物聯(lián)網(wǎng)(IoT)是數(shù)字化轉(zhuǎn)型時代最熱門的技術之一�,將一切都連接到互聯(lián)網(wǎng)。它是智能家居��,自動駕駛汽車��,智能電表和智能城市背后的核心技術��。但物聯(lián)網(wǎng)(IoT)的未來面臨九大安全挑戰(zhàn)。在過去幾年中�����,物聯(lián)網(wǎng)設備的數(shù)量正在迅速增加�����。據(jù)分析公司Gartner稱�����,到2020年全球?qū)⒂谐^260億臺連接設備���,而2016年僅為60億臺�。
雖然物聯(lián)網(wǎng)設備可以在設備之間實現(xiàn)有效通信�,自動化,節(jié)省時間和成本并且具有眾多優(yōu)勢��,但仍然存在一個與用戶相關的安全問題�����。一些智能電視遭到黑客攻擊��,這不僅對消費者和企業(yè)的信任產(chǎn)生了負面影響。話雖如此��,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來最關鍵的安全挑戰(zhàn)���。
1.過時的硬件和軟件�����。
由于物聯(lián)網(wǎng)設備的使用越來越多,這些設備的制造商正專注于構(gòu)建新設備而沒有對安全性給予足夠的重視���。
這些設備中的大多數(shù)都沒有獲得足夠的更新����,而其中一些設備從未獲得過一次更新����。這意味著這些產(chǎn)品在購買時是安全的,但在黑客發(fā)現(xiàn)一些錯誤或安全問題時容易受到攻擊��。
如果通過發(fā)布硬件和軟件的定期更新來解決這些問題�,則設備仍然容易受到攻擊。對于連接到Internet的每一件部分���,定期更新都是必備的��。沒有更新可能會導致數(shù)據(jù)泄露不僅是客戶�,也會導致制造它們的公司。
2.使用弱憑證和默認憑證���。
許多物聯(lián)網(wǎng)公司正在銷售設備并向消費者提供默認憑證��,例如管理員用戶名����。黑客只需要用戶名和密碼來攻擊設備����。當他們知道用戶名時,他們會進行暴力攻擊來感染設備�����。
Mirai僵尸網(wǎng)絡攻擊是一個例子�����,因為設備使用的是默認憑據(jù)����。消費者應該在獲得設備后立即更改默認憑據(jù)�����,但大多數(shù)制造商都沒有在說明指南中說明有關進行更改的信息�����。不在指令指南中進行更新會使所有設備都受到攻擊�����。
3.惡意軟件和勒索軟件。
物聯(lián)網(wǎng)產(chǎn)品的快速發(fā)展將使網(wǎng)絡攻擊排列無法預測���。網(wǎng)絡犯罪分子今天已經(jīng)發(fā)展�����,他們鎖定了消費者使用他們自己的設備�����。
例如���,支持物聯(lián)網(wǎng)的攝像頭可以從家中或工作辦公室捕獲機密信息�,系統(tǒng)被黑客入侵��。攻擊者將加密網(wǎng)絡攝像頭系統(tǒng)�,不允許消費者訪問任何信息。由于系統(tǒng)包含個人數(shù)據(jù)�,他們可以要求消費者支付大筆金額來恢復他們的數(shù)據(jù)。當發(fā)生這種情況時����,它被稱為勒索軟件。
4.預測和預防攻擊�����。
網(wǎng)絡犯罪分子正在積極尋找新的安全威脅技術���。在這種情況下����,不僅需要找到漏洞并在發(fā)生漏洞時進行修復����,還需要學習預測和預防新威脅����。
安全性的挑戰(zhàn)似乎是連接設備安全性的長期挑戰(zhàn)?���,F(xiàn)代云服務利用威脅情報來預測安全問題。其他此類技術包括基于AI的監(jiān)控和分析工具�����。但是����,在物聯(lián)網(wǎng)中調(diào)整這些技術很復雜,因為連接的設備需要立即處理數(shù)據(jù)�。
5.很難找到設備是否受到影響。
盡管實際上不可能保證安全威脅和漏洞的100%安全性����,但物聯(lián)網(wǎng)設備的問題在于大多數(shù)用戶無法知道他們的設備是否被黑客入侵�。
當存在大規(guī)模的物聯(lián)網(wǎng)設備時,即使對于服務提供商來說也很難監(jiān)視所有這些設備�����。這是因為物聯(lián)網(wǎng)設備需要用于通信的應用,服務和協(xié)議�����。由于設備數(shù)量顯著增加����,所以要管理的事物數(shù)量正在增加。因此��,許多設備繼續(xù)運行而用戶不知道他們已被黑客攻擊����。
6.數(shù)據(jù)保護和安全挑戰(zhàn)。
在這個相互關聯(lián)的世界中���,數(shù)據(jù)保護變得非常困難�,因為它在幾秒鐘內(nèi)在多個設備之間傳輸�。某一刻,它存儲在移動設備中�,下一分鐘存儲在網(wǎng)絡上,然后存儲在云端���。
所有這些數(shù)據(jù)都通過互聯(lián)網(wǎng)傳輸�����,這可能導致數(shù)據(jù)泄露�����。并非所有通過其傳輸或接收數(shù)據(jù)的設備都是安全的����。一旦數(shù)據(jù)泄露,黑客就可以將其出售給侵犯數(shù)據(jù)隱私和安全權(quán)利的其他公司����。此外,即使數(shù)據(jù)沒有從消費者方面泄露����,服務提供商也可能不遵守法規(guī)和法律。這也可能導致安全事故��。
7.使用自治系統(tǒng)進行數(shù)據(jù)管理�����。
從數(shù)據(jù)收集和網(wǎng)絡的角度來看���,連接設備生成的數(shù)據(jù)量太高���,無法處理。毫無疑問��,它需要使用AI工具和自動化�。物聯(lián)網(wǎng)管理員和網(wǎng)絡專家必須設置新規(guī)則,以便輕松檢測流量模式�。
但是,使用這些工具會有一點風險��,因為配置時即使出現(xiàn)最輕微的錯誤也可能導致中斷���。這對于醫(yī)療保健����,金融服務���,電力和運輸行業(yè)的大型企業(yè)至關重要�。
8.家庭安全���。
如今���,越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得更加智能����。大型建筑商和開發(fā)商正在通過物聯(lián)網(wǎng)設備為公寓和整棟建筑供電�����。雖然家庭自動化是一件好事��,但并不是每個人都知道物聯(lián)網(wǎng)安全應該采取的優(yōu)秀實踐�。
即使IP地址暴露,也可能導致住宅地址和消費者的其他聯(lián)系方式暴露�����。攻擊者或相關方可以將此信息用于惡意目的�。這使智能家居面臨潛在風險。
9.自動駕駛車輛的安全性�。
就像家庭一樣,自動駕駛車輛或利用物聯(lián)網(wǎng)服務的車輛也處于危險之中���。智能車輛可能被來自偏遠地區(qū)的熟練黑客劫持�。一旦他們進入,他們就可以控制汽車����,這對乘客來說非常危險�。
總結(jié)
毫無疑問,物聯(lián)網(wǎng)是一種應該被稱為恩惠的技術��。但是�,由于它將所有內(nèi)容連接到Internet,因此事物容易受到某種安全威脅的攻擊�����。大公司和網(wǎng)絡安全研究人員正在盡最大努力使消費者完美無缺����,但仍有許多工作要做。
