行業(yè)動態(tài)

第四次工業(yè)革命:物聯(lián)網(wǎng)安全至關(guān)重要
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-06-13    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

物聯(lián)網(wǎng)將會給世界帶來革命性的變化,目前已經(jīng)給人們的日常生活帶來了深遠的影響。但物聯(lián)網(wǎng)究竟意味著什么?為何物聯(lián)網(wǎng)的安全性如此重要?

簡單來說,廣義的物聯(lián)網(wǎng)就是能夠連接至互聯(lián)網(wǎng)的任何事物,但“物聯(lián)網(wǎng)”一詞越來越多地被用于定義能通過傳感器及網(wǎng)絡(luò)互相連接并實現(xiàn)一定功能的技術(shù)。

物聯(lián)網(wǎng)的應(yīng)用實例數(shù)不勝數(shù),各行各業(yè)也在尋找新的方式,搭建更加互聯(lián)互通的世界。最近一則報告指出,2019年物聯(lián)網(wǎng)物件數(shù)量將達到124億,到2021年將達到250億。

物聯(lián)網(wǎng)的應(yīng)用場景多種多樣,很多是日常的場景,如能夠控制開關(guān)燈的傳感器;另一些則是智能手表或是無人駕駛汽車、健康檢測器以及所謂的“智能冰箱”——有了智能冰箱,無人機完成貨物運輸、消費者無須到場的購物場景就能成為現(xiàn)實。

上述技術(shù)突破能夠提高生產(chǎn)效率,提升用戶體驗,甚至能拯救生命。然而,隨著能夠收集用戶數(shù)據(jù)的互聯(lián)互通設(shè)備的不斷推出,風險也隨之而來。

物聯(lián)網(wǎng)帶來的三項安全威脅

首先,物聯(lián)網(wǎng)設(shè)備的增加,意味著用戶的數(shù)據(jù)也以全新的方式被整合在一起。

盡管能夠在一定程度上提升用戶的體驗,但公司一旦掌握了這些數(shù)據(jù)(包括試圖竊取用戶數(shù)據(jù)的不法用戶),就能夠通過看似無害的設(shè)備了解大量的用戶行為方式。

例如,無人駕駛汽車行駛的路線、冰箱里的物品、智能手表中的數(shù)據(jù)——這些信息能夠顯示出個人生活的大部分細節(jié)。

物聯(lián)網(wǎng)能夠用作商業(yè)用途,或是提升個人生活質(zhì)量,但同樣也能被利用,操控別人的行為。

其次,除了被黑客利用獲取個人數(shù)據(jù)和生活習慣,物聯(lián)網(wǎng)設(shè)備還會被用來破壞互聯(lián)網(wǎng)的架構(gòu)。

2016年,有人建立了僵尸網(wǎng)絡(luò),利用大量物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)進行掃描,測試用戶名和密碼是否為初始設(shè)置。隨后,物聯(lián)網(wǎng)設(shè)備會被名為“Mirai”的惡意軟件感染,成為DDoS攻擊的工具,導致大量互聯(lián)網(wǎng)站點無法接入,包括推特、CNN和Netflix。

最后,當我們開始構(gòu)想“智慧都市”,整個城市的數(shù)字生態(tài)系統(tǒng)都是互聯(lián)互通的時候,物聯(lián)網(wǎng)設(shè)備會帶來更大的風險。在這種情況下,風險就不再與個人隱私有關(guān),而是與潛在的人身威脅有關(guān)。例如,我們已經(jīng)有過無人駕駛汽車被影響(無論是否是惡意攻擊)的先例。當現(xiàn)實世界和網(wǎng)絡(luò)世界越發(fā)交融,風險自然就會上升。

制定全球標準

為了能夠在未來完全釋放物聯(lián)網(wǎng)設(shè)備的潛力,政府和設(shè)備制造商已經(jīng)開始合作,開發(fā)新的技術(shù)構(gòu)架,提高互聯(lián)設(shè)備的安全性,與此同時避免影響消費者的使用體驗、提高成本或是增加不必要的步驟。

目前,許多倡議正在進行當中,保障消費者物聯(lián)網(wǎng)設(shè)備的安全、激勵設(shè)備生產(chǎn)者確保設(shè)備的安全性已經(jīng)被納入設(shè)計考量之中。最近,歐洲技術(shù)標準協(xié)會(ETSI)在去年于英國實行的物聯(lián)網(wǎng)安全行為規(guī)范的基礎(chǔ)上,制定了一系列與消費者物聯(lián)網(wǎng)設(shè)備安全性相關(guān)的原則。

ETSI具體規(guī)定了采購物聯(lián)網(wǎng)設(shè)備三項主要標準,有助于讓設(shè)備免受大規(guī)模攻擊。

1. 確保設(shè)備沒有預先設(shè)置需要消費者更改的密碼。此舉將能夠預防Mirai攻擊,消費者也無須自行更改密碼。

2. 生產(chǎn)物聯(lián)網(wǎng)設(shè)備、提供物聯(lián)網(wǎng)服務(wù)的公司應(yīng)當為消費者提供聯(lián)系的渠道,這樣公司就能夠快速對各事項做出反應(yīng),并解決問題。

3. 物聯(lián)網(wǎng)設(shè)備的軟件更新、新版本發(fā)布應(yīng)當及時、易于操作,這樣就能夠確保軟件漏洞立即得到修復,使設(shè)備免遭攻擊。

加利福尼亞州是美國首個通過了網(wǎng)絡(luò)安全法案的州,法案中明確規(guī)定了設(shè)備制造商必須遵從的規(guī)定,確保設(shè)備的安全性。

 
 

上一篇:2019年06月12日 聚銘安全速遞

下一篇:微軟 NTLM 協(xié)議曝出重大漏洞 現(xiàn)有緩解措施很難徹底修復