導(dǎo)讀:物聯(lián)網(wǎng),一個(gè)涵蓋幾乎所有連接到網(wǎng)絡(luò)或互相連接產(chǎn)品的時(shí)髦詞。它已經(jīng)成為一個(gè)寬泛術(shù)語(yǔ),用于描述任何需要連接到辦公室網(wǎng)絡(luò)、家庭或汽車(chē)以提供其全部功能的設(shè)備或產(chǎn)品。
物聯(lián)網(wǎng),一個(gè)涵蓋幾乎所有連接到網(wǎng)絡(luò)或互相連接產(chǎn)品的時(shí)髦詞。它已經(jīng)成為一個(gè)寬泛術(shù)語(yǔ),用于描述任何需要連接到辦公室網(wǎng)絡(luò)、家庭或汽車(chē)以提供其全部功能的設(shè)備或產(chǎn)品。
大多數(shù)物聯(lián)網(wǎng)設(shè)備會(huì)在用戶(hù)沒(méi)有意識(shí)的情況下收集數(shù)據(jù)并與制造商共享。在某些情況下,產(chǎn)品功能取決于它們與網(wǎng)絡(luò)的連接性,甚至在很大程度上產(chǎn)品是由制造商來(lái)控制的??傊锫?lián)網(wǎng)是一個(gè)概念,它使我們生活中的各種組件能夠與外部和內(nèi)部應(yīng)用程序相互連接。
物聯(lián)網(wǎng)安全為何成為問(wèn)題?
隨著世界向連網(wǎng)性方向發(fā)展,科技生態(tài)系統(tǒng)中的公司似乎也在向市場(chǎng)推出電子和電氣設(shè)備,并增加了連網(wǎng)功能。然而,在這場(chǎng)競(jìng)賽中,那些可能對(duì)網(wǎng)絡(luò)設(shè)備沒(méi)有經(jīng)驗(yàn)的公司必然會(huì)忽略軟件和硬件的安全設(shè)計(jì)。 為什么會(huì)這樣?主要因?yàn)橹圃焐檀蠖嗍且宰畹偷某杀就瞥鲎羁岷妥钚鹿δ堋?例如,對(duì)于僅需要有限容量或能力的設(shè)備來(lái)說(shuō),具有過(guò)時(shí)設(shè)計(jì)的廉價(jià)芯片是最有吸引力的構(gòu)建件,軟件測(cè)試的目的只是簡(jiǎn)單地確認(rèn)其功能和易于設(shè)置,而且主要也是使用默認(rèn)選擇和密碼。這意味著對(duì)某些制造商來(lái)說(shuō),網(wǎng)絡(luò)安全與網(wǎng)絡(luò)威脅的重要性充其量只是事后想法。 考慮到這些,不免讓人害怕。大多數(shù)新產(chǎn)品中使用的硬件芯片組都是舊式的,存在多個(gè)已知漏洞,而且集成到所述設(shè)備中的軟件很少接受過(guò)任何形式的深入安全測(cè)試。這相當(dāng)于在不久的將來(lái),全球范圍內(nèi)可能會(huì)有數(shù)千萬(wàn)甚至數(shù)億臺(tái)設(shè)備被安裝到商業(yè)和家庭中,以備劫持。
物聯(lián)網(wǎng)無(wú)處不在:消費(fèi)者和企業(yè)
家庭中—在2018年,智能家居幾乎是家喻戶(hù)曉,有網(wǎng)絡(luò)連接的恒溫器、門(mén)鎖、電燈、電視,甚至冰箱。人們現(xiàn)在能夠控制家庭功能和服務(wù),而無(wú)需在現(xiàn)場(chǎng),例如,智能冰箱現(xiàn)在可以自動(dòng)監(jiān)控牛奶余量,并自動(dòng)重新訂購(gòu)。
個(gè)人—智能手表、健身設(shè)備和可穿戴設(shè)備提供生物測(cè)量,如出汗水平和心率,以及復(fù)雜的測(cè)量,如血液中的氧氣,都是與人接觸的物聯(lián)網(wǎng)設(shè)備實(shí)例。在醫(yī)療保健領(lǐng)域,植入設(shè)備經(jīng)常通過(guò)健康狀況報(bào)告與醫(yī)生溝通,并且在某些情況下,根據(jù)醫(yī)務(wù)人員的指示采取行動(dòng)。不幸的是,這些數(shù)據(jù)可能會(huì)返回到一個(gè)可被黑客破解的中央數(shù)據(jù)庫(kù)。 車(chē)輛—考慮運(yùn)輸系統(tǒng)及其與GPS結(jié)合使用的傳感器,并通過(guò)診斷系統(tǒng)和車(chē)載導(dǎo)航系統(tǒng),汽車(chē)也變得越來(lái)越智能。 另一方面,企業(yè)也開(kāi)始意識(shí)到物聯(lián)網(wǎng)設(shè)備在成本效益、效率改進(jìn)和新功能方面的重要性。
例如: RFID標(biāo)簽,使零售商能夠監(jiān)控庫(kù)存;有連接傳感器的農(nóng)場(chǎng)管理作物和牛,包括優(yōu)化食品,農(nóng)藥和肥料分配;可全天候運(yùn)行的無(wú)人駕駛卡車(chē);基礎(chǔ)設(shè)施系統(tǒng),如輸送系統(tǒng)、發(fā)電、運(yùn)輸系統(tǒng)、供水系統(tǒng)等,物聯(lián)網(wǎng)連接有助于提高控制和數(shù)據(jù)的準(zhǔn)確性。
到目前為止,您應(yīng)該意識(shí)到物聯(lián)網(wǎng)技術(shù)已經(jīng)激活了數(shù)據(jù)的創(chuàng)建和共享,致使單個(gè)設(shè)備容易受到惡意攻擊、破壞和濫用。這種意識(shí)是探索物聯(lián)網(wǎng)安全途徑的必要條件——邏輯、代碼和脆弱性評(píng)估,以便在開(kāi)發(fā)階段進(jìn)行動(dòng)態(tài)測(cè)試。
物聯(lián)網(wǎng)中的漏洞
Gartner預(yù)計(jì),到2020年連網(wǎng)設(shè)備的數(shù)量將增加到250億臺(tái)。盡管這是改善人們生活的積極方向,但與設(shè)備數(shù)量增加相關(guān)的安全風(fēng)險(xiǎn)系數(shù)也值得警惕;同樣需要關(guān)注隱私,因?yàn)榇蠖鄶?shù)利益相關(guān)者都沒(méi)有意識(shí)到這個(gè)問(wèn)題。 最近,物聯(lián)網(wǎng)設(shè)備因幾個(gè)漏洞和糟糕的安全控制而受到了嚴(yán)格審查。
以下是一些常見(jiàn)問(wèn)題: 在大多數(shù)情況下,物聯(lián)網(wǎng)用戶(hù)傾向于在沒(méi)有足夠技術(shù)知識(shí)或信息的情況下允許數(shù)據(jù)的收集和存儲(chǔ)。想一想——這些丟失或與第三方共享的數(shù)據(jù)可以描繪我們個(gè)人生活的詳細(xì)內(nèi)容,這些都是我們不太可能與陌生人隨意分享的,可是在數(shù)字層面?嗯,很容易發(fā)生。
現(xiàn)在由計(jì)算機(jī)控制的汽車(chē)設(shè)備有可能被那些有能力進(jìn)入機(jī)載網(wǎng)絡(luò)以獲取個(gè)人利益、惡作劇或劫持。 諸如冰箱、廚房用具、電視機(jī)和攝像頭之類(lèi)的連網(wǎng)設(shè)備可以用來(lái)監(jiān)視人們?cè)谧约杭依锏陌踩_@是寶貴的個(gè)人數(shù)據(jù),當(dāng)與其他數(shù)據(jù)庫(kù)或第三方組織共享時(shí),很容易被濫用。 物聯(lián)網(wǎng)并不壞,它正在成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?。最起碼,對(duì)這些設(shè)備進(jìn)行徹底測(cè)試并確定物聯(lián)網(wǎng)安全的最低要求是至關(guān)重要的。