無(wú)論是在家還是在工作���,我們都被整個(gè)物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)所包圍。這些小元素也被稱為物聯(lián)網(wǎng)���,對(duì)于需要相互連接和通信(交換數(shù)據(jù))的小設(shè)備來(lái)說(shuō)是必不可少的��。
從智能家居和家電到照明��,物聯(lián)網(wǎng)設(shè)備無(wú)處不在���,如智能手機(jī)、機(jī)器人吸塵器�、起搏器、智能揚(yáng)聲器和恒溫器�����。但凡名字帶有智能��,那么就有一個(gè)集成到技術(shù)中的物聯(lián)網(wǎng)組件。
問(wèn)題是����,物聯(lián)網(wǎng)的保護(hù)不力是眾所周知的,這意味著其可能會(huì)為企業(yè)和普通家庭用戶造成安全漏洞�。因此,其會(huì)容易受到網(wǎng)絡(luò)攻擊和惡意黑客攻擊��。
那��,如何保護(hù)物聯(lián)網(wǎng)設(shè)備?哪些是最重要的物聯(lián)網(wǎng)安全問(wèn)題?我們可以采取哪些措施來(lái)克服這些問(wèn)題?
1���、物聯(lián)網(wǎng)設(shè)備缺乏可見(jiàn)性
據(jù)預(yù)計(jì)����,到2023年底�,物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到151.4億臺(tái)。未來(lái)預(yù)測(cè)將有更多全球聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備——預(yù)計(jì)到2030年�����,物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過(guò)294.2億���。
生產(chǎn)商已經(jīng)不了解運(yùn)輸設(shè)備和組件的情況���。制造商正在努力跟上數(shù)以百萬(wàn)計(jì)的物聯(lián)網(wǎng)組件,更不用說(shuō)隨時(shí)保護(hù)它們免受黑客攻擊了���。
問(wèn)題在于����,一旦產(chǎn)品被部署并發(fā)送給企業(yè)和客戶�,原始制造商就無(wú)法跟蹤其客戶使用的所有物聯(lián)網(wǎng)設(shè)備。
就安全性而言�,這意味著制造商也無(wú)法持續(xù)確保組件受到保護(hù)或處理設(shè)備上可能出現(xiàn)的任何問(wèn)題。
如果不密切關(guān)注物聯(lián)網(wǎng)�����,就沒(méi)有足夠的數(shù)據(jù)可以深入了解導(dǎo)致可能的事件或缺陷的根本問(wèn)題�。
新舊網(wǎng)絡(luò)問(wèn)題都可能危及保護(hù)松散的組件,特別是因?yàn)槲锫?lián)網(wǎng)通常由很容易被猜到或被黑客攻擊的密碼保護(hù)�����。
2���、現(xiàn)有的安全解決方案跟不上
物聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)安全解決方案依賴于:
使用檢測(cè)已知弱點(diǎn)的工具發(fā)現(xiàn)漏洞
從被評(píng)估為高風(fēng)險(xiǎn)的缺陷開(kāi)始修補(bǔ)
物聯(lián)網(wǎng)的主要保護(hù)技術(shù)是發(fā)現(xiàn)漏洞并對(duì)其進(jìn)行修補(bǔ)���。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加��,這是不可持續(xù)的����。即使是掃描缺陷的工具也不能準(zhǔn)確無(wú)誤或根本無(wú)法識(shí)別缺陷�����。
另一個(gè)問(wèn)題是��,安全團(tuán)隊(duì)修復(fù)漏洞所需的時(shí)間會(huì)讓設(shè)備容易被黑客利用�。
60%的物聯(lián)網(wǎng)設(shè)備在消費(fèi)者市場(chǎng)內(nèi)相互關(guān)聯(lián)——在這個(gè)領(lǐng)域中,用戶并未意識(shí)到此類設(shè)備帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)�,或者相信所提供的技術(shù)已經(jīng)是安全的。
因此����,用戶忽略了制造商發(fā)布的安全更新和新補(bǔ)丁。許多用戶不知道如何應(yīng)用這些改進(jìn)�����。
對(duì)于使用物聯(lián)網(wǎng)的舊設(shè)備,制造商甚至可以停止發(fā)布補(bǔ)丁���。這使得設(shè)備容易受到惡意軟件注入和網(wǎng)絡(luò)攻擊�,例如分布式拒絕服務(wù)(DDoS)����,這在易受攻擊的物聯(lián)網(wǎng)中很常見(jiàn)����。
3、物聯(lián)網(wǎng)之間共享未受保護(hù)的數(shù)據(jù)
什么樣的數(shù)據(jù)可以通過(guò)易受攻擊的物聯(lián)網(wǎng)組件共享?根據(jù)設(shè)備的不同���,物聯(lián)網(wǎng)可能擁有用戶的確切位置���、個(gè)人日常活動(dòng)信息���,甚至是醫(yī)療保健數(shù)據(jù)�。
如果這些數(shù)據(jù)沒(méi)有加密�,網(wǎng)絡(luò)犯罪分子可以攔截物聯(lián)網(wǎng)之間共享的消息,并獲取物理地址�����、銀行帳號(hào)或醫(yī)療記錄。
當(dāng)今的黑客對(duì)數(shù)據(jù)很感興趣����,并尋找系統(tǒng)中的漏洞,這些漏洞可以引導(dǎo)其獲得為其所用的信息����,即進(jìn)行進(jìn)一步的犯罪活動(dòng)。
訪問(wèn)上述數(shù)據(jù)后���,網(wǎng)絡(luò)犯罪分子可以在黑客論壇上泄露信息���,或向本應(yīng)首先保護(hù)用戶敏感數(shù)據(jù)的特定企業(yè)索要贖金。
因此�,保護(hù)不力的物聯(lián)網(wǎng)點(diǎn)可能會(huì)在保護(hù)業(yè)務(wù)免受威脅的良好系統(tǒng)中出現(xiàn)其所尋找的缺陷。
除了攔截缺乏安全性的物聯(lián)網(wǎng)之間的通信外���,網(wǎng)絡(luò)犯罪分子還可以在數(shù)據(jù)同步并存儲(chǔ)在云端后獲取數(shù)據(jù)��。
當(dāng)云環(huán)境也缺乏保護(hù)時(shí)��,網(wǎng)絡(luò)犯罪分子可以從那里開(kāi)始獲取已在連接的物聯(lián)網(wǎng)設(shè)備之間共享的信息�。
4、未能盡早解決物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題
開(kāi)發(fā)人員和安全專業(yè)人員之間經(jīng)常發(fā)生沖突��。第一組希望盡快將產(chǎn)品投放市場(chǎng)���,而安全方面可能會(huì)因?yàn)槿魏伟踩珕?wèn)題而延遲部署����。
創(chuàng)建性能良好且安全的物聯(lián)網(wǎng)設(shè)備是一項(xiàng)挑戰(zhàn)��。由于存儲(chǔ)�����、內(nèi)存容量等原因�����,小型組件已經(jīng)受到限制����。
在制造過(guò)程中��,緊迫而嚴(yán)格的期限會(huì)導(dǎo)致許多妥協(xié)�����,其中一些是以安全為代價(jià)的。
在某些情況下��,即使沒(méi)有緊迫的最后期限���,也必須做出犧牲���。
根據(jù)對(duì)醫(yī)療保健領(lǐng)域移動(dòng)安全的研究,37%的組織承認(rèn)為了更高效的最終產(chǎn)品而犧牲了安全���。
使用面向物聯(lián)網(wǎng)的安全保護(hù)設(shè)備
在保護(hù)物聯(lián)網(wǎng)設(shè)備時(shí)要注意什么?
一種可以解決當(dāng)今主要安全問(wèn)題的解決方案���,包括數(shù)據(jù)保護(hù)不力、對(duì)設(shè)備的可見(jiàn)性有限�����,或者陳舊的傳統(tǒng)工具無(wú)法跟上越來(lái)越多的物聯(lián)網(wǎng)的步伐�����。
傳統(tǒng)的安全解決方案跟不上這項(xiàng)技術(shù)���,因?yàn)槠湓谠O(shè)計(jì)時(shí)沒(méi)有考慮到這些組件����。
物聯(lián)網(wǎng)組件短期內(nèi)不會(huì)消失。將來(lái)還會(huì)有更多�����。確保準(zhǔn)備的解決方案�����,可以自動(dòng)診斷和減輕危及基于物聯(lián)網(wǎng)設(shè)備的新舊威脅�����。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)