信息化觀察網(wǎng)

在這個(gè)技術(shù)變革的時(shí)代，物聯(lián)網(wǎng)（IoT）是最流行的技術(shù)之一。隨著設(shè)備和技術(shù)變得更加智能和互聯(lián)，它們面臨的危險(xiǎn)和漏洞也隨之增加。在過(guò)去的十年里，物聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用于各個(gè)行業(yè)，許多公司利用物聯(lián)網(wǎng)來(lái)進(jìn)行更智能的運(yùn)營(yíng)。

據(jù)Business Insider稱，到2027年，物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到410億臺(tái)。智能建筑設(shè)備、機(jī)器學(xué)習(xí)和5G等新興工具和技術(shù)可顯著提高效率，并在家庭和企業(yè)中實(shí)現(xiàn)更多控制。

物聯(lián)網(wǎng)致力于將您所見的一切與互聯(lián)網(wǎng)連接起來(lái)，其中包括從新應(yīng)用到由物聯(lián)網(wǎng)開發(fā)人員創(chuàng)造的各種智能設(shè)備。2017年全球物聯(lián)網(wǎng)(IoT)行業(yè)銷售額首次突破1000億美元，預(yù)計(jì)到2025年，這一數(shù)字可能會(huì)上升至約1.6萬(wàn)億美元。

但是物聯(lián)網(wǎng)的安全問(wèn)題呢？任何專業(yè)的物聯(lián)網(wǎng)應(yīng)用開發(fā)公司都將其視為最困難的問(wèn)題。事實(shí)上，它是目前探索最少的網(wǎng)絡(luò)安全領(lǐng)域，因此，技術(shù)尚未成熟。所有這些導(dǎo)致了一系列物聯(lián)網(wǎng)安全挑戰(zhàn)。

物聯(lián)網(wǎng)的安全挑戰(zhàn)

1、不一致的安全標(biāo)準(zhǔn)

說(shuō)到安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)有點(diǎn)混亂無(wú)章。公司和利基市場(chǎng)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，這意味著所有公司都需要建立自己的協(xié)議和指導(dǎo)方針。

缺乏標(biāo)準(zhǔn)化使得保護(hù)物聯(lián)網(wǎng)設(shè)備變得更加困難，同時(shí)也使得在不增加風(fēng)險(xiǎn)的情況下允許機(jī)器間通信（M2M）變得更加困難。

2、低處理能力

大多數(shù)物聯(lián)網(wǎng)設(shè)備只有較少的處理能力。這降低了成本并延長(zhǎng)了電池壽命，但它使空中下載(OTA)更新變得困難，并禁止設(shè)備使用防火墻、病毒掃描程序和端到端加密等網(wǎng)絡(luò)安全工具。因此，它們更容易受到黑客攻擊。

3、傳統(tǒng)資產(chǎn)

如果開發(fā)應(yīng)用程序時(shí)沒(méi)有考慮到云連接，那么它很可能容易受到當(dāng)代網(wǎng)絡(luò)攻擊。例如，這些較舊的資產(chǎn)可能不支持更新的加密標(biāo)準(zhǔn)。因此，在不進(jìn)行重大更改的情況下，讓過(guò)時(shí)的應(yīng)用程序能夠上網(wǎng)是很危險(xiǎn)的。這些歷史資產(chǎn)是經(jīng)過(guò)多年(也許幾十年)堆砌而成的，即使是很小的安全升級(jí)也是一個(gè)巨大的挑戰(zhàn)。

4、用戶意識(shí)不足

多年來(lái)，互聯(lián)網(wǎng)用戶已經(jīng)學(xué)會(huì)了如何保護(hù)他們的電腦和手機(jī)。人們更加意識(shí)到病毒掃描的重要性，他們也意識(shí)到不應(yīng)該閱讀垃圾郵件。然而，由于物聯(lián)網(wǎng)是一項(xiàng)新技術(shù)，很多人對(duì)其概念和功能并不熟悉。因此，制造商和消費(fèi)者可能會(huì)給物聯(lián)網(wǎng)設(shè)備帶來(lái)重大安全風(fēng)險(xiǎn)。黑客以人和設(shè)備為目標(biāo)。一些用戶在設(shè)備使用方面知識(shí)有限，結(jié)果，人們?cè)诓恢篮蠊那闆r下開展活動(dòng)。

5、僵尸網(wǎng)絡(luò)攻擊

僵尸網(wǎng)絡(luò)可用于自動(dòng)執(zhí)行大規(guī)模攻擊，例如非法訪問(wèn)、服務(wù)器崩潰、數(shù)據(jù)盜竊和DDoS（分布式拒絕服務(wù)）攻擊。

僵尸網(wǎng)絡(luò)通常旨在以低成本和極短時(shí)間內(nèi)發(fā)起攻擊。為了有效地實(shí)施攻擊，黑客可以遠(yuǎn)程訪問(wèn)設(shè)備并感染數(shù)以千計(jì)的工作站，而安全系統(tǒng)可能會(huì)發(fā)現(xiàn)很難區(qū)分真實(shí)通信和惡意通信。

6、缺乏加密

常規(guī)傳輸中缺乏加密機(jī)制是物聯(lián)網(wǎng)最大的安全問(wèn)題之一。許多物聯(lián)網(wǎng)設(shè)備不加密它們傳輸?shù)臄?shù)據(jù)，這意味著如果有人侵入網(wǎng)絡(luò)，他們可以捕獲發(fā)送到設(shè)備的密碼和其他敏感信息。

7、缺少固件更新

另一個(gè)主要的物聯(lián)網(wǎng)安全問(wèn)題是：設(shè)備是否存在導(dǎo)致漏洞的錯(cuò)誤。無(wú)論它們來(lái)自您自己還是第三方生成的代碼，制造商都需要能夠升級(jí)他們的固件，以避免這些危險(xiǎn)情況出現(xiàn)。理想情況下，這應(yīng)該能夠遠(yuǎn)程進(jìn)行，但這并不總是可行的。如果網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度過(guò)低或其消息傳遞能力有限，您可能需要與設(shè)備進(jìn)行物理接觸以發(fā)布更新。

總結(jié)

考慮到物聯(lián)網(wǎng)安全的重要性，在物聯(lián)網(wǎng)設(shè)備和通信網(wǎng)絡(luò)上部署安全機(jī)制至關(guān)重要。此外，還建議在首次使用設(shè)備時(shí)不使用默認(rèn)密碼，并了解設(shè)備的安全要求，以保護(hù)設(shè)備免受安全威脅。

禁用未使用的功能可能會(huì)降低安全漏洞的可能性。此外，研究物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)中使用的各種安全協(xié)議也同樣重要。

（編譯iothome）