yè)免遭窺探和數(shù)據(jù)泄露的有效方法。

▲安全的5G部署

我們將看到越來(lái)越多的運(yùn)營(yíng)商部署5G網(wǎng)絡(luò)，并承諾實(shí)施大規(guī)模物聯(lián)網(wǎng)項(xiàng)目。業(yè)界對(duì)大規(guī)模機(jī)器類型通信（mMTC）非常興奮，這種通信最終將使設(shè)備能夠在最少或零人為干預(yù)的情況下進(jìn)行通信和數(shù)據(jù)交換。

這些網(wǎng)絡(luò)在設(shè)計(jì)上將具有內(nèi)在的安全性，但最大的問(wèn)題是設(shè)備是否已經(jīng)為這種新的通信模式做好了準(zhǔn)備。

▲通過(guò)設(shè)計(jì)實(shí)現(xiàn)安全

設(shè)計(jì)安全性是物聯(lián)網(wǎng)安全的最基本方法，一旦被普遍采用，它有可能成為游戲規(guī)則的改變者。如果硬件和軟件工程師大幅提高從硬件和固件到通信協(xié)議和應(yīng)用程序等各個(gè)級(jí)別的安全性，這將導(dǎo)致成功的網(wǎng)絡(luò)攻擊數(shù)量急劇下降。

預(yù)計(jì)2020年，制造商將優(yōu)先考慮安全性并發(fā)布本質(zhì)上安全的設(shè)備，這些設(shè)備不會(huì)再像以前那樣容易受到攻擊。

▲提高對(duì)安全威脅的認(rèn)識(shí)

最終用戶數(shù)據(jù)的安全責(zé)任并不能只由設(shè)備制造商來(lái)承擔(dān)。消費(fèi)者應(yīng)充分了解其智能家居組件的脆弱性，并開始適當(dāng)對(duì)待其安裝和配置，這一點(diǎn)極為重要。

在B2B市場(chǎng)上，公司將加大對(duì)綜合物聯(lián)網(wǎng)網(wǎng)絡(luò)保護(hù)計(jì)劃的投資，并對(duì)使用物聯(lián)網(wǎng)設(shè)備的軟件解決方案進(jìn)行深入的安全審計(jì)。同時(shí)，地方政府和通信當(dāng)局將越來(lái)越積極地促進(jìn)和執(zhí)行更加嚴(yán)格的物聯(lián)網(wǎng)保護(hù)法規(guī)。

▲使用人工智能進(jìn)行更智能的保護(hù)

隨著物聯(lián)網(wǎng)設(shè)備的功能越來(lái)越強(qiáng)大，開發(fā)人員將能夠使代碼執(zhí)行更接近于用戶，更接近于“邊緣”，因此稱為“邊緣計(jì)算”。（來(lái)自iothome）在設(shè)備上運(yùn)行代碼可使制造商能夠?qū)崿F(xiàn)不依賴云端或任何外部應(yīng)用程序的關(guān)鍵功能。

由快速處理器支持的邊緣計(jì)算還可以利用人工智能來(lái)快速檢測(cè)安全威脅和網(wǎng)絡(luò)攻擊。借助板載人工智能，該設(shè)備可以檢測(cè)到流量中的微小異常，并隨著時(shí)間推移提高檢測(cè)準(zhǔn)確度。

▲生物識(shí)別和零登錄認(rèn)證

密碼仍然是物聯(lián)網(wǎng)安全中最薄弱的環(huán)節(jié)，因?yàn)楹苌儆杏脩粽嬲M(fèi)心創(chuàng)建強(qiáng)密碼并定期更改它們。許多用戶甚至將其設(shè)備的密碼保留為默認(rèn)值，從而使它們很容易成為入侵者的攻擊目標(biāo)。

2020年有望成為傳統(tǒng)認(rèn)證方式逐漸被各類生物認(rèn)證取代的一年。另一種將越來(lái)越受到關(guān)注的方式是零登錄認(rèn)證，它使用移動(dòng)設(shè)備作為用戶設(shè)備、應(yīng)用和服務(wù)的數(shù)字密鑰。

? ? ? ?責(zé)任編輯：Ct