物聯(lián)網(wǎng),一個涵蓋幾乎所有連接到網(wǎng)絡(luò)或互相連接產(chǎn)品的時髦詞��。它已經(jīng)成為一個寬泛術(shù)語�,用于描述任何需要連接到辦公室網(wǎng)絡(luò)、家庭或汽車以提供其全部功能的設(shè)備或產(chǎn)品�。
大多數(shù)物聯(lián)網(wǎng)設(shè)備會在用戶沒有意識的情況下收集數(shù)據(jù)并與制造商共享。在某些情況下����,產(chǎn)品功能取決于它們與網(wǎng)絡(luò)的連接性,甚至在很大程度上產(chǎn)品是由制造商來控制的��?�?傊锫?lián)網(wǎng)是一個概念����,它使我們生活中的各種組件能夠與外部和內(nèi)部應(yīng)用程序相互連接。
物聯(lián)網(wǎng)安全為何成為問題?
隨著世界向連網(wǎng)性方向發(fā)展�����,科技生態(tài)系統(tǒng)中的公司似乎也在向市場推出電子和電氣設(shè)備���,并增加了連網(wǎng)功能�����。然而�����,在這場競賽中���,那些可能對網(wǎng)絡(luò)設(shè)備沒有經(jīng)驗(yàn)的公司必然會忽略軟件和硬件的安全設(shè)計(jì)。 為什么會這樣?主要因?yàn)橹圃焐檀蠖嗍且宰畹偷某杀就瞥鲎羁岷妥钚鹿δ堋?例如�����,對于僅需要有限容量或能力的設(shè)備來說,具有過時設(shè)計(jì)的廉價芯片是最有吸引力的構(gòu)建件����,軟件測試的目的只是簡單地確認(rèn)其功能和易于設(shè)置,而且主要也是使用默認(rèn)選擇和密碼�����。這意味著對某些制造商來說�����,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)威脅的重要性充其量只是事后想法���。 考慮到這些,不免讓人害怕��。大多數(shù)新產(chǎn)品中使用的硬件芯片組都是舊式的���,存在多個已知漏洞���,而且集成到所述設(shè)備中的軟件很少接受過任何形式的深入安全測試。這相當(dāng)于在不久的將來�����,全球范圍內(nèi)可能會有數(shù)千萬甚至數(shù)億臺設(shè)備被安裝到商業(yè)和家庭中,以備劫持�。
物聯(lián)網(wǎng)無處不在:消費(fèi)者和企業(yè)
家庭中—在2018年,智能家居幾乎是家喻戶曉�����,有網(wǎng)絡(luò)連接的恒溫器�����、門鎖�、電燈、電視����,甚至冰箱。人們現(xiàn)在能夠控制家庭功能和服務(wù)�,而無需在現(xiàn)場,例如�����,智能冰箱現(xiàn)在可以自動監(jiān)控牛奶余量�����,并自動重新訂購。
個人—智能手表�����、健身設(shè)備和可穿戴設(shè)備提供生物測量�����,如出汗水平和心率�,以及復(fù)雜的測量,如血液中的氧氣�,都是與人接觸的物聯(lián)網(wǎng)設(shè)備實(shí)例。在醫(yī)療保健領(lǐng)域�,植入設(shè)備經(jīng)常通過健康狀況報(bào)告與醫(yī)生溝通�,并且在某些情況下,根據(jù)醫(yī)務(wù)人員的指示采取行動�����。不幸的是����,這些數(shù)據(jù)可能會返回到一個可被黑客破解的中央數(shù)據(jù)庫�。 車輛—考慮運(yùn)輸系統(tǒng)及其與GPS結(jié)合使用的傳感器�����,并通過診斷系統(tǒng)和車載導(dǎo)航系統(tǒng)����,汽車也變得越來越智能。 另一方面����,企業(yè)也開始意識到物聯(lián)網(wǎng)設(shè)備在成本效益、效率改進(jìn)和新功能方面的重要性�。
例如: RFID標(biāo)簽,使零售商能夠監(jiān)控庫存;有連接傳感器的農(nóng)場管理作物和牛����,包括優(yōu)化食品,農(nóng)藥和肥料分配;可全天候運(yùn)行的無人駕駛卡車;基礎(chǔ)設(shè)施系統(tǒng)���,如輸送系統(tǒng)���、發(fā)電、運(yùn)輸系統(tǒng)、供水系統(tǒng)等���,物聯(lián)網(wǎng)連接有助于提高控制和數(shù)據(jù)的準(zhǔn)確性�。
到目前為止���,您應(yīng)該意識到物聯(lián)網(wǎng)技術(shù)已經(jīng)激活了數(shù)據(jù)的創(chuàng)建和共享�����,致使單個設(shè)備容易受到惡意攻擊���、破壞和濫用。這種意識是探索物聯(lián)網(wǎng)安全途徑的必要條件——邏輯�����、代碼和脆弱性評估��,以便在開發(fā)階段進(jìn)行動態(tài)測試��。
物聯(lián)網(wǎng)中的漏洞
Gartner預(yù)計(jì)�����,到2020年連網(wǎng)設(shè)備的數(shù)量將增加到250億臺�����。盡管這是改善人們生活的積極方向�����,但與設(shè)備數(shù)量增加相關(guān)的安全風(fēng)險系數(shù)也值得警惕;同樣需要關(guān)注隱私���,因?yàn)榇蠖鄶?shù)利益相關(guān)者都沒有意識到這個問題���。 最近,物聯(lián)網(wǎng)設(shè)備因幾個漏洞和糟糕的安全控制而受到了嚴(yán)格審查���。
以下是一些常見問題: 在大多數(shù)情況下�,物聯(lián)網(wǎng)用戶傾向于在沒有足夠技術(shù)知識或信息的情況下允許數(shù)據(jù)的收集和存儲��。想一想——這些丟失或與第三方共享的數(shù)據(jù)可以描繪我們個人生活的詳細(xì)內(nèi)容�,這些都是我們不太可能與陌生人隨意分享的,可是在數(shù)字層面?嗯�,很容易發(fā)生。
現(xiàn)在由計(jì)算機(jī)控制的汽車設(shè)備有可能被那些有能力進(jìn)入機(jī)載網(wǎng)絡(luò)以獲取個人利益��、惡作劇或劫持。 諸如冰箱�、廚房用具、電視機(jī)和攝像頭之類的連網(wǎng)設(shè)備可以用來監(jiān)視人們在自己家里的安全���。這是寶貴的個人數(shù)據(jù)����,當(dāng)與其他數(shù)據(jù)庫或第三方組織共享時�,很容易被濫用。 物聯(lián)網(wǎng)并不壞�,它正在成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠帧W钇鸫a����,對這些設(shè)備進(jìn)行徹底測試并確定物聯(lián)網(wǎng)安全的最低要求是至關(guān)重要的。
