物聯(lián)網(wǎng)在數(shù)字化轉(zhuǎn)型時代已經(jīng)成為一個眾所周知的技術(shù)。物聯(lián)網(wǎng)被視為下一代互聯(lián)模式���,它將允許機器和設(shè)備之間互相連接�����,而無需人工干預(yù)�����。它是智慧城市�����、自動駕駛汽車和智能住宅背后的高科技���。物聯(lián)網(wǎng)應(yīng)用程序不僅可以為企業(yè)收集信息和數(shù)據(jù)��,而且可以在任何時間����、任何地點���、以及采用各種方式與企業(yè)交流�����,從而在潛在價值上產(chǎn)生巨大的差異�。
行業(yè)分析師已經(jīng)開始將物聯(lián)網(wǎng)稱為工業(yè)革命4.0���。目前的工作主要集中在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施和云計算技術(shù)的互聯(lián)上�����,這些技術(shù)為物聯(lián)網(wǎng)的潛力提供了補充��,物聯(lián)網(wǎng)機器和設(shè)備實現(xiàn)了物聯(lián)網(wǎng)的自動化���,實現(xiàn)設(shè)備之間的有效通信�,節(jié)省了成本和時間�,但用戶仍需注意一件事,那就是物聯(lián)網(wǎng)安全�。發(fā)生的很多安全事件讓物聯(lián)網(wǎng)設(shè)備變得難以信任��。
物聯(lián)網(wǎng)的統(tǒng)計重點
物聯(lián)網(wǎng)現(xiàn)在被認(rèn)為是下一件大事���。物聯(lián)網(wǎng)統(tǒng)計報告表明���,技術(shù)創(chuàng)新將如何在銀行和金融、市場營銷���、經(jīng)濟��、醫(yī)療保健以及政府機構(gòu)中發(fā)揮關(guān)鍵作用���。
全球物聯(lián)網(wǎng)市場在2017年首次實現(xiàn)了1000億美元的收入,專家預(yù)測,到2025年這一數(shù)字將躍升至約1.6萬億美元��。根據(jù)行業(yè)媒體《福布斯》的預(yù)測����,全球物聯(lián)網(wǎng)市場規(guī)模在今年的基礎(chǔ)上可能會翻一番,到2021年底將達到5,200億美元����。物聯(lián)網(wǎng)應(yīng)用程序的開發(fā)需求激增,然而���,物聯(lián)網(wǎng)應(yīng)用的開發(fā)仍然存在一系列不容忽視的挑戰(zhàn)和安全問題���。思科公司對物聯(lián)網(wǎng)市場的統(tǒng)計數(shù)據(jù)表明,2020年全球采用的物聯(lián)網(wǎng)設(shè)備數(shù)量將達到約300億臺���。B2B調(diào)研機構(gòu)FinancesOnlne公司對物聯(lián)網(wǎng)市場趨勢的研究表明���,B2B物聯(lián)網(wǎng)設(shè)備將從2017年的25億臺增長到2020年的54億臺。咨詢機構(gòu)麥肯錫公司對物聯(lián)網(wǎng)增長的統(tǒng)計數(shù)據(jù)表明�,全球每秒大約有127臺新的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。根據(jù)調(diào)查機構(gòu)Gartner公司的物聯(lián)網(wǎng)普及率統(tǒng)計數(shù)據(jù)���,全世界目前運行230億臺物聯(lián)網(wǎng)設(shè)備�����。另一方面�����,根據(jù)英特爾公司的報告預(yù)測�����,未來將有2000億臺或更多的物聯(lián)網(wǎng)設(shè)備連接到全球互聯(lián)網(wǎng)����。
其他統(tǒng)計數(shù)據(jù)表明:
23%的現(xiàn)有綜合物聯(lián)網(wǎng)項目是智慧城市�。到2020年,家庭中的物聯(lián)網(wǎng)設(shè)備數(shù)量將增長到128.6億臺��。到2020年�����,40%的物聯(lián)網(wǎng)設(shè)備將主要用于醫(yī)療保健行業(yè)�����。
物聯(lián)網(wǎng)面臨的5大安全挑戰(zhàn)
隨著越來越多的企業(yè)采用物聯(lián)網(wǎng)技術(shù),一系列新的安全挑戰(zhàn)和漏洞也浮出水面�。物聯(lián)網(wǎng)網(wǎng)絡(luò)的復(fù)雜性主要歸因于連接到全球互聯(lián)網(wǎng)的大量設(shè)備以及這些設(shè)備產(chǎn)生的大量數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)攻擊者入侵的目標(biāo)���,因此很容易發(fā)生針對物聯(lián)網(wǎng)的攻擊�。
以下了解一下物聯(lián)網(wǎng)生態(tài)系統(tǒng)的主要安全挑戰(zhàn):
(1) 軟件測試和物聯(lián)網(wǎng)更新風(fēng)險措施不足
全球目前有將近230億臺物聯(lián)網(wǎng)連接設(shè)備��。這一數(shù)字預(yù)計將在2020年增加到300億臺��,到2025年將增加到600億臺�����。
物聯(lián)網(wǎng)將帶來高度發(fā)達的連接�����、定制和自動化的功能��。但是����,物聯(lián)網(wǎng)設(shè)備也面臨大量問題和挑戰(zhàn)�,特別是在全面更新時�����。大量物聯(lián)網(wǎng)設(shè)備都沒有進行安全更新��。許多企業(yè)只在短期內(nèi)提供固件更新�����,然后在新推出的設(shè)備發(fā)布時忘記了解決前面的挑戰(zhàn)和漏洞�����。這反過來又影響了他們的用戶�����,這些用戶由于過時的軟件和硬件而直接面臨潛在的威脅或遭受攻擊��。
因此�,為了保護他們的用戶免受此類惡意攻擊�����,企業(yè)需要定期更新每臺設(shè)備,并在發(fā)布前進行正確的測試�����。否則將會給企業(yè)及其用戶帶來嚴(yán)重的影響��,并且將來可能會損害企業(yè)的聲譽�。諸如KiwiQA、Acunetix�、HackerOne ScienceSoft等頂級軟件測試公司現(xiàn)在正在提供其最佳的質(zhì)量保證測試服務(wù)和解決方案,以便為消費者提供更好���、更安全的產(chǎn)品�����。
(2) 加密貨幣吸引越來越多的黑客
事實證明�,加密貨幣數(shù)量的不斷增長對網(wǎng)絡(luò)黑客來說具有很大的誘惑力和吸引力�����。毫無疑問�����,網(wǎng)絡(luò)攻擊的頻率在不斷上升,但本質(zhì)的問題并不是在區(qū)塊鏈本身�����。事實上���,區(qū)塊鏈技術(shù)本身并沒有特別的風(fēng)險����,但其應(yīng)用程序的開發(fā)過程卻存在風(fēng)險��。當(dāng)眾多區(qū)塊鏈公司試圖提高安全性來應(yīng)對黑客攻擊時�,對區(qū)塊鏈技術(shù)的攻擊仍在不斷攀升。
Monero是物聯(lián)網(wǎng)設(shè)備中存在的開源數(shù)字貨幣之一����。很少有黑客重復(fù)使用攝像頭和IP來挖掘加密貨幣。物聯(lián)網(wǎng)僵尸程序可以操縱數(shù)據(jù)隱私�,這在開放的加密市場中可能是巨大的威脅。依賴區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)應(yīng)用����、形式和平臺需要進行監(jiān)管和持續(xù)監(jiān)控�����,以阻止對加密貨幣的可能攻擊。
(3) 勒索軟件和惡意軟件對物聯(lián)網(wǎng)的勒索和攻擊
SonicWall公司在其調(diào)查報告中指出���,加密威脅和物聯(lián)網(wǎng)惡意軟件攻擊量在2018年猛增215.7%��,達到了3270萬次��。
隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增長����,勒索軟件和惡意軟件攻擊的可能性也隨之上升�����。勒索軟件網(wǎng)絡(luò)攻擊可以直接削弱或限制設(shè)備功能����,竊取客戶的敏感數(shù)據(jù)信息。勒索軟件和惡意軟件正在進行組織�,旨在合并各種攻擊。
例如����,IP攝像頭是捕捉重要信息的理想選擇�����,它可以使用大量地點的攝像頭提取任何敏感數(shù)據(jù)��,其中包括辦公室��、家庭�����,甚至加油站��。物聯(lián)網(wǎng)設(shè)備在如何處理和防范未來攻擊方面帶來不確定性和不安全感����。
(4) 使用默認(rèn)密碼的問題
Mirai僵尸網(wǎng)絡(luò)也被稱為惡意軟件��,它使用了最具破壞性和巨大的惡意軟件攻擊���。薄弱的登錄密碼和憑據(jù)使幾乎所有物聯(lián)網(wǎng)設(shè)備都面臨著密碼破解和暴力強制的風(fēng)險�。一個主要暴露在Mirai僵尸網(wǎng)絡(luò)中的系統(tǒng)是運輸程序�����。如果推出的物聯(lián)網(wǎng)設(shè)備具有默認(rèn)密碼�,并且在獲得軟件包之后不通知用戶更改憑據(jù),則這些設(shè)備很容易受到網(wǎng)絡(luò)黑客的攻擊����。
登錄密碼和憑證較弱的物聯(lián)網(wǎng)設(shè)備更容易受到黑客攻擊??紤]到此類問題,政府部門建議企業(yè)/制造商禁止出售帶有默認(rèn)密碼或憑據(jù)(例如“admin”作為密碼或用戶ID)的物聯(lián)網(wǎng)設(shè)備���。
Mirai惡意軟件功能強大�����,因為它可以識別不受保護的物聯(lián)網(wǎng)設(shè)備��,并采用默認(rèn)密碼和用戶ID來破壞和訪問帳戶�����。因此���,任何使用默認(rèn)憑據(jù)的企業(yè)都將自己和用戶置于遭受惡意軟件攻擊的高風(fēng)險中。
一般來說,所有用戶數(shù)據(jù)信息都是在企業(yè)內(nèi)部分發(fā)或有時出售給其他公司��,這侵犯了個人的數(shù)據(jù)保密權(quán)利���,并加劇了公眾的不信任�。因此必須制定隱私法來保護����、編輯和匿名化重要的數(shù)據(jù)信息。對于旨在訪問�����、管理和處理與物聯(lián)網(wǎng)設(shè)備相關(guān)數(shù)據(jù)的移動�、Web和云應(yīng)用程序,應(yīng)該采用相同的措施�。
企業(yè)可以利用一些關(guān)鍵的措施來減少物聯(lián)網(wǎng)漏洞:
測試物聯(lián)網(wǎng)硬件。避開通用即插即用特性����。驗證物聯(lián)網(wǎng)設(shè)備。經(jīng)常更改憑據(jù)(例如密碼)并使它們更安全�����。使用輔助網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備定期更新補丁��。提防最新的物聯(lián)網(wǎng)安全漏洞和威脅����。
結(jié)語
毫無疑問�,物聯(lián)網(wǎng)是最神奇的技術(shù)創(chuàng)新之一。但是�����,當(dāng)物聯(lián)網(wǎng)設(shè)備連接到全球互聯(lián)網(wǎng)時容易遭受網(wǎng)絡(luò)攻擊��。行業(yè)領(lǐng)先的企業(yè)和網(wǎng)絡(luò)安全研究人員正在致力于為用戶提供安全的產(chǎn)品���,而現(xiàn)在還有更多的事要做����。
