雖然物聯(lián)網(wǎng)設(shè)備可以在設(shè)備之間實(shí)現(xiàn)有效通信,自動(dòng)化,節(jié)省時(shí)間和成本并且具有眾多優(yōu)勢(shì),但仍然存在一個(gè)與用戶相關(guān)的安全問(wèn)題。一些智能電視遭到黑客攻擊,這不僅對(duì)消費(fèi)者和企業(yè)的信任產(chǎn)生了負(fù)面影響。話雖如此,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來(lái)最關(guān)鍵的安全挑戰(zhàn)。
1.過(guò)時(shí)的硬件和軟件。
由于物聯(lián)網(wǎng)設(shè)備的使用越來(lái)越多,這些設(shè)備的制造商正專注于構(gòu)建新設(shè)備而沒(méi)有對(duì)安全性給予足夠的重視。
這些設(shè)備中的大多數(shù)都沒(méi)有獲得足夠的更新,而其中一些設(shè)備從未獲得過(guò)一次更新。這意味著這些產(chǎn)品在購(gòu)買時(shí)是安全的,但在黑客發(fā)現(xiàn)一些錯(cuò)誤或安全問(wèn)題時(shí)容易受到攻擊。
如果通過(guò)發(fā)布硬件和軟件的定期更新來(lái)解決這些問(wèn)題,則設(shè)備仍然容易受到攻擊。對(duì)于連接到Internet的每一件部分,定期更新都是必備的。沒(méi)有更新可能會(huì)導(dǎo)致數(shù)據(jù)泄露不僅是客戶,也會(huì)導(dǎo)致制造它們的公司。
2.使用弱憑證和默認(rèn)憑證。
許多物聯(lián)網(wǎng)公司正在銷售設(shè)備并向消費(fèi)者提供默認(rèn)憑證,例如管理員用戶名。黑客只需要用戶名和密碼來(lái)攻擊設(shè)備。當(dāng)他們知道用戶名時(shí),他們會(huì)進(jìn)行暴力攻擊來(lái)感染設(shè)備。
Mirai僵尸網(wǎng)絡(luò)攻擊是一個(gè)例子,因?yàn)樵O(shè)備使用的是默認(rèn)憑據(jù)。消費(fèi)者應(yīng)該在獲得設(shè)備后立即更改默認(rèn)憑據(jù),但大多數(shù)制造商都沒(méi)有在說(shuō)明指南中說(shuō)明有關(guān)進(jìn)行更改的信息。不在指令指南中進(jìn)行更新會(huì)使所有設(shè)備都受到攻擊。
3.惡意軟件和勒索軟件。
物聯(lián)網(wǎng)產(chǎn)品的快速發(fā)展將使網(wǎng)絡(luò)攻擊排列無(wú)法預(yù)測(cè)。網(wǎng)絡(luò)犯罪分子今天已經(jīng)發(fā)展,他們鎖定了消費(fèi)者使用他們自己的設(shè)備。
例如,支持物聯(lián)網(wǎng)的攝像頭可以從家中或工作辦公室捕獲機(jī)密信息,系統(tǒng)被黑客入侵。攻擊者將加密網(wǎng)絡(luò)攝像頭系統(tǒng),不允許消費(fèi)者訪問(wèn)任何信息。由于系統(tǒng)包含個(gè)人數(shù)據(jù),他們可以要求消費(fèi)者支付大筆金額來(lái)恢復(fù)他們的數(shù)據(jù)。當(dāng)發(fā)生這種情況時(shí),它被稱為勒索軟件。
4.預(yù)測(cè)和預(yù)防攻擊。
網(wǎng)絡(luò)犯罪分子正在積極尋找新的安全威脅技術(shù)。在這種情況下,不僅需要找到漏洞并在發(fā)生漏洞時(shí)進(jìn)行修復(fù),還需要學(xué)習(xí)預(yù)測(cè)和預(yù)防新威脅。
安全性的挑戰(zhàn)似乎是連接設(shè)備安全性的長(zhǎng)期挑戰(zhàn)。現(xiàn)代云服務(wù)利用威脅情報(bào)來(lái)預(yù)測(cè)安全問(wèn)題。其他此類技術(shù)包括基于AI的監(jiān)控和分析工具。但是,在物聯(lián)網(wǎng)中調(diào)整這些技術(shù)很復(fù)雜,因?yàn)檫B接的設(shè)備需要立即處理數(shù)據(jù)。
5.很難找到設(shè)備是否受到影響。
盡管實(shí)際上不可能保證安全威脅和漏洞的100%安全性,但物聯(lián)網(wǎng)設(shè)備的問(wèn)題在于大多數(shù)用戶無(wú)法知道他們的設(shè)備是否被黑客入侵。
當(dāng)存在大規(guī)模的物聯(lián)網(wǎng)設(shè)備時(shí),即使對(duì)于服務(wù)提供商來(lái)說(shuō)也很難監(jiān)視所有這些設(shè)備。這是因?yàn)槲锫?lián)網(wǎng)設(shè)備需要用于通信的應(yīng)用,服務(wù)和協(xié)議。由于設(shè)備數(shù)量顯著增加,所以要管理的事物數(shù)量正在增加。因此,許多設(shè)備繼續(xù)運(yùn)行而用戶不知道他們已被黑客攻擊。
6.數(shù)據(jù)保護(hù)和安全挑戰(zhàn)。
在這個(gè)相互關(guān)聯(lián)的世界中,數(shù)據(jù)保護(hù)變得非常困難,因?yàn)樗趲酌腌妰?nèi)在多個(gè)設(shè)備之間傳輸。某一刻,它存儲(chǔ)在移動(dòng)設(shè)備中,下一分鐘存儲(chǔ)在網(wǎng)絡(luò)上,然后存儲(chǔ)在云端。
所有這些數(shù)據(jù)都通過(guò)互聯(lián)網(wǎng)傳輸,這可能導(dǎo)致數(shù)據(jù)泄露。并非所有通過(guò)其傳輸或接收數(shù)據(jù)的設(shè)備都是安全的。一旦數(shù)據(jù)泄露,黑客就可以將其出售給侵犯數(shù)據(jù)隱私和安全權(quán)利的其他公司。此外,即使數(shù)據(jù)沒(méi)有從消費(fèi)者方面泄露,服務(wù)提供商也可能不遵守法規(guī)和法律。這也可能導(dǎo)致安全事故。
7.使用自治系統(tǒng)進(jìn)行數(shù)據(jù)管理。
從數(shù)據(jù)收集和網(wǎng)絡(luò)的角度來(lái)看,連接設(shè)備生成的數(shù)據(jù)量太高,無(wú)法處理。毫無(wú)疑問(wèn),它需要使用AI工具和自動(dòng)化。物聯(lián)網(wǎng)管理員和網(wǎng)絡(luò)專家必須設(shè)置新規(guī)則,以便輕松檢測(cè)流量模式。
但是,使用這些工具會(huì)有一點(diǎn)風(fēng)險(xiǎn),因?yàn)榕渲脮r(shí)即使出現(xiàn)最輕微的錯(cuò)誤也可能導(dǎo)致中斷。這對(duì)于醫(yī)療保健,金融服務(wù),電力和運(yùn)輸行業(yè)的大型企業(yè)至關(guān)重要。
8.家庭安全。
如今,越來(lái)越多的家庭和辦公室通過(guò)物聯(lián)網(wǎng)連接變得更加智能。大型建筑商和開發(fā)商正在通過(guò)物聯(lián)網(wǎng)設(shè)備為公寓和整棟建筑供電。雖然家庭自動(dòng)化是一件好事,但并不是每個(gè)人都知道物聯(lián)網(wǎng)安全應(yīng)該采取的優(yōu)秀實(shí)踐。
即使IP地址暴露,也可能導(dǎo)致住宅地址和消費(fèi)者的其他聯(lián)系方式暴露。攻擊者或相關(guān)方可以將此信息用于惡意目的。這使智能家居面臨潛在風(fēng)險(xiǎn)。
9.自動(dòng)駕駛車輛的安全性。
就像家庭一樣,自動(dòng)駕駛車輛或利用物聯(lián)網(wǎng)服務(wù)的車輛也處于危險(xiǎn)之中。智能車輛可能被來(lái)自偏遠(yuǎn)地區(qū)的熟練黑客劫持。一旦他們進(jìn)入,他們就可以控制汽車,這對(duì)乘客來(lái)說(shuō)非常危險(xiǎn)。
總結(jié)
毫無(wú)疑問(wèn),物聯(lián)網(wǎng)是一種應(yīng)該被稱為恩惠的技術(shù)。但是,由于它將所有內(nèi)容連接到Internet,因此事物容易受到某種安全威脅的攻擊。大公司和網(wǎng)絡(luò)安全研究人員正在盡最大努力使消費(fèi)者完美無(wú)缺,但仍有許多工作要做。
京公網(wǎng)安備 11010502049343號(hào)