物聯(lián)網(wǎng)(IoT)是數(shù)字化轉(zhuǎn)型時代最熱門的技術(shù)之一��,將一切都連接到互聯(lián)網(wǎng)�����。它是智能家居�����,自動駕駛汽車���,智能電表和智能城市背后的核心技術(shù)。但物聯(lián)網(wǎng)(IoT)的未來面臨九大安全挑戰(zhàn)��。在過去幾年中,物聯(lián)網(wǎng)設(shè)備的數(shù)量正在迅速增加����。據(jù)分析公司Gartner稱,到2020年全球?qū)⒂谐^260億臺連接設(shè)備�����,而2016年僅為60億臺�。
雖然物聯(lián)網(wǎng)設(shè)備可以在設(shè)備之間實(shí)現(xiàn)有效通信,自動化�,節(jié)省時間和成本并且具有眾多優(yōu)勢,但仍然存在一個與用戶相關(guān)的安全問題���。一些智能電視遭到黑客攻擊���,這不僅對消費(fèi)者和企業(yè)的信任產(chǎn)生了負(fù)面影響。話雖如此�����,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來最關(guān)鍵的安全挑戰(zhàn)����。
1.過時的硬件和軟件��。
由于物聯(lián)網(wǎng)設(shè)備的使用越來越多��,這些設(shè)備的制造商正專注于構(gòu)建新設(shè)備而沒有對安全性給予足夠的重視����。
這些設(shè)備中的大多數(shù)都沒有獲得足夠的更新�,而其中一些設(shè)備從未獲得過一次更新。這意味著這些產(chǎn)品在購買時是安全的�����,但在黑客發(fā)現(xiàn)一些錯誤或安全問題時容易受到攻擊���。
如果通過發(fā)布硬件和軟件的定期更新來解決這些問題�,則設(shè)備仍然容易受到攻擊���。對于連接到Internet的每一件部分���,定期更新都是必備的。沒有更新可能會導(dǎo)致數(shù)據(jù)泄露不僅是客戶�,也會導(dǎo)致制造它們的公司。
2.使用弱憑證和默認(rèn)憑證��。
許多物聯(lián)網(wǎng)公司正在銷售設(shè)備并向消費(fèi)者提供默認(rèn)憑證�����,例如管理員用戶名�。黑客只需要用戶名和密碼來攻擊設(shè)備。當(dāng)他們知道用戶名時�,他們會進(jìn)行暴力攻擊來感染設(shè)備。
Mirai僵尸網(wǎng)絡(luò)攻擊是一個例子���,因?yàn)樵O(shè)備使用的是默認(rèn)憑據(jù)����。消費(fèi)者應(yīng)該在獲得設(shè)備后立即更改默認(rèn)憑據(jù)�����,但大多數(shù)制造商都沒有在說明指南中說明有關(guān)進(jìn)行更改的信息����。不在指令指南中進(jìn)行更新會使所有設(shè)備都受到攻擊。
3.惡意軟件和勒索軟件���。
物聯(lián)網(wǎng)產(chǎn)品的快速發(fā)展將使網(wǎng)絡(luò)攻擊排列無法預(yù)測�。網(wǎng)絡(luò)犯罪分子今天已經(jīng)發(fā)展,他們鎖定了消費(fèi)者使用他們自己的設(shè)備�����。
例如����,支持物聯(lián)網(wǎng)的攝像頭可以從家中或工作辦公室捕獲機(jī)密信息,系統(tǒng)被黑客入侵�。攻擊者將加密網(wǎng)絡(luò)攝像頭系統(tǒng),不允許消費(fèi)者訪問任何信息���。由于系統(tǒng)包含個人數(shù)據(jù)�,他們可以要求消費(fèi)者支付大筆金額來恢復(fù)他們的數(shù)據(jù)��。當(dāng)發(fā)生這種情況時����,它被稱為勒索軟件。
4.預(yù)測和預(yù)防攻擊���。
網(wǎng)絡(luò)犯罪分子正在積極尋找新的安全威脅技術(shù)��。在這種情況下��,不僅需要找到漏洞并在發(fā)生漏洞時進(jìn)行修復(fù)�,還需要學(xué)習(xí)預(yù)測和預(yù)防新威脅。
安全性的挑戰(zhàn)似乎是連接設(shè)備安全性的長期挑戰(zhàn)?�,F(xiàn)代云服務(wù)利用威脅情報(bào)來預(yù)測安全問題�。其他此類技術(shù)包括基于AI的監(jiān)控和分析工具�����。但是�����,在物聯(lián)網(wǎng)中調(diào)整這些技術(shù)很復(fù)雜�,因?yàn)檫B接的設(shè)備需要立即處理數(shù)據(jù)。
5.很難找到設(shè)備是否受到影響�。
盡管實(shí)際上不可能保證安全威脅和漏洞的100%安全性,但物聯(lián)網(wǎng)設(shè)備的問題在于大多數(shù)用戶無法知道他們的設(shè)備是否被黑客入侵�。
當(dāng)存在大規(guī)模的物聯(lián)網(wǎng)設(shè)備時,即使對于服務(wù)提供商來說也很難監(jiān)視所有這些設(shè)備�����。這是因?yàn)槲锫?lián)網(wǎng)設(shè)備需要用于通信的應(yīng)用�����,服務(wù)和協(xié)議。由于設(shè)備數(shù)量顯著增加�,所以要管理的事物數(shù)量正在增加。因此����,許多設(shè)備繼續(xù)運(yùn)行而用戶不知道他們已被黑客攻擊。
6.數(shù)據(jù)保護(hù)和安全挑戰(zhàn)��。
在這個相互關(guān)聯(lián)的世界中��,數(shù)據(jù)保護(hù)變得非常困難��,因?yàn)樗趲酌腌妰?nèi)在多個設(shè)備之間傳輸��。某一刻����,它存儲在移動設(shè)備中,下一分鐘存儲在網(wǎng)絡(luò)上�,然后存儲在云端。
所有這些數(shù)據(jù)都通過互聯(lián)網(wǎng)傳輸��,這可能導(dǎo)致數(shù)據(jù)泄露。并非所有通過其傳輸或接收數(shù)據(jù)的設(shè)備都是安全的�����。一旦數(shù)據(jù)泄露����,黑客就可以將其出售給侵犯數(shù)據(jù)隱私和安全權(quán)利的其他公司。此外����,即使數(shù)據(jù)沒有從消費(fèi)者方面泄露��,服務(wù)提供商也可能不遵守法規(guī)和法律�����。這也可能導(dǎo)致安全事故�����。
7.使用自治系統(tǒng)進(jìn)行數(shù)據(jù)管理��。
從數(shù)據(jù)收集和網(wǎng)絡(luò)的角度來看���,連接設(shè)備生成的數(shù)據(jù)量太高�,無法處理。毫無疑問��,它需要使用AI工具和自動化�。物聯(lián)網(wǎng)管理員和網(wǎng)絡(luò)專家必須設(shè)置新規(guī)則,以便輕松檢測流量模式����。
但是,使用這些工具會有一點(diǎn)風(fēng)險(xiǎn)�,因?yàn)榕渲脮r即使出現(xiàn)最輕微的錯誤也可能導(dǎo)致中斷。這對于醫(yī)療保健�����,金融服務(wù)����,電力和運(yùn)輸行業(yè)的大型企業(yè)至關(guān)重要。
8.家庭安全�����。
如今�,越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得更加智能�����。大型建筑商和開發(fā)商正在通過物聯(lián)網(wǎng)設(shè)備為公寓和整棟建筑供電�。雖然家庭自動化是一件好事�����,但并不是每個人都知道物聯(lián)網(wǎng)安全應(yīng)該采取的優(yōu)秀實(shí)踐��。
即使IP地址暴露����,也可能導(dǎo)致住宅地址和消費(fèi)者的其他聯(lián)系方式暴露�。攻擊者或相關(guān)方可以將此信息用于惡意目的。這使智能家居面臨潛在風(fēng)險(xiǎn)��。
9.自動駕駛車輛的安全性�。
就像家庭一樣,自動駕駛車輛或利用物聯(lián)網(wǎng)服務(wù)的車輛也處于危險(xiǎn)之中���。智能車輛可能被來自偏遠(yuǎn)地區(qū)的熟練黑客劫持�。一旦他們進(jìn)入��,他們就可以控制汽車,這對乘客來說非常危險(xiǎn)����。
總結(jié)
毫無疑問,物聯(lián)網(wǎng)是一種應(yīng)該被稱為恩惠的技術(shù)�����。但是�,由于它將所有內(nèi)容連接到Internet,因此事物容易受到某種安全威脅的攻擊����。大公司和網(wǎng)絡(luò)安全研究人員正在盡最大努力使消費(fèi)者完美無缺,但仍有許多工作要做����。
