無(wú)需成為專家就能認(rèn)識(shí)到消費(fèi)者和企業(yè)市場(chǎng)對(duì)物聯(lián)網(wǎng)需求的不斷增加。在過(guò)去幾年中參觀過(guò)消費(fèi)電子展(CES)的任何人都可以證實(shí),此次展會(huì)的重點(diǎn)幾乎已經(jīng)完全轉(zhuǎn)移到了智能和連網(wǎng)設(shè)備上。
隨著5G作為主要通信標(biāo)準(zhǔn)的穩(wěn)步采用,市場(chǎng)上充斥著各種物聯(lián)網(wǎng)解決方案。從智能燈泡、智能恒溫器和內(nèi)置攝像頭的電子門(mén)鈴到最新的工業(yè)設(shè)備,現(xiàn)在的一切都被設(shè)計(jì)成智能和互聯(lián)。
然而,物聯(lián)網(wǎng)的廣泛采用也引發(fā)了許多關(guān)于設(shè)備制造商和集成商如何保護(hù)私人和商業(yè)數(shù)據(jù)安全的問(wèn)題和擔(dān)憂。
任何連網(wǎng)設(shè)備都是一個(gè)潛在的網(wǎng)關(guān),可以直接連接到后端或者有價(jià)值的資產(chǎn)。想象這樣一個(gè)場(chǎng)景:安全攝像頭在無(wú)人知曉的情況下被遠(yuǎn)程控制;重要生產(chǎn)區(qū)域的智能鎖被黑客攻擊;總裁辦公桌上的智能揚(yáng)聲器向競(jìng)爭(zhēng)對(duì)手發(fā)送音頻流;公司管理團(tuán)隊(duì)使用的連網(wǎng)掃描儀向競(jìng)爭(zhēng)對(duì)手發(fā)送文件,等等。
此類信息的泄露可能危及企業(yè)生存,在某些情況下,還會(huì)對(duì)人們的健康和生命構(gòu)成真正威脅。在這種情況下,物聯(lián)網(wǎng)安全是制造商和軟件供應(yīng)商為物聯(lián)網(wǎng)開(kāi)發(fā)云平臺(tái)和移動(dòng)應(yīng)用的首要任務(wù)。根據(jù)專家報(bào)告,在過(guò)去的六個(gè)月里,對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊次數(shù)增加了兩倍,幾乎達(dá)到30億次大關(guān)——您不能忽視這個(gè)數(shù)字。
關(guān)于物聯(lián)網(wǎng)安全攻擊,您需要了解什么
物聯(lián)網(wǎng)技術(shù)的廣泛普及使智能設(shè)備成為黑客攻擊的新目標(biāo),而且往往也是最容易的。并非所有設(shè)備都是在“設(shè)計(jì)安全”的理念下創(chuàng)建的,其中很多設(shè)備都存在嚴(yán)重的安全漏洞,這使每個(gè)已連網(wǎng)設(shè)備都成為潛在的入口點(diǎn)。
更為不幸的是,物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場(chǎng)的增長(zhǎng)速度非??欤焕谶B網(wǎng)設(shè)備的安全。多年來(lái),安全一直是標(biāo)準(zhǔn)、指南和協(xié)議的核心,然而,設(shè)備制造商有時(shí)可能會(huì)偷工減料而忽略某些安全要求,以便盡早交付產(chǎn)品并獲得成功。
同時(shí),安全標(biāo)準(zhǔn)并不總是與快速發(fā)展的物聯(lián)網(wǎng)市場(chǎng)保持同步。更重要的是,用戶傾向于忽略基本的安全原則,讓他們的設(shè)備處于默認(rèn)設(shè)置狀態(tài),并暴露給入侵者。所有這些因素都極大地影響了當(dāng)今市場(chǎng)上現(xiàn)有物聯(lián)網(wǎng)設(shè)備的安全性。
物聯(lián)網(wǎng)系統(tǒng)可能會(huì)遭受到的不同級(jí)別攻擊:
硬件。物聯(lián)網(wǎng)設(shè)備通常包含多個(gè)多硬件組件。其中任何一種安全缺陷(內(nèi)存、網(wǎng)絡(luò)控制器、物理接口等)都可能導(dǎo)致設(shè)備無(wú)法運(yùn)行或性能?chē)?yán)重?fù)p害。
通信。物聯(lián)網(wǎng)設(shè)備使用的無(wú)線和有線連接可以被黑客攔截和入侵。其他典型場(chǎng)景包括分布式拒絕服務(wù)(DDoS)攻擊和欺詐。
軟件??梢哉f(shuō),這是任何物聯(lián)網(wǎng)系統(tǒng)中最薄弱的環(huán)節(jié):黑客可以使用常規(guī)方法對(duì)后端、數(shù)據(jù)庫(kù)和應(yīng)用程序進(jìn)行攻擊,并將其用于數(shù)據(jù)和身份盜用、破壞以及對(duì)設(shè)備的遠(yuǎn)程控制。
令人驚訝的是,甚至連智能咖啡機(jī)之類的設(shè)備也可能會(huì)遭到攻擊,并被用來(lái)竊取用戶的機(jī)密信息。而這就是為什么那些通過(guò)設(shè)計(jì)將安全放在首位,并全程注重安全性的制造商更有可能取得成功的原因所在。
物聯(lián)網(wǎng)系統(tǒng)可能會(huì)遭受到的一些最典型攻擊:
▲分布式拒絕服務(wù)
▲遠(yuǎn)程訪問(wèn)和竊聽(tīng)
▲勒索軟件感染
▲僵尸網(wǎng)絡(luò)
▲身份盜竊
▲中間人攻擊
▲高級(jí)持續(xù)威脅(智能惡意軟件,放置在物聯(lián)網(wǎng)設(shè)備中,長(zhǎng)時(shí)間不被發(fā)現(xiàn),并偶爾激活以攔截或損壞數(shù)據(jù)。)
這些只是物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備潛在威脅的幾個(gè)例子。隨著市場(chǎng)的多樣化,網(wǎng)絡(luò)犯罪分子會(huì)通過(guò)更多方法來(lái)繞過(guò)安全機(jī)制,并獲取用戶的機(jī)密信息。
物聯(lián)網(wǎng)安全為何如此重要?
物聯(lián)網(wǎng)與傳統(tǒng)軟件系統(tǒng)的主要區(qū)別在于,物聯(lián)網(wǎng)既屬于物理世界,也屬于虛擬世界。物聯(lián)網(wǎng)從眾多物理傳感器、攝像頭和麥克風(fēng)中獲取數(shù)據(jù),然后在后端處理大量數(shù)據(jù),并經(jīng)常在物理世界中執(zhí)行各種操作,例如開(kāi)門(mén)、調(diào)整溫度設(shè)置、開(kāi)關(guān)燈、激活其他系統(tǒng)等。因此,被攻擊的物聯(lián)網(wǎng)系統(tǒng)造成的破壞可能要比遭到攻擊的傳統(tǒng)系統(tǒng)更為嚴(yán)重,并對(duì)智能家居所有者和公司構(gòu)成更大威脅。
在工業(yè)環(huán)境中,物聯(lián)網(wǎng)解決方案的這種物理—虛擬雙重屬性變得尤為重要,因?yàn)樵诠I(yè)環(huán)境中,對(duì)龐大物聯(lián)網(wǎng)網(wǎng)絡(luò)中單個(gè)組件的潛在失控可能會(huì)造成毀滅性影響。物聯(lián)網(wǎng)系統(tǒng)仍然基于集中式體系架構(gòu),進(jìn)而可以讓黑客通過(guò)入侵的設(shè)備來(lái)訪問(wèn)其他子系統(tǒng)和組件。(來(lái)自物聯(lián)之家網(wǎng))此外,物聯(lián)網(wǎng)設(shè)備相互通信的能力也增加了潛在的“攻擊面”,即增加了惡意程序或入侵者的活動(dòng)范圍。
最后,我們不應(yīng)該忘記,物聯(lián)網(wǎng)的大規(guī)模采用通常與商業(yè)5G網(wǎng)絡(luò)可用性的增長(zhǎng)有關(guān)。5G使得使用低功耗、高度自主的設(shè)備以極高速度連接到網(wǎng)絡(luò)成為可能,這顯然是一件好事,但另一方面,5G也使得竊取大量數(shù)據(jù)變得更加容易。
2020年顯著的物聯(lián)網(wǎng)安全趨勢(shì)
2020年將是物聯(lián)網(wǎng)安全穩(wěn)步發(fā)展的一年。隨著市場(chǎng)的不斷擴(kuò)大,公司將加大安全方面的實(shí)施力度:從通過(guò)設(shè)計(jì)使安全成為一項(xiàng)基本的工程實(shí)踐,到在所有其他級(jí)別實(shí)施安全功能,最重要的是,傳授最終用戶保護(hù)其家庭和企業(yè)免遭窺探和數(shù)據(jù)泄露的有效方法。
▲安全的5G部署
我們將看到越來(lái)越多的運(yùn)營(yíng)商部署5G網(wǎng)絡(luò),并承諾實(shí)施大規(guī)模物聯(lián)網(wǎng)項(xiàng)目。業(yè)界對(duì)大規(guī)模機(jī)器類型通信(mMTC)非常興奮,這種通信最終將使設(shè)備能夠在最少或零人為干預(yù)的情況下進(jìn)行通信和數(shù)據(jù)交換。
這些網(wǎng)絡(luò)在設(shè)計(jì)上將具有內(nèi)在的安全性,但最大的問(wèn)題是設(shè)備是否已經(jīng)為這種新的通信模式做好了準(zhǔn)備。
▲通過(guò)設(shè)計(jì)實(shí)現(xiàn)安全
設(shè)計(jì)安全性是物聯(lián)網(wǎng)安全的最基本方法,一旦被普遍采用,它有可能成為游戲規(guī)則的改變者。如果硬件和軟件工程師大幅提高從硬件和固件到通信協(xié)議和應(yīng)用程序等各個(gè)級(jí)別的安全性,這將導(dǎo)致成功的網(wǎng)絡(luò)攻擊數(shù)量急劇下降。
預(yù)計(jì)2020年,制造商將優(yōu)先考慮安全性并發(fā)布本質(zhì)上安全的設(shè)備,這些設(shè)備不會(huì)再像以前那樣容易受到攻擊。
▲提高對(duì)安全威脅的認(rèn)識(shí)
最終用戶數(shù)據(jù)的安全責(zé)任并不能只由設(shè)備制造商來(lái)承擔(dān)。消費(fèi)者應(yīng)充分了解其智能家居組件的脆弱性,并開(kāi)始適當(dāng)對(duì)待其安裝和配置,這一點(diǎn)極為重要。
在B2B市場(chǎng)上,公司將加大對(duì)綜合物聯(lián)網(wǎng)網(wǎng)絡(luò)保護(hù)計(jì)劃的投資,并對(duì)使用物聯(lián)網(wǎng)設(shè)備的軟件解決方案進(jìn)行深入的安全審計(jì)。同時(shí),地方政府和通信當(dāng)局將越來(lái)越積極地促進(jìn)和執(zhí)行更加嚴(yán)格的物聯(lián)網(wǎng)保護(hù)法規(guī)。
▲使用人工智能進(jìn)行更智能的保護(hù)
隨著物聯(lián)網(wǎng)設(shè)備的功能越來(lái)越強(qiáng)大,開(kāi)發(fā)人員將能夠使代碼執(zhí)行更接近于用戶,更接近于“邊緣”,因此稱為“邊緣計(jì)算”。(來(lái)自iothome)在設(shè)備上運(yùn)行代碼可使制造商能夠?qū)崿F(xiàn)不依賴云端或任何外部應(yīng)用程序的關(guān)鍵功能。
由快速處理器支持的邊緣計(jì)算還可以利用人工智能來(lái)快速檢測(cè)安全威脅和網(wǎng)絡(luò)攻擊。借助板載人工智能,該設(shè)備可以檢測(cè)到流量中的微小異常,并隨著時(shí)間推移提高檢測(cè)準(zhǔn)確度。
▲生物識(shí)別和零登錄認(rèn)證
密碼仍然是物聯(lián)網(wǎng)安全中最薄弱的環(huán)節(jié),因?yàn)楹苌儆杏脩粽嬲M(fèi)心創(chuàng)建強(qiáng)密碼并定期更改它們。許多用戶甚至將其設(shè)備的密碼保留為默認(rèn)值,從而使它們很容易成為入侵者的攻擊目標(biāo)。
2020年有望成為傳統(tǒng)認(rèn)證方式逐漸被各類生物認(rèn)證取代的一年。另一種將越來(lái)越受到關(guān)注的方式是零登錄認(rèn)證,它使用移動(dòng)設(shè)備作為用戶設(shè)備、應(yīng)用和服務(wù)的數(shù)字密鑰。
責(zé)任編輯:ct
評(píng)論
查看更多