在這個技術(shù)變革的時代�����,物聯(lián)網(wǎng)(IoT)是最流行的技術(shù)之一�����。 隨著設(shè)備和技術(shù)變得更加智能和互聯(lián)�,它們面臨的危險和漏洞也隨之增加�。 物聯(lián)網(wǎng)在過去十年中已廣泛應(yīng)用于各個行業(yè),許多公司使用物聯(lián)網(wǎng)來開發(fā)更智能的運營�����。
據(jù) Business Insider 稱,到 2027 年�����,物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計將達到 410 億��。智能建筑設(shè)備�、機器學(xué)習(xí)和 5G 等新興工具和技術(shù)可顯著提高效率,并在家庭和企業(yè)中實現(xiàn)更多控制�����。
物聯(lián)網(wǎng)致力于將您所見的一切與互聯(lián)網(wǎng)連接起來�����,其中包括從新應(yīng)用程序到由卓越的物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建的各種智能小工具的任何內(nèi)容�����。 2017 年全球物聯(lián)網(wǎng) (IoT) 行業(yè)銷售額首次突破 1000 億美元�����,預(yù)計到 2025 年�,這一數(shù)字可能會上升至約 1.6 萬億美元。
但是物聯(lián)網(wǎng)的安全問題呢?任何專業(yè)的物聯(lián)網(wǎng)應(yīng)用開發(fā)公司都會認為這是最困難的問題�。實際上,它是目前探索最少的網(wǎng)絡(luò)安全領(lǐng)域��。因此��,技術(shù)尚未達到頂峰�����。所有這些都導(dǎo)致了一些物聯(lián)網(wǎng)安全挑戰(zhàn)�。
物聯(lián)網(wǎng)的安全挑戰(zhàn)
聯(lián)網(wǎng)設(shè)備會帶來各種安全風(fēng)險。雖然物聯(lián)網(wǎng)使新的小工具能夠連接��,但一般的網(wǎng)絡(luò)安全問題并不新鮮��。以下是缺乏適當物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的企業(yè)網(wǎng)絡(luò)面臨的一些最嚴重威脅:
不一致的安全標準
說到安全標準�,物聯(lián)網(wǎng)有點不合時宜。公司和利基市場沒有統(tǒng)一的標準�,這意味著所有公司都需要建立自己的協(xié)議和指導(dǎo)方針。
缺乏標準化使得保護物聯(lián)網(wǎng)設(shè)備變得更加困難�,也使得在不增加風(fēng)險的情況下允許機器對機器 (M2M) 之間的通信變得更加困難�。
處理能力低
大多數(shù)物聯(lián)網(wǎng)應(yīng)用程序只需要很少的數(shù)據(jù)。這降低了成本并延長了電池壽命��,但它使無線 (OTA) 更新變得困難,并禁止設(shè)備使用網(wǎng)絡(luò)安全工具�����,例如防火墻�、病毒掃描程序和端到端加密。因此�,他們更容易受到黑客攻擊。
此時網(wǎng)絡(luò)本身必須具有內(nèi)置的安全措施��。
遺留資產(chǎn)
如果應(yīng)用程序的開發(fā)沒有考慮到云連接��,它很可能容易受到當代網(wǎng)絡(luò)攻擊�。例如,這些較舊的資產(chǎn)可能不符合更新的加密標準��。在不進行重大更改的情況下將過時的應(yīng)用程序準備好互聯(lián)網(wǎng)是很危險的——但這并不總是可以通過歷史資產(chǎn)來實現(xiàn)的�����。多年來(也許幾十年)�,它們已經(jīng)拼湊在一起,即使是很小的安全升級也是一個巨大的挑戰(zhàn)�。
用戶缺乏意識
多年來,互聯(lián)網(wǎng)用戶已經(jīng)學(xué)會了如何保護他們的 PC 和手機�����。人們更加意識到病毒掃描的重要性,他們也意識到不應(yīng)該閱讀垃圾郵件��。然而��,由于物聯(lián)網(wǎng)是一項新技術(shù)�����,很多人對其概念和功能并不熟悉�����。因此��,制造商�����、消費者和公司可能會在物聯(lián)網(wǎng)設(shè)備中構(gòu)成重大的安全風(fēng)險��。黑客以人和設(shè)備為目標��。一些用戶在小工具方面的專業(yè)知識有限�����。結(jié)果�,人們在不知道后果的情況下開展活動。
僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)是一種隱藏惡意軟件的鏈接設(shè)備網(wǎng)絡(luò)�,它使劫機者能夠執(zhí)行各種詐騙。這些機器人用于自動執(zhí)行大規(guī)模攻擊�,例如非法訪問、服務(wù)器崩潰��、數(shù)據(jù)盜竊和 DDoS(分布式拒絕服務(wù))攻擊�。
僵尸網(wǎng)絡(luò)通常旨在以低成本在短時間內(nèi)開發(fā)、自動化和加速攻擊�����。為了有效地進行攻擊�����,黑客可以遠程訪問設(shè)備并感染數(shù)以千計的工作站��。安全系統(tǒng)可能會發(fā)現(xiàn)很難區(qū)分真實通信和惡意通信�����。
缺乏加密
常規(guī)傳輸缺乏加密是最大的物聯(lián)網(wǎng)安全問題之一。許多物聯(lián)網(wǎng)設(shè)備不加密它們傳輸?shù)臄?shù)據(jù)��,這意味著如果有人闖入網(wǎng)絡(luò)�,他們可以捕獲發(fā)送到設(shè)備和從設(shè)備發(fā)送的密碼和其他敏感信息。
缺少固件更新
另一個主要的物聯(lián)網(wǎng)安全問題是部署的設(shè)備是否存在導(dǎo)致漏洞的錯誤�����。無論它們來自您自己還是第三方生成的代碼��,制造商都需要能夠升級他們的固件��,以避免這些危險情況�����。理想情況下�����,這應(yīng)該遠程進行��,但這并不總是可行的��。如果網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度過低或其消息傳遞能力有限�,您可能需要與設(shè)備進行物理聯(lián)系以發(fā)布更新�����。
非法和假冒物聯(lián)網(wǎng)設(shè)備
所有單個設(shè)備的邊界封閉和管理是物聯(lián)網(wǎng)安全的主要挑戰(zhàn)��。物聯(lián)網(wǎng)設(shè)備的普及和制造量的快速增長引發(fā)了家庭網(wǎng)絡(luò)的問題。
用戶未經(jīng)授權(quán)在受保護的網(wǎng)絡(luò)中安裝非法和假冒物聯(lián)網(wǎng)設(shè)備��。這些設(shè)備要么替換原有設(shè)備�,要么集成到網(wǎng)絡(luò)中以捕獲敏感信息和數(shù)據(jù),從而突破網(wǎng)絡(luò)邊界��。
這些設(shè)備可以配置為充當惡意接入點�、攝像機、恒溫器和其他類型的設(shè)備�����,以在用戶不知情的情況下竊取通信數(shù)據(jù)�。
結(jié)束!
世界各地有如此多的技術(shù)可用�����,而且智能設(shè)備每天都在激增�,物聯(lián)網(wǎng)是當今和未來的新面孔��。對于組織而言�,物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)的可見性至關(guān)重要��。盡管如此�����,只有 42% 的公司可以檢測到易受攻擊的物聯(lián)網(wǎng)設(shè)備��。
盡管有多種方法可以保護您的 IoT 網(wǎng)絡(luò)設(shè)備��,但首先要從最簡單的預(yù)防措施開始��,以降低風(fēng)險�。根據(jù)可能風(fēng)險的性質(zhì),您可以實施更廣泛的補救措施��。
考慮到物聯(lián)網(wǎng)安全的重要性�����,在物聯(lián)網(wǎng)設(shè)備和通信網(wǎng)絡(luò)上安裝安全機制非常關(guān)鍵�����。此外,還建議在首次使用之前不要使用默認設(shè)備密碼并了解設(shè)備安全要求�����,以保護設(shè)備免受攻擊者或安全威脅��。
禁用未使用的功能可能會降低安全漏洞的可能性��。研究物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)中使用的各種安全協(xié)議也很重要�。
