物聯(lián)網(wǎng)安全:解決的問題和方法
發(fā)布時(shí)間:2020-08-21 09:27
盡管很難定義"物聯(lián)網(wǎng)"�����,但它已經(jīng)發(fā)展成為技術(shù)世界中增長(zhǎng)最快的行業(yè)之一���。 最新報(bào)告顯示,在未來五年中����,與物聯(lián)網(wǎng)相關(guān)的設(shè)備的支出預(yù)計(jì)將達(dá)到16億美元。 此外��,物聯(lián)網(wǎng)設(shè)備的日益普及導(dǎo)致物聯(lián)網(wǎng)應(yīng)用程序開發(fā)的顯著增加���。 盡管這帶來了明顯的財(cái)務(wù)機(jī)會(huì)���,但也帶來了一些與安全有關(guān)的問題。
2015年至2025年在全球范圍內(nèi)安裝的物聯(lián)網(wǎng)(IoT)連接設(shè)備
當(dāng)然���,制造商在很大程度上關(guān)心誰(shuí)可以最快地制造�����,包裝和銷售新設(shè)備����。 在這場(chǎng)與競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)中,他們很大程度上忽略了與數(shù)據(jù)訪問和數(shù)據(jù)管理有關(guān)的安全性問題�����。 最重要的是���,由于它與設(shè)備本身有關(guān)�����,因此許多人也忽略了安全性���。
在下文中,我們將更詳細(xì)地討論其中存在的一些挑戰(zhàn)���。
質(zhì)量檢查�,測(cè)試和更新不足
截至撰寫本文時(shí)����,全球約有230億設(shè)備連接到IoT。到2025年���,這一數(shù)字預(yù)計(jì)將增加兩倍����。當(dāng)然,并非所有這些新小工具都是一樣的�。實(shí)際上��,在很多情況下���,制造這些設(shè)備的科技公司無法執(zhí)行適當(dāng)?shù)臏y(cè)試����,提供的更新太少或根本無法為其產(chǎn)品提供更新�。
這意味著在購(gòu)買時(shí)被認(rèn)為是安全的設(shè)備可能最終會(huì)在某些時(shí)候變得不安全。年紀(jì)大的人可能還記得早期的計(jì)算機(jī)系統(tǒng)和防病毒軟件的類似問題�����。但是��,由于物聯(lián)網(wǎng)制造商更渴望淘汰競(jìng)爭(zhēng)對(duì)手�����,因此他們將不提供任何更新或僅發(fā)布更新,直到他們轉(zhuǎn)向下一個(gè)新產(chǎn)品為止�。
似乎這還不夠麻煩,物聯(lián)網(wǎng)制造商也傾向于使用不受支持的舊版Linux內(nèi)核�,從而使客戶由于硬件和軟件過時(shí)而遭受潛在的攻擊。
最后���,解決此問題的唯一方法是讓所有IoT開發(fā)人員在將其設(shè)備投放市場(chǎng)之前都進(jìn)行適當(dāng)?shù)臏y(cè)試和質(zhì)量保證����。即使如此��,他們也需要發(fā)布定期更新���,以保護(hù)其消費(fèi)者免受黑客攻擊或數(shù)據(jù)泄露��。最后���,只需要一次大規(guī)模的破壞就可以完全摧毀一家公司。
惡意軟件和勒索軟件
隨著物聯(lián)網(wǎng)連接設(shè)備的數(shù)量如此之快地增長(zhǎng)�����,旨在攻擊它們的惡意軟件和勒索軟件產(chǎn)品的數(shù)量也在增加也就不足為奇了��。此外,黑客在實(shí)現(xiàn)惡意軟件(有時(shí)會(huì)限制或禁用設(shè)備�,同時(shí)還竊取用戶數(shù)據(jù))的方式方面正變得越來越創(chuàng)新。
舉個(gè)例子��,一個(gè)簡(jiǎn)單的IP攝像機(jī)可以用來捕獲有關(guān)您的家庭或辦公室的各種敏感信息��。一旦被訪問�,數(shù)據(jù)就可以被漏斗到外部網(wǎng)址,并且勒索贖金要求解鎖設(shè)備和/或返回被盜的數(shù)據(jù)����。毫無疑問�����,這樣的攻擊不僅會(huì)變得更加普遍�����,而且也會(huì)變得更有創(chuàng)造力�����。
加密貨幣僵尸網(wǎng)絡(luò)
事實(shí)證明����,加密熱潮太誘人了��,黑客們不會(huì)忽視每個(gè)可攻破的機(jī)會(huì)�����。盡管區(qū)塊鏈具有極強(qiáng)的抵御黑客攻擊的能力����,但不乏試圖改變這種狀況的高智能個(gè)人�����。實(shí)際上�����,攻擊的頻率在增加����,但不一定在區(qū)塊鏈本身上。相反�,黑客的目標(biāo)是運(yùn)行區(qū)塊鏈的應(yīng)用程序開發(fā)。
通過社交工程和其他類型的操縱�,詐騙者可以獲取用戶名����,密碼和其他私人信息���。這些技術(shù)很有可能還將用于攻擊基于區(qū)塊鏈的應(yīng)用程序��。實(shí)際上��,Monero是一種目前由IoT設(shè)備開采的開源加密貨幣�,而且絕非唯一�。
我們已經(jīng)看到黑客重新使用IP和攝像機(jī)來挖掘加密貨幣。我們可能很快就會(huì)看到重大的區(qū)塊鏈違規(guī)�,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)工程和大規(guī)模數(shù)據(jù)操縱���,這將給本已動(dòng)蕩的加密市場(chǎng)帶來重大風(fēng)險(xiǎn)��。為了解決這個(gè)問題�,物聯(lián)網(wǎng)應(yīng)用程序和其他與區(qū)塊鏈相關(guān)的技術(shù)將需要不斷的監(jiān)管和監(jiān)控�。
有關(guān)隱私和數(shù)據(jù)安全的擔(dān)憂
我們的互聯(lián)網(wǎng)驅(qū)動(dòng)世界創(chuàng)造了許多新機(jī)會(huì),但這些機(jī)會(huì)卻嚴(yán)重?fù)p害了隱私和數(shù)據(jù)安全性����。與過去不同��,如今����,寶貴的數(shù)據(jù)正在使用大量的IoT設(shè)備進(jìn)行存儲(chǔ)��,處理和傳輸���。從智能電視和照明系統(tǒng)到打印機(jī)���,恒溫器和HVAC系統(tǒng),現(xiàn)在幾乎在我們家庭或辦公室的每個(gè)方面都有一個(gè)"智能"解決方案����。不幸的是,許多用戶數(shù)據(jù)是在多家公司之間共享或出售的��,這使我們的隱私權(quán)受到威脅��,同時(shí)引起了重大的公共信任問題���。
為了有希望解決這些問題�����,我們需要制定一份隱私規(guī)則和專用標(biāo)準(zhǔn)的列表�,以在存儲(chǔ)任何敏感數(shù)據(jù)之前對(duì)其進(jìn)行編輯。此外����,可用于識(shí)別目的的任何信息都必須匿名,同時(shí)更安全地處置不需要的數(shù)據(jù)�����。
當(dāng)涉及到數(shù)據(jù)存儲(chǔ)時(shí)���,對(duì)于許多公司而言���,遵守法律法規(guī)將變得非常困難,尤其是在規(guī)模較小或預(yù)算有限的情況下����。盡管如此����,除非這些公司希望因重大數(shù)據(jù)泄露而冒著毀掉其品牌的風(fēng)險(xiǎn),否則他們必須做出妥協(xié)���。
