在這個(gè)技術(shù)變革的時(shí)代���,物聯(lián)網(wǎng)(IoT)是最流行的技術(shù)之一�。 隨著設(shè)備和技術(shù)變得更加智能和互聯(lián),它們面臨的危險(xiǎn)和漏洞也隨之增加���。 物聯(lián)網(wǎng)在過去十年中已廣泛應(yīng)用于各個(gè)行業(yè)�,許多公司使用物聯(lián)網(wǎng)來開發(fā)更智能的運(yùn)營���。
據(jù) Business Insider 稱�,到 2027 年�����,物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到 410 億�。智能建筑設(shè)備�、機(jī)器學(xué)習(xí)和 5G 等新興工具和技術(shù)可顯著提高效率�,并在家庭和企業(yè)中實(shí)現(xiàn)更多控制����。
物聯(lián)網(wǎng)致力于將您所見的一切與互聯(lián)網(wǎng)連接起來,其中包括從新應(yīng)用程序到由卓越的物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建的各種智能小工具的任何內(nèi)容���。 2017 年全球物聯(lián)網(wǎng) (IoT) 行業(yè)銷售額首次突破 1000 億美元��,預(yù)計(jì)到 2025 年�,這一數(shù)字可能會(huì)上升至約 1.6 萬億美元。
但是物聯(lián)網(wǎng)的安全問題呢��?任何專業(yè)的物聯(lián)網(wǎng)應(yīng)用開發(fā)公司都會(huì)認(rèn)為這是最困難的問題�。實(shí)際上,它是目前探索最少的網(wǎng)絡(luò)安全領(lǐng)域����。因此���,技術(shù)尚未達(dá)到頂峰�。所有這些都導(dǎo)致了一些物聯(lián)網(wǎng)安全挑戰(zhàn)���。
物聯(lián)網(wǎng)的安全挑戰(zhàn)
聯(lián)網(wǎng)設(shè)備會(huì)帶來各種安全風(fēng)險(xiǎn)。雖然物聯(lián)網(wǎng)使新的小工具能夠連接��,但一般的網(wǎng)絡(luò)安全問題并不新鮮����。以下是缺乏適當(dāng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的企業(yè)網(wǎng)絡(luò)面臨的一些最嚴(yán)重威脅:
不一致的安全標(biāo)準(zhǔn)
說到安全標(biāo)準(zhǔn)���,物聯(lián)網(wǎng)有點(diǎn)不合時(shí)宜�。公司和利基市場沒有統(tǒng)一的標(biāo)準(zhǔn),這意味著所有公司都需要建立自己的協(xié)議和指導(dǎo)方針��。
缺乏標(biāo)準(zhǔn)化使得保護(hù)物聯(lián)網(wǎng)設(shè)備變得更加困難�����,也使得在不增加風(fēng)險(xiǎn)的情況下允許機(jī)器對(duì)機(jī)器 (M2M) 之間的通信變得更加困難�����。
處理能力低
大多數(shù)物聯(lián)網(wǎng)應(yīng)用程序只需要很少的數(shù)據(jù)。這降低了成本并延長了電池壽命�����,但它使無線 (OTA) 更新變得困難���,并禁止設(shè)備使用網(wǎng)絡(luò)安全工具,例如防火墻�、病毒掃描程序和端到端加密��。因此,他們更容易受到黑客攻擊�����。
此時(shí)網(wǎng)絡(luò)本身必須具有內(nèi)置的安全措施���。
遺留資產(chǎn)
如果應(yīng)用程序的開發(fā)沒有考慮到云連接,它很可能容易受到當(dāng)代網(wǎng)絡(luò)攻擊�����。例如���,這些較舊的資產(chǎn)可能不符合更新的加密標(biāo)準(zhǔn)。在不進(jìn)行重大更改的情況下將過時(shí)的應(yīng)用程序準(zhǔn)備好互聯(lián)網(wǎng)是很危險(xiǎn)的——但這并不總是可以通過歷史資產(chǎn)來實(shí)現(xiàn)的�。多年來(也許幾十年),它們已經(jīng)拼湊在一起����,即使是很小的安全升級(jí)也是一個(gè)巨大的挑戰(zhàn)��。
用戶缺乏意識(shí)
多年來,互聯(lián)網(wǎng)用戶已經(jīng)學(xué)會(huì)了如何保護(hù)他們的 PC 和手機(jī)�。人們更加意識(shí)到病毒掃描的重要性�,他們也意識(shí)到不應(yīng)該閱讀垃圾郵件。然而����,由于物聯(lián)網(wǎng)是一項(xiàng)新技術(shù)�,很多人對(duì)其概念和功能并不熟悉��。因此�����,制造商�����、消費(fèi)者和公司可能會(huì)在物聯(lián)網(wǎng)設(shè)備中構(gòu)成重大的安全風(fēng)險(xiǎn)。黑客以人和設(shè)備為目標(biāo)���。一些用戶在小工具方面的專業(yè)知識(shí)有限�����。結(jié)果�,人們?cè)诓恢篮蠊那闆r下開展活動(dòng)�����。
僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)是一種隱藏惡意軟件的鏈接設(shè)備網(wǎng)絡(luò),它使劫機(jī)者能夠執(zhí)行各種詐騙��。這些機(jī)器人用于自動(dòng)執(zhí)行大規(guī)模攻擊��,例如非法訪問��、服務(wù)器崩潰��、數(shù)據(jù)盜竊和 DDoS(分布式拒絕服務(wù))攻擊。
僵尸網(wǎng)絡(luò)通常旨在以低成本在短時(shí)間內(nèi)開發(fā)����、自動(dòng)化和加速攻擊。為了有效地進(jìn)行攻擊�,黑客可以遠(yuǎn)程訪問設(shè)備并感染數(shù)以千計(jì)的工作站。安全系統(tǒng)可能會(huì)發(fā)現(xiàn)很難區(qū)分真實(shí)通信和惡意通信��。
缺乏加密
常規(guī)傳輸缺乏加密是最大的物聯(lián)網(wǎng)安全問題之一����。許多物聯(lián)網(wǎng)設(shè)備不加密它們傳輸?shù)臄?shù)據(jù)�,這意味著如果有人闖入網(wǎng)絡(luò),他們可以捕獲發(fā)送到設(shè)備和從設(shè)備發(fā)送的密碼和其他敏感信息�。
缺少固件更新
另一個(gè)主要的物聯(lián)網(wǎng)安全問題是部署的設(shè)備是否存在導(dǎo)致漏洞的錯(cuò)誤�����。無論它們來自您自己還是第三方生成的代碼����,制造商都需要能夠升級(jí)他們的固件��,以避免這些危險(xiǎn)情況。理想情況下�,這應(yīng)該遠(yuǎn)程進(jìn)行,但這并不總是可行的����。如果網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度過低或其消息傳遞能力有限,您可能需要與設(shè)備進(jìn)行物理聯(lián)系以發(fā)布更新���。
非法和假冒物聯(lián)網(wǎng)設(shè)備
所有單個(gè)設(shè)備的邊界封閉和管理是物聯(lián)網(wǎng)安全的主要挑戰(zhàn)。物聯(lián)網(wǎng)設(shè)備的普及和制造量的快速增長引發(fā)了家庭網(wǎng)絡(luò)的問題��。
用戶未經(jīng)授權(quán)在受保護(hù)的網(wǎng)絡(luò)中安裝非法和假冒物聯(lián)網(wǎng)設(shè)備���。這些設(shè)備要么替換原有設(shè)備,要么集成到網(wǎng)絡(luò)中以捕獲敏感信息和數(shù)據(jù)�����,從而突破網(wǎng)絡(luò)邊界���。
這些設(shè)備可以配置為充當(dāng)惡意接入點(diǎn)、攝像機(jī)����、恒溫器和其他類型的設(shè)備���,以在用戶不知情的情況下竊取通信數(shù)據(jù)���。
結(jié)束!
世界各地有如此多的技術(shù)可用���,而且智能設(shè)備每天都在激增,物聯(lián)網(wǎng)是當(dāng)今和未來的新面孔�����。對(duì)于組織而言�,物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)的可見性至關(guān)重要��。盡管如此�����,只有 42% 的公司可以檢測到易受攻擊的物聯(lián)網(wǎng)設(shè)備。
盡管有多種方法可以保護(hù)您的 IoT 網(wǎng)絡(luò)設(shè)備���,但首先要從最簡單的預(yù)防措施開始���,以降低風(fēng)險(xiǎn)。根據(jù)可能風(fēng)險(xiǎn)的性質(zhì)��,您可以實(shí)施更廣泛的補(bǔ)救措施�。
考慮到物聯(lián)網(wǎng)安全的重要性��,在物聯(lián)網(wǎng)設(shè)備和通信網(wǎng)絡(luò)上安裝安全機(jī)制非常關(guān)鍵�。此外�����,還建議在首次使用之前不要使用默認(rèn)設(shè)備密碼并了解設(shè)備安全要求���,以保護(hù)設(shè)備免受攻擊者或安全威脅。
禁用未使用的功能可能會(huì)降低安全漏洞的可能性�����。研究物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)中使用的各種安全協(xié)議也很重要�����。
