物聯(lián)網(wǎng)(IoT)未來(lái)的9大主要物聯(lián)網(wǎng)(IoT)是數(shù)字化轉(zhuǎn)型時(shí)代最熱門(mén)的技術(shù)之一��,它將一切都連接到Internet。它是智能家居����、自動(dòng)駕駛汽車(chē)�����、智能電表和智能城市背后的核心技術(shù)�����。但是,物聯(lián)網(wǎng)(IoT)的未來(lái)存在九個(gè)主要的安全挑戰(zhàn)�����。
物聯(lián)網(wǎng)(IoT)未來(lái)的9大主要物聯(lián)網(wǎng)(IoT)是數(shù)字化轉(zhuǎn)型時(shí)代最熱門(mén)的技術(shù)之一����,它將一切都連接到Internet。它是智能家居�、自動(dòng)駕駛汽車(chē)、智能電表和智能城市背后的核心技術(shù)���。但是���,物聯(lián)網(wǎng)(IoT)的未來(lái)存在九個(gè)主要的安全挑戰(zhàn)。
在過(guò)去的幾年中����,物聯(lián)網(wǎng)設(shè)備的數(shù)量正在迅速增加。根據(jù)分析公司Gartner的數(shù)據(jù)����,到2020年��,全球連接的設(shè)備將超過(guò)260億�����,而2016年僅為60億�。
物聯(lián)網(wǎng)設(shè)備在設(shè)備之間帶來(lái)有效的通信��,自動(dòng)化����,節(jié)省時(shí)間和成本并具有眾多好處的同時(shí),用戶(hù)仍需注意一件事-安全性�。有一些特定的事件使物聯(lián)網(wǎng)設(shè)備難以信任。
幾臺(tái)智能電視和自動(dòng)取款機(jī)被黑客入侵����,這不僅對(duì)消費(fèi)者而且對(duì)企業(yè)的信任都產(chǎn)生了負(fù)面影響���。話(huà)雖如此�,讓我們深入探討物聯(lián)網(wǎng)(IoT)未來(lái)最關(guān)鍵的安全挑戰(zhàn)�����。
1.過(guò)時(shí)的硬件和軟件。
由于物聯(lián)網(wǎng)設(shè)備的使用越來(lái)越多�����,因此這些設(shè)備的制造商將重點(diǎn)放在構(gòu)建新設(shè)備上�,而沒(méi)有對(duì)安全性給予足夠的重視。
這些設(shè)備中的大多數(shù)沒(méi)有獲得足夠的更新���,而其中一些則從未獲得任何更新���。這意味著這些產(chǎn)品在購(gòu)買(mǎi)時(shí)是安全的,但是當(dāng)黑客發(fā)現(xiàn)一些錯(cuò)誤或安全問(wèn)題時(shí)�,很容易受到攻擊。
如果無(wú)法通過(guò)發(fā)布定期的硬件和軟件更新來(lái)解決這些問(wèn)題����,則設(shè)備仍然容易受到攻擊。對(duì)于連接到Internet的每件事���,定期更新都是必須的��。沒(méi)有更新不僅會(huì)導(dǎo)致客戶(hù)����,而且還會(huì)破壞制造它們的公司的數(shù)據(jù)。
2.使用弱證書(shū)和默認(rèn)證書(shū)��。
許多物聯(lián)網(wǎng)公司正在出售設(shè)備���,并為消費(fèi)者提供默認(rèn)憑據(jù)�����,例如管理員用戶(hù)名�����。黑客只需要用戶(hù)名和密碼即可攻擊設(shè)備���。當(dāng)他們知道用戶(hù)名時(shí),他們會(huì)進(jìn)行暴力攻擊來(lái)感染設(shè)備��。
Mirai僵尸網(wǎng)絡(luò)攻擊就是一個(gè)例子����,因?yàn)樵O(shè)備使用的是默認(rèn)憑據(jù)。消費(fèi)者在獲得設(shè)備后應(yīng)立即更改默認(rèn)憑據(jù)���,但大多數(shù)制造商在說(shuō)明指南中均未提及任何更改�����。如果不按照說(shuō)明進(jìn)行更新�,則所有設(shè)備都容易受到攻擊�。
3.惡意軟件和勒索軟件。
物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)的迅速增長(zhǎng)將使網(wǎng)絡(luò)攻擊的變化無(wú)法預(yù)測(cè)���。如今�,網(wǎng)絡(luò)犯罪分子已經(jīng)變得先進(jìn)了�,它們使消費(fèi)者無(wú)法使用自己的設(shè)備。
例如����,具有IoT功能的攝像頭可捕獲家庭或辦公室的機(jī)密信息,并且系統(tǒng)被黑客入侵��。攻擊者將對(duì)網(wǎng)絡(luò)攝像頭系統(tǒng)進(jìn)行加密����,并且不允許消費(fèi)者訪(fǎng)問(wèn)任何信息。由于該系統(tǒng)包含個(gè)人數(shù)據(jù)�,因此他們可以要求消費(fèi)者支付巨額費(fèi)用來(lái)恢復(fù)其數(shù)據(jù)�。發(fā)生這種情況時(shí)��,它被稱(chēng)為勒索軟件��。
4.預(yù)測(cè)和預(yù)防攻擊���。
網(wǎng)絡(luò)犯罪分子正在積極尋找針對(duì)安全威脅的新技術(shù)�����。在這種情況下�,不僅需要發(fā)現(xiàn)漏洞并在漏洞發(fā)生時(shí)加以修復(fù)���,還需要學(xué)習(xí)預(yù)測(cè)和預(yù)防新威脅����。
安全性挑戰(zhàn)似乎是連接設(shè)備安全性的長(zhǎng)期挑戰(zhàn)?�,F(xiàn)代云服務(wù)利用威脅情報(bào)來(lái)預(yù)測(cè)安全問(wèn)題�。其他此類(lèi)技術(shù)包括基于AI的監(jiān)視和分析工具。但是���,將這些技術(shù)應(yīng)用于物聯(lián)網(wǎng)很復(fù)雜����,因?yàn)檫B接的設(shè)備需要立即處理數(shù)據(jù)����。
5.很難找到設(shè)備是否受到影響。
盡管實(shí)際上不可能保證100%的安全性不受安全威脅和破壞�����,但I(xiàn)oT設(shè)備的問(wèn)題是大多數(shù)用戶(hù)不知道他們的設(shè)備是否被黑客入侵��。
當(dāng)物聯(lián)網(wǎng)設(shè)備規(guī)模很大時(shí)����,即使對(duì)于服務(wù)提供商而言,也很難監(jiān)視所有這些設(shè)備����。這是因?yàn)镮oT設(shè)備需要用于通信的應(yīng)用程序,服務(wù)和協(xié)議�����。由于設(shè)備的數(shù)量顯著增加����,因此要管理的事物的數(shù)量甚至更多���。
因此,許多設(shè)備在用戶(hù)不知道自己被黑客入侵的情況下仍繼續(xù)運(yùn)行��。
6.數(shù)據(jù)保護(hù)和安全挑戰(zhàn)����。
在這個(gè)互連的世界中,保護(hù)數(shù)據(jù)變得非常困難����,因?yàn)樗梢栽趲酌腌娭畠?nèi)在多個(gè)設(shè)備之間傳輸數(shù)據(jù)。一會(huì)兒����,它存儲(chǔ)在移動(dòng)設(shè)備中,下一分鐘它存儲(chǔ)在網(wǎng)絡(luò)上���,然后是云����。
所有這些數(shù)據(jù)都是通過(guò)Internet傳輸或傳輸?shù)模@可能導(dǎo)致數(shù)據(jù)泄漏����。并非所有通過(guò)其發(fā)送或接收數(shù)據(jù)的設(shè)備都是安全的。一旦數(shù)據(jù)泄露����,黑客便可以將其出售給其他侵犯數(shù)據(jù)隱私和安全權(quán)的公司��。
此外���,即使數(shù)據(jù)沒(méi)有從用戶(hù)端泄漏出去�,服務(wù)提供商也可能不符合法規(guī)和法律����。這也可能導(dǎo)致安全事件。
7.使用自主系統(tǒng)進(jìn)行數(shù)據(jù)管理�����。
從數(shù)據(jù)收集和網(wǎng)絡(luò)的角度來(lái)看���,從連接的設(shè)備生成的數(shù)據(jù)量將太大而無(wú)法處理�����。
毫無(wú)疑問(wèn)�����,它將需要使用AI工具和自動(dòng)化����。物聯(lián)網(wǎng)管理員和網(wǎng)絡(luò)專(zhuān)家將必須設(shè)置新規(guī)則,以便可以輕松檢測(cè)流量模式��。
但是��,使用此類(lèi)工具會(huì)有一定的風(fēng)險(xiǎn)�����,因?yàn)榧词乖谂渲眠^(guò)程中出現(xiàn)最輕微的錯(cuò)誤也可能導(dǎo)致中斷����。這對(duì)于醫(yī)療保健,金融服務(wù)���,電力和運(yùn)輸行業(yè)的大型企業(yè)而言至關(guān)重要�。
8.家庭安全。
如今�,越來(lái)越多的家庭和辦公室通過(guò)物聯(lián)網(wǎng)連接變得越來(lái)越聰明。大型建筑商和開(kāi)發(fā)商正在使用IoT設(shè)備為公寓和整個(gè)建筑供電��。盡管家庭自動(dòng)化是一件好事���,但并不是每個(gè)人都知道應(yīng)注意的IoT安全最佳實(shí)踐����。
即使IP地址被暴露���,這也可能導(dǎo)致暴露居民地址和消費(fèi)者的其他聯(lián)系方式。攻擊者或感興趣的團(tuán)體可以將這些信息用于邪惡目的�����。這使智能家居面臨潛在風(fēng)險(xiǎn)���。
9.自動(dòng)駕駛汽車(chē)的安全性����。
就像房屋一樣����,自動(dòng)駕駛車(chē)輛或使用物聯(lián)網(wǎng)服務(wù)的車(chē)輛也面臨風(fēng)險(xiǎn)�。熟練的黑客可以從遠(yuǎn)程位置劫持智能車(chē)輛��。一旦他們進(jìn)入��,他們就可以控制汽車(chē)����,這對(duì)乘客來(lái)說(shuō)是非常危險(xiǎn)的。
總結(jié)
毫無(wú)疑問(wèn)�,物聯(lián)網(wǎng)是一項(xiàng)應(yīng)被稱(chēng)為福音的技術(shù)。但是���,由于它將所有事物都連接到Internet���,因此事物變得容易受到某種安全威脅。大公司和網(wǎng)絡(luò)安全研究人員正在竭盡全力為消費(fèi)者打造完美的產(chǎn)品���,但仍有許多工作要做�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意����。如您是字體廠(chǎng)商、圖片文字廠(chǎng)商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)