行业动态

第四次工业革命:物联网安全至关重要

来源:聚铭网络    发布时间:2019-06-13    浏览次数:
 

信息来源:中国信息产业网

物联网将会给世界带来革命性的变化,目前已经给人们的日常生活带来了深远的影响。但物联网究竟意味着什么?为何物联网的安全性如此重要?

简单来说,广义的物联网就是能够连接至互联网的任何事物,但“物联网”一词越来越多地被用于定义能通过传感器及网络互相连接并实现一定功能的技术。

物联网的应用实例数不胜数,各行各业也在寻找新的方式,搭建更加互联互通的世界。最近一则报告指出,2019年物联网物件数量将达到124亿,到2021年将达到250亿。

物联网的应用场景多种多样,很多是日常的场景,如能够控制开关灯的传感器;另一些则是智能手表或是无人驾驶汽车、健康检测器以及所谓的“智能冰箱”——有了智能冰箱,无人机完成货物运输、消费者无须到场的购物场景就能成为现实。

上述技术突破能够提高生产效率,提升用户体验,甚至能拯救生命。然而,随着能够收集用户数据的互联互通设备的不断推出,风险也随之而来。

物联网带来的三项安全威胁

首先,物联网设备的增加,意味着用户的数据也以全新的方式被整合在一起。

尽管能够在一定程度上提升用户的体验,但公司一旦掌握了这些数据(包括试图窃取用户数据的不法用户),就能够通过看似无害的设备了解大量的用户行为方式。

例如,无人驾驶汽车行驶的路线、冰箱里的物品、智能手表中的数据——这些信息能够显示出个人生活的大部分细节。

物联网能够用作商业用途,或是提升个人生活质量,但同样也能被利用,操控别人的行为。

其次,除了被黑客利用获取个人数据和生活习惯,物联网设备还会被用来破坏互联网的架构。

2016年,有人建立了僵尸网络,利用大量物联网设备接入互联网进行扫描,测试用户名和密码是否为初始设置。随后,物联网设备会被名为“Mirai”的恶意软件感染,成为DDoS攻击的工具,导致大量互联网站点无法接入,包括推特、CNN和Netflix。

最后,当我们开始构想“智慧都市”,整个城市的数字生态系统都是互联互通的时候,物联网设备会带来更大的风险。在这种情况下,风险就不再与个人隐私有关,而是与潜在的人身威胁有关。例如,我们已经有过无人驾驶汽车被影响(无论是否是恶意攻击)的先例。当现实世界和网络世界越发交融,风险自然就会上升。

制定全球标准

为了能够在未来完全释放物联网设备的潜力,政府和设备制造商已经开始合作,开发新的技术构架,提高互联设备的安全性,与此同时避免影响消费者的使用体验、提高成本或是增加不必要的步骤。

目前,许多倡议正在进行当中,保障消费者物联网设备的安全、激励设备生产者确保设备的安全性已经被纳入设计考量之中。最近,欧洲技术标准协会(ETSI)在去年于英国实行的物联网安全行为规范的基础上,制定了一系列与消费者物联网设备安全性相关的原则。

ETSI具体规定了采购物联网设备三项主要标准,有助于让设备免受大规模攻击。

1. 确保设备没有预先设置需要消费者更改的密码。此举将能够预防Mirai攻击,消费者也无须自行更改密码。

2. 生产物联网设备、提供物联网服务的公司应当为消费者提供联系的渠道,这样公司就能够快速对各事项做出反应,并解决问题。

3. 物联网设备的软件更新、新版本发布应当及时、易于操作,这样就能够确保软件漏洞立即得到修复,使设备免遭攻击。

加利福尼亚州是美国首个通过了网络安全法案的州,法案中明确规定了设备制造商必须遵从的规定,确保设备的安全性。

 
 

上一篇:2019年06月12日 聚铭安全速递

下一篇:微软 NTLM 协议曝出重大漏洞 现有缓解措施很难彻底修复