歡迎來到物聯(lián)網(wǎng)(IoT)世界���,在這里,大量設備連接到互聯(lián)網(wǎng)����,并產(chǎn)生了大量數(shù)據(jù)。分析和使用這些數(shù)據(jù)將對我們的生活產(chǎn)生真正積極影響�。但是,在我們宣稱擁有大量缺乏統(tǒng)一平臺的設備��,以及嚴重的安全標準問題威脅到物聯(lián)網(wǎng)的進展之前,我們還有許多困難需要克服��。
物聯(lián)網(wǎng)的概念為物聯(lián)網(wǎng)設備����、平臺和操作系統(tǒng)、通信�,甚至它們所連接的系統(tǒng)帶來了一系列新的安全風險和挑戰(zhàn)。將需要新的安全技術來保護物聯(lián)網(wǎng)設備和平臺免受信息攻擊和物理篡改�����,并解決新的挑戰(zhàn)�,例如拒絕睡眠的電池能耗攻擊和拒絕服務攻擊(#DoS
)。但是���,很多設備使用簡單的處理器和操作系統(tǒng)��,無法支持復雜的安全方法�。
Gartner機構瓊斯說;“隨著黑客找到攻擊物聯(lián)網(wǎng)設備和協(xié)議的新方法���,新的威脅將會在2021年出現(xiàn)��,因此舊設備可能需要更新固件和軟件來適應其生命周期���?��!?/p>
2016年10月21日星期五,地圖顯示受網(wǎng)絡中斷影響的區(qū)域
Image Source: Downdetector
2016年10月21日���,美國Twitter、NetFlix�����、紐約時報和PayPal等公司的服務服務器遭到大規(guī)模分布式拒絕服務攻擊��。據(jù)該攻擊的主要受害者#Dyn公司稱���,這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊���,攻擊流量來源之一是被Mirai僵尸網(wǎng)絡感染的連網(wǎng)設備。此次攻擊發(fā)生在網(wǎng)絡安全擔憂加劇和互聯(lián)網(wǎng)安全違規(guī)事件不斷增加的背景下��,初步跡象表明��,無數(shù)物聯(lián)網(wǎng)(IoT)設備被惡意軟件劫持��,用于攻擊服務器,這些設備諸如閉路攝像頭和智能家居等��。
Mirai在網(wǎng)上搜索受默認用戶名和密碼保護的物聯(lián)網(wǎng)設備����,然后把這些設備加入攻擊隊伍,將垃圾流量投向在線目標���,直到攻擊目標不能再容納合法訪客或用戶為止�����。
所有這些設備像僵尸一樣����,在惡意行為者的控制下�,一心想要摧毀某些網(wǎng)站甚至部分互聯(lián)網(wǎng),就像Dyn服務器被攻擊一樣�。
物聯(lián)網(wǎng)的部署遠遠超過其他任何網(wǎng)絡系統(tǒng),Gartner估計�,到2020年,將有500億臺設備連接到互聯(lián)網(wǎng)���。對于攻擊者來說�����,這將是500億個新的幫兇��,攻擊者用它們來破壞對互聯(lián)網(wǎng)至關重要的服務器�。
安全不是唯一問題
對物聯(lián)網(wǎng)產(chǎn)生影響的關鍵問題:
1、安全問題:市場上有如此多的連網(wǎng)設備��,而且在不久的將來還會有更多連網(wǎng)設備投入使用����,安全策略絕不是事后才想到����。
2、隱私問題:隨著設備不斷連接到互聯(lián)網(wǎng)�,政府和私人機構跟蹤和監(jiān)視人們的可能性大大增加。
3�、互操作性問題:在理想環(huán)境中,應在所有互連的物聯(lián)網(wǎng)設備之間進行信息交換���,但實際情況要復雜得多��,并且取決于這些設備之間的各種級別的通信協(xié)議棧�����。
4���、法律監(jiān)管和權利問題:目前還沒有具體法律涵蓋世界各地的各種物聯(lián)網(wǎng)�����。彼此連網(wǎng)的設備陣列引發(fā)了許多安全問題���,并且沒有現(xiàn)有的法律解決此類風險。
5�、新興經(jīng)濟和發(fā)展問題:物聯(lián)網(wǎng)為世界各地社會發(fā)展提供了一個很好的平臺,并且隨著發(fā)展中國家社會各階層互聯(lián)網(wǎng)的普及���,再加上微處理器和傳感器成本的降低���,低收入家庭也可以使用物聯(lián)網(wǎng)設備。
如何防止未來的攻擊?
為了應對這種日益嚴重的安全威脅����,有四件相互關聯(lián)的事情需要改變。
首先��,需要我們改變跟網(wǎng)絡技術有關的文化,例如不使用默認/通用密碼��,并禁用對我們智能設備的所有遠程訪問����。
其次,行業(yè)領導者需要將數(shù)字空間的安全性和彈性作為優(yōu)先考慮事項���,并在考慮整體戰(zhàn)略時���,無論是對企業(yè)還是政府,網(wǎng)絡戰(zhàn)略都必須是關鍵問題����。
第三��,我們需要在物聯(lián)網(wǎng)部署中優(yōu)先考慮安全性��。通過設計實現(xiàn)安全性��,或者確保從一開始就將安全性融入到技術中��,例如芯片級的安全性��,這是朝正確方向邁出的一步。
第四��,創(chuàng)新者和監(jiān)管者共同努力��,幫助協(xié)調支持物聯(lián)網(wǎng)安全的激勵措施�,比如:先安全后部署。
