2019-11-12 09:48:13分類:行業資訊4288
多年來,物聯網一直都是未來高科技愿景的代名詞,在這個愿景中,幾乎所有東西都完全互聯,并可以相互交換信息。將現實世界和數字世界連接起來可以帶來更多信息、更大便利、效率和安全性,然而,在安全方面,仍然有一些問題需要馬上解決。
大家可能已經聽說過或讀過一些關于“智能冰箱”的信息,例如:當牛奶、果汁和肉類快用完時,智能冰箱會自動重新訂購,從而確保食物充足。這種自我填充式食品儲藏室可以展示互聯世界的潛力,但現在并沒有完全實現,除了缺少足夠的食物配送渠道之外,長期以來,網絡覆蓋不足也是一個問題。不過后者已經有所改進,并且由于即將推出的5G網絡而不再成為一個問題。
消費者的質疑
盡管提供便利、有用信息和優化資源利用的潛力和前景令人印象深刻,但消費者擔心自己的隱私被泄漏。在一項年度消費者調查中,超過一半的受訪者擔心自己的隱私,并有三分之一的受訪者擔心受到黑客攻擊。
這些擔憂并非完全沒有依據,因為物聯網確實存在一些安全問題:
問題1、缺少漏洞管理
雖然計算機和通信設備(例如智能手機和平板電腦)會定期接收新的更新,以修復發現的安全漏洞,但對于物聯網設備來說,這通常既沒有計劃,也沒有技術上的可行性。
解決方案:物聯網解決方案需要漏洞修復功能,以通過軟件更新來修復安全隱患。
問題2、缺少質量保證
安全專家警告說物聯網設備的質量保證不足。在爭奪市場份額的斗爭中,制造商往往會忽略安全性,這樣他們就可以在市場上擊敗競爭對手。較短的產品周期和較低的產品利潤進一步加劇了這種趨勢。
解決方案:需要質量保證標準來保護設備免受黑客攻擊。此外,BUG懸賞計劃已經證明了它們在產品開發中的有效性。在這些計劃中,安全專家專門搜索軟件漏洞,如果發現任何漏洞,就可以得到現金獎勵。對于制造商而言,即使是付出豐厚獎金也是值得的,因為可以節省召回產品的成本并提高聲譽。
問題3、隱私保護
許多物聯網設備收集服務數據并將其發送給制造商,例如,在即將發生故障之前執行預測性維護。這樣的數據流,必須得到充分保護,因為它們可以被黑客竊取。
解決方案:必須始終使用具有強身份驗證的加密連接來建立數據連接。
問題4:安全概念需考慮客戶的使用方式
即使制造商提供的硬件和軟件都是安全的,但用戶的使用方式不夠安全也會帶來風險。用戶使用的簡單密碼使黑客能夠輕松訪問物聯網系統。
解決方案:用戶必須設置復雜密碼,以將人為風險因素降低。這些要求包括安全密碼和SSL傳輸的使用。
問題5、過時的合規政策
物聯網設備制造商的現有安全策略通常已經過時,可能無法覆蓋到傳輸中的用戶數據。此數據位于網關上,IT人員可以隨便查看。
解決方案:合規性策略必須成為產品開發的一部分,并且用戶數據只能以加密形式在網關上出現。
誠然,所有這些聽起來都是理所當然的,但不幸的是,事實并非如此。黑客很久以前就意識到了他們在物聯網解決方案中的潛力,并利用了他們能夠找到的漏洞發起攻擊。(來源物聯之家網)例如,“Mirai僵尸網絡”:這是一個由數十萬個安全性較差的攝像頭組成的網絡,而三名美國學生在2016年8月使用了該攝像頭僵尸大軍,這是當時較大的拒絕服務攻擊事件之一。
菲亞特-克萊斯勒也是“聲名遠揚”。計算機專家利用車載信息娛樂系統中的幾個漏洞,遠程入侵了一輛吉普切諾基,并迅速關閉了引擎以進行演示。這對制造商的聲譽造成了無法估量的損失,并由此召回了140萬輛汽車。
前面提到的智能冰箱也可能會成為黑客攻擊的目標。三星的一款冰箱名義上與互聯網有安全連接,但SSL證書卻實施不正確,并且允許中間人攻擊。
因此,制造商仍然需要確保物聯網解決方案的高安全性,并就標準達成一致;用戶也應該關注安全問題,并在購買時優先考慮它們,畢竟,“一環軟弱,全鏈不強”!