物聯(lián)網:安全性差的代名詞?

物聯(lián)之家網
驕陽編譯
物聯(lián)網,一個涵蓋幾乎所有連接到網絡或互相連接產品的時髦詞。它已經成為一個寬泛術語,用于描述任何需要連接到辦公室網絡、家庭或汽車以提供其全部功能的設備或產品。 大多數(shù)物聯(lián)網設備會在用戶沒有意識的情況下...

物聯(lián)網,一個涵蓋幾乎所有連接到網絡或互相連接產品的時髦詞。它已經成為一個寬泛術語,用于描述任何需要連接到辦公室網絡、家庭或汽車以提供其全部功能的設備或產品。

大多數(shù)物聯(lián)網設備會在用戶沒有意識的情況下收集數(shù)據并與制造商共享。在某些情況下,產品功能取決于它們與網絡的連接性,甚至在很大程度上產品是由制造商來控制的??傊锫?lián)網是一個概念,它使我們生活中的各種組件能夠與外部和內部應用程序相互連接。

物聯(lián)網安全為何成為問題?

隨著世界向連網性方向發(fā)展,科技生態(tài)系統(tǒng)中的公司似乎也在向市場推出電子和電氣設備,并增加了連網功能。然而,在這場競賽中,那些可能對網絡設備沒有經驗的公司必然會忽略軟件和硬件的安全設計。

為什么會這樣?主要因為制造商大多是以最低的成本推出最酷和最新功能。

例如,對于僅需要有限容量或能力的設備來說,具有過時設計的廉價芯片是最有吸引力的構建件,軟件測試的目的只是簡單地確認其功能和易于設置,而且主要也是使用默認選擇和密碼。這意味著對某些制造商來說,網絡安全與網絡威脅的重要性充其量只是事后想法。

考慮到這些,不免讓人害怕。大多數(shù)新產品中使用的硬件芯片組都是舊式的,存在多個已知漏洞,而且集成到所述設備中的軟件很少接受過任何形式的深入安全測試。這相當于在不久的將來,全球范圍內可能會有數(shù)千萬甚至數(shù)億臺設備被安裝到商業(yè)和家庭中,以備劫持。

物聯(lián)網無處不在:消費者和企業(yè)

▲家庭中—在2018年,智能家居幾乎是家喻戶曉,有網絡連接的恒溫器、門鎖、電燈、電視,甚至冰箱。人們現(xiàn)在能夠控制家庭功能和服務,而無需在現(xiàn)場,例如,智能冰箱現(xiàn)在可以自動監(jiān)控牛奶余量,并自動重新訂購。

▲個人—智能手表、健身設備和可穿戴設備提供生物測量,如出汗水平和心率,以及復雜的測量,如血液中的氧氣,都是與人接觸的物聯(lián)網設備實例。在醫(yī)療保健領域,植入設備經常通過健康狀況報告與醫(yī)生溝通,并且在某些情況下,根據醫(yī)務人員的指示采取行動。不幸的是,這些數(shù)據可能會返回到一個可被黑客破解的中央數(shù)據庫。

▲車輛—考慮運輸系統(tǒng)及其與GPS結合使用的傳感器,并通過診斷系統(tǒng)和車載導航系統(tǒng),汽車也變得越來越智能。

另一方面,企業(yè)也開始意識到物聯(lián)網設備在成本效益、效率改進和新功能方面的重要性。例如:

▲RFID標簽,使零售商能夠監(jiān)控庫存;

▲有連接傳感器的農場管理作物和牛,包括優(yōu)化食品,農藥和肥料分配;

▲可全天候運行的無人駕駛卡車;

▲基礎設施系統(tǒng),如輸送系統(tǒng)、發(fā)電、運輸系統(tǒng)、供水系統(tǒng)等,物聯(lián)網連接有助于提高控制和數(shù)據的準確性。

到目前為止,您應該意識到物聯(lián)網技術已經激活了數(shù)據的創(chuàng)建和共享,致使單個設備容易受到惡意攻擊、破壞和濫用。這種意識是探索物聯(lián)網安全途徑的必要條件——邏輯、代碼和脆弱性評估,以便在開發(fā)階段進行動態(tài)測試。

物聯(lián)網中的漏洞

Gartner預計,到2020年連網設備的數(shù)量將增加到250億臺。盡管這是改善人們生活的積極方向,但與設備數(shù)量增加相關的安全風險系數(shù)也值得警惕;同樣需要關注隱私,因為大多數(shù)利益相關者都沒有意識到這個問題。

最近,物聯(lián)網設備因幾個漏洞和糟糕的安全控制而受到了嚴格審查。以下是一些常見問題:

▲在大多數(shù)情況下,物聯(lián)網用戶傾向于在沒有足夠技術知識或信息的情況下允許數(shù)據的收集和存儲。想一想——這些丟失或與第三方共享的數(shù)據可以描繪我們個人生活的詳細內容,這些都是我們不太可能與陌生人隨意分享的,可是在數(shù)字層面?嗯,很容易發(fā)生。

▲現(xiàn)在由計算機控制的汽車設備有可能被那些有能力進入機載網絡以獲取個人利益、惡作劇或劫持。

▲諸如冰箱、廚房用具、電視機和攝像頭之類的連網設備可以用來監(jiān)視人們在自己家里的安全。這是寶貴的個人數(shù)據,當與其他數(shù)據庫或第三方組織共享時,很容易被濫用。

物聯(lián)網并不壞,它正在成為我們日常生活中不可或缺的一部分。最起碼,對這些設備進行徹底測試并確定物聯(lián)網安全的最低要求是至關重要的。

原文作者:Saugat Bose

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論