無需成為專家就能認識到消費者和企業市場對物聯網需求的不斷增加。在過去幾年中參觀過消費電子展(CES)的任何人都可以證實,此次展會的重點幾乎已經完全轉移到了智能和連網設備上。
隨著5G作為主要通信標準的穩步采用,市場上充斥著各種物聯網解決方案。從智能燈泡、智能恒溫器和內置攝像頭的電子門鈴到最新的工業設備,現在的一切都被設計成智能和互聯。
然而,物聯網的廣泛采用也引發了許多關于設備制造商和集成商如何保護私人和商業數據安全的問題和擔憂。
任何連網設備都是一個潛在的網關,可以直接連接到后端或者有價值的資產。想象這樣一個場景:安全攝像頭在無人知曉的情況下被遠程控制;重要生產區域的智能鎖被黑客攻擊;總裁辦公桌上的智能揚聲器向競爭對手發送音頻流;公司管理團隊使用的連網掃描儀向競爭對手發送文件,等等。
此類信息的泄露可能危及企業生存,在某些情況下,還會對人們的健康和生命構成真正威脅。在這種情況下,物聯網安全是制造商和軟件供應商為物聯網開發云平臺和移動應用的首要任務。根據專家報告,在過去的六個月里,對物聯網設備的攻擊次數增加了兩倍,幾乎達到30億次大關——您不能忽視這個數字。
關于物聯網安全攻擊,您需要了解什么
物聯網技術的廣泛普及使智能設備成為黑客攻擊的新目標,而且往往也是最容易的。并非所有設備都是在“設計安全”的理念下創建的,其中很多設備都存在嚴重的安全漏洞,這使每個已連網設備都成為潛在的入口點。
更為不幸的是,物聯網和工業物聯網市場的增長速度非常快,不利于連網設備的安全。多年來,安全一直是標準、指南和協議的核心,然而,設備制造商有時可能會偷工減料而忽略某些安全要求,以便盡早交付產品并獲得成功。
同時,安全標準并不總是與快速發展的物聯網市場保持同步。更重要的是,用戶傾向于忽略基本的安全原則,讓他們的設備處于默認設置狀態,并暴露給入侵者。所有這些因素都極大地影響了當今市場上現有物聯網設備的安全性。
物聯網系統可能會遭受到的不同級別攻擊:
硬件。物聯網設備通常包含多個多硬件組件。其中任何一種安全缺陷(內存、網絡控制器、物理接口等)都可能導致設備無法運行或性能嚴重損害。
通信。物聯網設備使用的無線和有線連接可以被黑客攔截和入侵。其他典型場景包括分布式拒絕服務(DDoS)攻擊和欺詐。
軟件。可以說,這是任何物聯網系統中最薄弱的環節:黑客可以使用常規方法對后端、數據庫和應用程序進行攻擊,并將其用于數據和身份盜用、破壞以及對設備的遠程控制。
令人驚訝的是,甚至連智能咖啡機之類的設備也可能會遭到攻擊,并被用來竊取用戶的機密信息。而這就是為什么那些通過設計將安全放在首位,并全程注重安全性的制造商更有可能取得成功的原因所在。
物聯網系統可能會遭受到的一些最典型攻擊:
▲分布式拒絕服務
▲遠程訪問和竊聽
▲勒索軟件感染
▲僵尸網絡
▲身份盜竊
▲中間人攻擊
▲高級持續威脅(智能惡意軟件,放置在物聯網設備中,長時間不被發現,并偶爾激活以攔截或損壞數據。)
這些只是物聯網網絡和設備潛在威脅的幾個例子。隨著市場的多樣化,網絡犯罪分子會通過更多方法來繞過安全機制,并獲取用戶的機密信息。
物聯網安全為何如此重要?
物聯網與傳統軟件系統的主要區別在于,物聯網既屬于物理世界,也屬于虛擬世界。物聯網從眾多物理傳感器、攝像頭和麥克風中獲取數據,然后在后端處理大量數據,并經常在物理世界中執行各種操作,例如開門、調整溫度設置、開關燈、激活其他系統等。因此,被攻擊的物聯網系統造成的破壞可能要比遭到攻擊的傳統系統更為嚴重,并對智能家居所有者和公司構成更大威脅。
在工業環境中,物聯網解決方案的這種物理—虛擬雙重屬性變得尤為重要,因為在工業環境中,對龐大物聯網網絡中單個組件的潛在失控可能會造成毀滅性影響。物聯網系統仍然基于集中式體系架構,進而可以讓黑客通過入侵的設備來訪問其他子系統和組件。(來自物聯之家網)此外,物聯網設備相互通信的能力也增加了潛在的“攻擊面”,即增加了惡意程序或入侵者的活動范圍。
最后,我們不應該忘記,物聯網的大規模采用通常與商業5G網絡可用性的增長有關。5G使得使用低功耗、高度自主的設備以極高速度連接到網絡成為可能,這顯然是一件好事,但另一方面,5G也使得竊取大量數據變得更加容易。
2020年顯著的物聯網安全趨勢
2020年將是物聯網安全穩步發展的一年。隨著市場的不斷擴大,公司將加大安全方面的實施力度:從通過設計使安全成為一項基本的工程實踐,到在所有其他級別實施安全功能,最重要的是,傳授最終用戶保護其家庭和企業免遭窺探和數據泄露的有效方法。
▲安全的5G部署
我們將看到越來越多的運營商部署5G網絡,并承諾實施大規模物聯網項目。業界對大規模機器類型通信(mMTC)非常興奮,這種通信最終將使設備能夠在最少或零人為干預的情況下進行通信和數據交換。
這些網絡在設計上將具有內在的安全性,但最大的問題是設備是否已經為這種新的通信模式做好了準備。
▲通過設計實現安全
設計安全性是物聯網安全的最基本方法,一旦被普遍采用,它有可能成為游戲規則的改變者。如果硬件和軟件工程師大幅提高從硬件和固件到通信協議和應用程序等各個級別的安全性,這將導致成功的網絡攻擊數量急劇下降。
預計2020年,制造商將優先考慮安全性并發布本質上安全的設備,這些設備不會再像以前那樣容易受到攻擊。
▲提高對安全威脅的認識
最終用戶數據的安全責任并不能只由設備制造商來承擔。消費者應充分了解其智能家居組件的脆弱性,并開始適當對待其安裝和配置,這一點極為重要。
在B2B市場上,公司將加大對綜合物聯網網絡保護計劃的投資,并對使用物聯網設備的軟件解決方案進行深入的安全審計。同時,地方政府和通信當局將越來越積極地促進和執行更加嚴格的物聯網保護法規。
▲使用人工智能進行更智能的保護
隨著物聯網設備的功能越來越強大,開發人員將能夠使代碼執行更接近于用戶,更接近于“邊緣”,因此稱為“邊緣計算”。(來自iothome)在設備上運行代碼可使制造商能夠實現不依賴云端或任何外部應用程序的關鍵功能。
由快速處理器支持的邊緣計算還可以利用人工智能來快速檢測安全威脅和網絡攻擊。借助板載人工智能,該設備可以檢測到流量中的微小異常,并隨著時間推移提高檢測準確度。
▲生物識別和零登錄認證
密碼仍然是物聯網安全中最薄弱的環節,因為很少有用戶真正費心創建強密碼并定期更改它們。許多用戶甚至將其設備的密碼保留為默認值,從而使它們很容易成為入侵者的攻擊目標。
2020年有望成為傳統認證方式逐漸被各類生物認證取代的一年。另一種將越來越受到關注的方式是零登錄認證,它使用移動設備作為用戶設備、應用和服務的數字密鑰。
責任編輯:ct
評論
查看更多