物聯(lián)網(wǎng)安全:解決的問題和方法
發(fā)布時間:2020-08-21 09:27
盡管很難定義"物聯(lián)網(wǎng)"�,但它已經(jīng)發(fā)展成為技術(shù)世界中增長最快的行業(yè)之一。 最新報告顯示���,在未來五年中�����,與物聯(lián)網(wǎng)相關(guān)的設備的支出預計將達到16億美元�����。 此外�,物聯(lián)網(wǎng)設備的日益普及導致物聯(lián)網(wǎng)應用程序開發(fā)的顯著增加�����。 盡管這帶來了明顯的財務機會�����,但也帶來了一些與安全有關(guān)的問題����。
2015年至2025年在全球范圍內(nèi)安裝的物聯(lián)網(wǎng)(IoT)連接設備
當然,制造商在很大程度上關(guān)心誰可以最快地制造����,包裝和銷售新設備��。 在這場與競爭對手的競爭中�,他們很大程度上忽略了與數(shù)據(jù)訪問和數(shù)據(jù)管理有關(guān)的安全性問題���。 最重要的是,由于它與設備本身有關(guān)�����,因此許多人也忽略了安全性�����。
在下文中��,我們將更詳細地討論其中存在的一些挑戰(zhàn)����。
質(zhì)量檢查,測試和更新不足
截至撰寫本文時��,全球約有230億設備連接到IoT��。到2025年,這一數(shù)字預計將增加兩倍�����。當然�����,并非所有這些新小工具都是一樣的�。實際上,在很多情況下�,制造這些設備的科技公司無法執(zhí)行適當?shù)臏y試,提供的更新太少或根本無法為其產(chǎn)品提供更新�。
這意味著在購買時被認為是安全的設備可能最終會在某些時候變得不安全。年紀大的人可能還記得早期的計算機系統(tǒng)和防病毒軟件的類似問題�����。但是�,由于物聯(lián)網(wǎng)制造商更渴望淘汰競爭對手,因此他們將不提供任何更新或僅發(fā)布更新�����,直到他們轉(zhuǎn)向下一個新產(chǎn)品為止。
似乎這還不夠麻煩�,物聯(lián)網(wǎng)制造商也傾向于使用不受支持的舊版Linux內(nèi)核,從而使客戶由于硬件和軟件過時而遭受潛在的攻擊�����。
最后����,解決此問題的唯一方法是讓所有IoT開發(fā)人員在將其設備投放市場之前都進行適當?shù)臏y試和質(zhì)量保證����。即使如此,他們也需要發(fā)布定期更新���,以保護其消費者免受黑客攻擊或數(shù)據(jù)泄露���。最后,只需要一次大規(guī)模的破壞就可以完全摧毀一家公司��。
惡意軟件和勒索軟件
隨著物聯(lián)網(wǎng)連接設備的數(shù)量如此之快地增長���,旨在攻擊它們的惡意軟件和勒索軟件產(chǎn)品的數(shù)量也在增加也就不足為奇了��。此外����,黑客在實現(xiàn)惡意軟件(有時會限制或禁用設備,同時還竊取用戶數(shù)據(jù))的方式方面正變得越來越創(chuàng)新�。
舉個例子,一個簡單的IP攝像機可以用來捕獲有關(guān)您的家庭或辦公室的各種敏感信息�����。一旦被訪問�����,數(shù)據(jù)就可以被漏斗到外部網(wǎng)址�,并且勒索贖金要求解鎖設備和/或返回被盜的數(shù)據(jù)。毫無疑問��,這樣的攻擊不僅會變得更加普遍���,而且也會變得更有創(chuàng)造力��。
加密貨幣僵尸網(wǎng)絡
事實證明�,加密熱潮太誘人了����,黑客們不會忽視每個可攻破的機會����。盡管區(qū)塊鏈具有極強的抵御黑客攻擊的能力��,但不乏試圖改變這種狀況的高智能個人�����。實際上�,攻擊的頻率在增加,但不一定在區(qū)塊鏈本身上�。相反����,黑客的目標是運行區(qū)塊鏈的應用程序開發(fā)。
通過社交工程和其他類型的操縱���,詐騙者可以獲取用戶名���,密碼和其他私人信息。這些技術(shù)很有可能還將用于攻擊基于區(qū)塊鏈的應用程序��。實際上,Monero是一種目前由IoT設備開采的開源加密貨幣����,而且絕非唯一。
我們已經(jīng)看到黑客重新使用IP和攝像機來挖掘加密貨幣��。我們可能很快就會看到重大的區(qū)塊鏈違規(guī)��,物聯(lián)網(wǎng)僵尸網(wǎng)絡工程和大規(guī)模數(shù)據(jù)操縱��,這將給本已動蕩的加密市場帶來重大風險�����。為了解決這個問題�����,物聯(lián)網(wǎng)應用程序和其他與區(qū)塊鏈相關(guān)的技術(shù)將需要不斷的監(jiān)管和監(jiān)控�。
有關(guān)隱私和數(shù)據(jù)安全的擔憂
我們的互聯(lián)網(wǎng)驅(qū)動世界創(chuàng)造了許多新機會,但這些機會卻嚴重損害了隱私和數(shù)據(jù)安全性��。與過去不同��,如今�����,寶貴的數(shù)據(jù)正在使用大量的IoT設備進行存儲,處理和傳輸���。從智能電視和照明系統(tǒng)到打印機�,恒溫器和HVAC系統(tǒng)�����,現(xiàn)在幾乎在我們家庭或辦公室的每個方面都有一個"智能"解決方案�����。不幸的是���,許多用戶數(shù)據(jù)是在多家公司之間共享或出售的�����,這使我們的隱私權(quán)受到威脅,同時引起了重大的公共信任問題�。
為了有希望解決這些問題,我們需要制定一份隱私規(guī)則和專用標準的列表�����,以在存儲任何敏感數(shù)據(jù)之前對其進行編輯。此外�,可用于識別目的的任何信息都必須匿名,同時更安全地處置不需要的數(shù)據(jù)���。
當涉及到數(shù)據(jù)存儲時����,對于許多公司而言���,遵守法律法規(guī)將變得非常困難����,尤其是在規(guī)模較小或預算有限的情況下��。盡管如此�����,除非這些公司希望因重大數(shù)據(jù)泄露而冒著毀掉其品牌的風險��,否則他們必須做出妥協(xié)���。
