物聯(lián)網(wǎng)技術(shù)已被廣泛的應(yīng)用到城市管理、數(shù)字家庭、數(shù)字醫(yī)療、定位導(dǎo)航、物流管理、食品安全控制、安防監(jiān)控等領(lǐng)域之中。4G時(shí)代下,在時(shí)效性與交互性?xún)煞矫妫锫?lián)網(wǎng)勢(shì)必將為企業(yè)以及用戶(hù),帶來(lái)更佳的用戶(hù)體驗(yàn)。
奧巴馬就任總統(tǒng)后,針對(duì)IBM公司提出的“智慧地球”概念,將物聯(lián)網(wǎng)計(jì)劃升級(jí)為國(guó)家戰(zhàn)略;在日本,政府早在2004年就推出了基于物聯(lián)網(wǎng)的國(guó)家信息化戰(zhàn)略 u-Japan,“以人為本”,實(shí)現(xiàn)所有人與人、物與物、 人與物之間的聯(lián)接;在韓國(guó),早于2006年便把u.Korea戰(zhàn)略修訂為u-IT839計(jì)劃,加強(qiáng)網(wǎng)絡(luò)技術(shù)應(yīng)用, 使“服務(wù)、基礎(chǔ)設(shè)施、技術(shù)創(chuàng)新產(chǎn)品”三者緊密融合,并在2009年制訂了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)市場(chǎng)確定為新增長(zhǎng)動(dòng)力;歐盟各國(guó),推出《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》,在醫(yī)療專(zhuān)用序列碼、智能電子材料系統(tǒng)等應(yīng)用方面作出了大膽嘗試。
究其核心,物聯(lián)網(wǎng)的基礎(chǔ)仍是互聯(lián)網(wǎng),在此基礎(chǔ)上,將用戶(hù)端與物品鏈接在一起。在過(guò)去的一年時(shí)間里,關(guān)于車(chē)聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居、智能交通等詞匯頻頻出現(xiàn),而業(yè)內(nèi)對(duì)此也給予了極高的關(guān)注度。思科網(wǎng)絡(luò)業(yè)務(wù)解決方案小組曾預(yù)估:到2015年,全球聯(lián)網(wǎng)設(shè)備將從2010年的125億猛增至250億。放眼于這個(gè)快速增長(zhǎng)的新興市場(chǎng),CSO們(首席安全官)預(yù)估出物聯(lián)網(wǎng)在未來(lái)一年將會(huì)面臨的五大類(lèi)風(fēng)險(xiǎn),做好未雨綢繆。
車(chē)載WiFi
根據(jù)Visiongain公司的統(tǒng)計(jì)數(shù)據(jù),2013年車(chē)載裝置收入已達(dá)到217億美元,2014年還將進(jìn)繼續(xù)攀升。SANS研究所John Pescatore坦言,2014年福特和通用汽車(chē)將提供更多的車(chē)載WiFi。屆時(shí),汽車(chē)將變成移動(dòng)熱點(diǎn),將乘客的智能手機(jī)、平板電腦等移動(dòng)設(shè)備都與互聯(lián)網(wǎng)連接。
實(shí)際上,因缺少無(wú)線(xiàn)網(wǎng)絡(luò)的防火墻保護(hù)設(shè)施,車(chē)載WiFi與傳統(tǒng)WiFi熱點(diǎn)同樣存在著安全漏洞。在缺少安全措施的情況下,車(chē)載設(shè)備和用戶(hù)數(shù)據(jù)一旦連入網(wǎng)絡(luò),黑客便能連接到外部數(shù)據(jù)源(如OnStar服務(wù)器)收集用戶(hù)的信用卡數(shù)據(jù)等,對(duì)車(chē)載無(wú)線(xiàn)網(wǎng)絡(luò)、車(chē)主信息以及設(shè)備展開(kāi)各種類(lèi)型的攻擊。
健康設(shè)備
ABI 研究所發(fā)現(xiàn),單體育、健身和保健等功能的可穿戴設(shè)備數(shù)量,將從2013年的4200萬(wàn)增至2018年的1.71億。黑客們將越來(lái)越多地,針對(duì)運(yùn)行 Windows系統(tǒng)的移動(dòng)醫(yī)療設(shè)備發(fā)起攻擊,包括心臟起搏器等。傳統(tǒng)設(shè)備制造商,通過(guò)使用專(zhuān)有的嵌入式系統(tǒng),封閉源代碼的限制,可在一定程度上對(duì)黑客的破解造成阻礙,但對(duì)于非傳統(tǒng)設(shè)備制造商,他們經(jīng)常使用Windows的某種形式會(huì)大大增加安全風(fēng)險(xiǎn)。
Windows 系統(tǒng)因其普及范圍廣,價(jià)格便宜,并且為程序員所熟知,所以深受可穿戴設(shè)備的歡迎。不同于電腦Windows系統(tǒng)的是,可穿戴設(shè)備的Windows并沒(méi)有修復(fù)機(jī)制,通過(guò)無(wú)線(xiàn)連進(jìn)互聯(lián)網(wǎng)的設(shè)備越多,傳播的病毒也就越多。潛在惡意攻擊的存在會(huì)帶來(lái)健康信息漏洞,所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。
可穿戴設(shè)備
同樣來(lái)自Visiongain的統(tǒng)計(jì)數(shù)字,全球可穿戴技術(shù)市場(chǎng)2013年已達(dá)46億市值,2014年還將繼續(xù)上升。可穿戴設(shè)備因其能自動(dòng)連接互聯(lián)網(wǎng),加上設(shè)備自身缺少安全解決方案,所以包括Google智能眼鏡在內(nèi)的眾多可穿戴設(shè)備,都將成為黑客主要的攻擊載體。
攻擊Google眼鏡,方便黑客竊取公司機(jī)密信息和知識(shí)產(chǎn)權(quán)。企業(yè)無(wú)法想象到,當(dāng)一個(gè)Google眼鏡配戴者經(jīng)過(guò)辦公區(qū)域時(shí),能吸收多少數(shù)據(jù),復(fù)制怎樣的音頻和視頻。所以,企業(yè)都應(yīng)對(duì)可穿戴設(shè)備進(jìn)行限制,例如何時(shí)何地以及如何使用這類(lèi)設(shè)備等。
零售庫(kù)存監(jiān)控
據(jù)Visiongain統(tǒng)計(jì),2013年全球無(wú)線(xiàn)M2M收入達(dá)到501億美元,到2014年,將有更多價(jià)格低廉的3G移動(dòng)數(shù)據(jù)發(fā)射器連接到互聯(lián)網(wǎng),庫(kù)存管理應(yīng)用程序也將更容易受到來(lái)自網(wǎng)絡(luò)的惡意攻擊。
通過(guò)這些設(shè)備,可以實(shí)現(xiàn)進(jìn)行檢測(cè)、收集統(tǒng)計(jì)信息、遠(yuǎn)程管理和一些其它功能。專(zhuān)家建議,企業(yè)必須配置這些庫(kù)存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施,細(xì)分出安全、可訪(fǎng)問(wèn)、加密多級(jí)安全限制。
無(wú)人機(jī)
德克薩斯農(nóng)工大學(xué)的學(xué)生,曾通過(guò)技術(shù)手段隱藏了無(wú)人機(jī)的GPS信號(hào),將錯(cuò)誤的位置數(shù)據(jù)暗示在導(dǎo)航計(jì)算機(jī)上,致使無(wú)人機(jī)發(fā)生意外碰撞。而在2012年無(wú)人機(jī)編程比賽上,獲勝者現(xiàn)場(chǎng)創(chuàng)建的病毒,能讓所有無(wú)人機(jī)在接近時(shí)被感染上病毒。
利用無(wú)人機(jī)同質(zhì)固件的單一漏洞,攻擊者可讓天空中充滿(mǎn)隨時(shí)待命的無(wú)人機(jī)。試想,攻擊者能夠輕易的利用無(wú)人機(jī)自身脆弱的遙測(cè)信號(hào),進(jìn)行任何形式的攻擊,該是一種怎樣的恐怖情景,而美國(guó)國(guó)會(huì)已于2012年2月,就已針對(duì)無(wú)人機(jī)出臺(tái)了多個(gè)法律條款。
京公網(wǎng)安備 11010502049343號(hào)