根據Gartner 的最近一次預測 ,到2020年有260億種設備--從卡車、電器、到制造設備等都將會連接到互聯網。
采用網絡連接的設備和傳感器作為物聯網發展的一部分正在逐漸增加,尤其是在制造業。但同時,這些能夠連接的設備和傳感器如果被黑客攻擊的話,則很容易會造成重大的損失。
“損失可能將取決于潛在的動機。例如,收集信息或更險惡的目的旨在破壞發電站等關鍵設備。”一家總部位于貝爾坎普的全球數據保護公司賽孚耐的嵌入式市場業務發展主管Aurelius Wosylus說。
假設,如果一家汽車公司的傳感器或控制器被黑客入侵,那么可能是因為這些設備可以連接到網絡,允許攻擊者可以向流水線上的機器人發送錯誤的數據。
讓這些機器人遺漏或妥協掉一條焊縫對車輛安全是有影響的,最終將導致產品被召回,Wosylus說。
“當不安全的計算機被劫持并被利用于發布拒絕服務時是相當糟糕的。然而,另一種不同類型的風險是當閥門控制器、壓力儀表和其他‘智能傳感器’被操縱或禁用,這可能導致災難性的后果。”英國薩里的一家道德黑客行為、滲透測試和安全服務的基礎供應商 JUMPSEC的資深安全架構師兼首席顧問Edgar Danielyan如是說。
在制造業領域,控制并監測IT系統是一項艱巨的任務,因為支持人員通常沒有意識到潛在的安全問題。所以他們可能會忽視加密或限制設備間的數據訪問和通信路徑。
“在過去,獲取工業物聯網系統的數據或控制能力是很容易的,因為端到端的保密措施不夠被系統應用者或使用者所重視--或兩者皆是。”位于英國劍橋的一家基于機器對機器(M2M)和物聯網市場研究、分析和咨詢的公司 Beecham Research技術總監Jon Howes如是說。
“就像其他嵌入式系統,所謂的物聯網設備更難以獲得和更新。”JUMPSEC的Danielyan說。“有限的計算資源,往往和缺乏積極的安全更新和配置設置管理配對,可能會導致大量的設備沒有任何真正的安全性或主動更新軟件的能力”。幸運的是,我們可以采取積極的措施。
在一個加密的環境中,黑客可能發現更難以去逆轉工程應用程序或遠程終止一些IT基礎設施。數據加密應該擴展到所有設備之間的聯系,與匹配的硬件之間只有靠唯一的認證碼才可連接。這可以防止黑客通過與制造執行系統之間的交流從而去控制其它設備,不論是傳感器或者控制器,SafeNet的Wosylus說。
這比聽起來更難以實現,因為在每周的基礎上威脅都在進一步發展。
“領先的物聯網市場參與者意識到他們必須讓與系統連接的智能設備,甚至傳感器都可以有遠程安全升級的能力。”Beecham's Howes說。“當然,解決這些升級問題又將使系統面臨新的潛在攻擊(因為涉及到遠程連接)。” Howes補充道。
但如果安全公司、分析師和設備制造商能一起合作的話,他們將能夠更好的在產品發布之后檢測出潛在的漏洞并打上補丁,使新的漏洞利用只能成為一部分有毅力或者資金充裕的黑客的手段,而不是對于所有黑客。
京公網安備 11010502049343號