物聯網,一個涵蓋幾乎所有連接到網絡或互相連接產品的時髦詞。它已經成為一個寬泛術語,用于描述任何需要連接到辦公室網絡、家庭或汽車以提供其全部功能的設備或產品。
大多數物聯網設備會在用戶沒有意識的情況下收集數據并與制造商共享。在某些情況下,產品功能取決于它們與網絡的連接性,甚至在很大程度上產品是由制造商來控制的。總之,物聯網是一個概念,它使我們生活中的各種組件能夠與外部和內部應用程序相互連接。
物聯網安全為何成為問題?
隨著世界向連網性方向發展,科技生態系統中的公司似乎也在向市場推出電子和電氣設備,并增加了連網功能。然而,在這場競賽中,那些可能對網絡設備沒有經驗的公司必然會忽略軟件和硬件的安全設計。
為什么會這樣?主要因為制造商大多是以最低的成本推出最酷和最新功能。
例如,對于僅需要有限容量或能力的設備來說,具有過時設計的廉價芯片是最有吸引力的構建件,軟件測試的目的只是簡單地確認其功能和易于設置,而且主要也是使用默認選擇和密碼。這意味著對某些制造商來說,網絡安全與網絡威脅的重要性充其量只是事后想法。
考慮到這些,不免讓人害怕。大多數新產品中使用的硬件芯片組都是舊式的,存在多個已知漏洞,而且集成到所述設備中的軟件很少接受過任何形式的深入安全測試。這相當于在不久的將來,全球范圍內可能會有數千萬甚至數億臺設備被安裝到商業和家庭中,以備劫持。
物聯網無處不在:消費者和企業
▲家庭中—在2018年,智能家居幾乎是家喻戶曉,有網絡連接的恒溫器、門鎖、電燈、電視,甚至冰箱。人們現在能夠控制家庭功能和服務,而無需在現場,例如,智能冰箱現在可以自動監控牛奶余量,并自動重新訂購。
▲個人—智能手表、健身設備和可穿戴設備提供生物測量,如出汗水平和心率,以及復雜的測量,如血液中的氧氣,都是與人接觸的物聯網設備實例。在醫療保健領域,植入設備經常通過健康狀況報告與醫生溝通,并且在某些情況下,根據醫務人員的指示采取行動。不幸的是,這些數據可能會返回到一個可被黑客破解的中央數據庫。
▲車輛—考慮運輸系統及其與GPS結合使用的傳感器,并通過診斷系統和車載導航系統,汽車也變得越來越智能。
另一方面,企業也開始意識到物聯網設備在成本效益、效率改進和新功能方面的重要性。 例如:
▲RFID標簽,使零售商能夠監控庫存;
▲有連接傳感器的農場管理作物和牛,包括優化食品,農藥和肥料分配;
▲可全天候運行的無人駕駛卡車;
▲基礎設施系統,如輸送系統、發電、運輸系統、供水系統等,物聯網連接有助于提高控制和數據的準確性。
到目前為止,您應該意識到物聯網技術已經激活了數據的創建和共享,致使單個設備容易受到惡意攻擊、破壞和濫用。這種意識是探索物聯網安全途徑的必要條件——邏輯、代碼和脆弱性評估,以便在開發階段進行動態測試。
物聯網中的漏洞
Gartner預計,到2020年連網設備的數量將增加到250億臺。盡管這是改善人們生活的積極方向,但與設備數量增加相關的安全風險系數也值得警惕;同樣需要關注隱私,因為大多數利益相關者都沒有意識到這個問題。
最近,物聯網設備因幾個漏洞和糟糕的安全控制而受到了嚴格審查。以下是一些常見問題:
▲在大多數情況下,物聯網用戶傾向于在沒有足夠技術知識或信息的情況下允許數據的收集和存儲。想一想——這些丟失或與第三方共享的數據可以描繪我們個人生活的詳細內容,這些都是我們不太可能與陌生人隨意分享的,可是在數字層面?嗯,很容易發生。
▲現在由計算機控制的汽車設備有可能被那些有能力進入機載網絡以獲取個人利益、惡作劇或劫持。
▲諸如冰箱、廚房用具、電視機和攝像頭之類的連網設備可以用來監視人們在自己家里的安全。這是寶貴的個人數據,當與其他數據庫或第三方組織共享時,很容易被濫用。
物聯網并不壞,它正在成為我們日常生活中不可或缺的一部分。最起碼,對這些設備進行徹底測試并確定物聯網安全的最低要求是至關重要的。
京公網安備 11010502049343號