Iot物联网最大的安全挑战_云起网
您现在的位置是:首页 > 技术文章 >

Iot物联网最大的安全挑战

未知 2020-09-09 17:05
物联网”虽然难以界定,但已发展成为科技界增长最快的行业之一。最近的报告显示,未来五年,物联网相关设备的支出预计将达到16亿美元。此外,物联网设备的日益普及导致物联网应

Forecast end-user spending on IoT solutions worldwide from 2017 to 2025

预计2017年至2025年全球最终用户在物联网解决方案上的支出。资料来源:Statista
 
当然,制造商在很大程度上关心谁能以最快的速度生产、包装和销售新设备。在这场竞争中,他们在很大程度上忽视了与数据访问和数据管理相关的安全问题。最重要的是,许多人也忽视了与设备本身相关的安全性。
 
在下面,我们将更详细地讨论其中的一些挑战。
 
物联网面临的最大安全挑战
质量保证、测试和更新不足
在本文撰写之时,全世界大约有230亿台设备与物联网相连。到2025年,这一数字预计将增加两倍。当然,所有这些新小工具的创建并不相等。事实上,在许多情况下,构建这些设备的技术公司没有进行足够的测试,提供的更新太少,或者根本没有为它们的产品提供更新。
 
这意味着在购买时被认为是安全的设备最终可能在某一时刻变得不安全。年龄足够大的人可能还记得早期计算机系统和反病毒软件的类似问题.然而,由于物联网制造商更渴望生产出他们的竞争对手,他们将不提供更新或只发布更新,直到他们转向下一个新产品。
 
似乎这还不够麻烦,物联网制造商也容易使用不受支持的遗留Linux内核,使客户暴露于由于过时的硬件和软件而可能受到的攻击。
 
最后,解决这个问题的唯一方法是让所有物联网开发人员在将他们的设备送到市场前进行适当的测试和质量保证。即便如此,他们也需要定期发布更新,以保护他们的消费者免受黑客攻击或数据泄露。最后,只需一次大规模的违约就能彻底摧毁一家公司。
 
恶意软件和勒索软件
随着物联网设备数量的快速增长,旨在攻击它们的恶意软件和Ransomware产品的数量也在增加,这也就不足为奇了。此外,黑客在如何实现他们的恶意软件(有时是有限的或禁用的设备,同时也窃取用户的数据)方面正变得越来越创新。
 
举个例子,一个简单的IP摄像头可以用来捕捉关于你的家庭或办公室的各种敏感信息。一旦被访问,数据就可以被传送到外部的Web地址,并且需要赎金来解锁设备或归还被盗的数据。毫无疑问,这样的攻击不仅会变得更加普遍,而且会变得更有创意。
 
加密僵尸网络
事实证明,密码热潮对黑客来说太诱人了,不容忽视。虽然区块链对黑客具有很强的抵抗力,但并不缺少高智商的个体试图改变这种状况。事实上,攻击的频率越来越高,但不一定是针对区块链本身。相反,黑客的目标是运行区块链的应用程序开发。
 
随着社会工程和其他类型的操纵,骗子可以得到他们的用户名、密码和其他私人信息。这类技术很可能也将用于攻击基于块链的应用程序。事实上,Monero是一种开源的加密货币,目前由物联网设备开采,而且它远远不是唯一的一种。
 
我们已经看到黑客为了挖掘密码而对IP和摄像机进行重新定位。我们很可能很快就会看到重大的区块链漏洞、物联网矿工、大规模的数据篡改,这将给本已不稳定的密码市场带来重大风险。为了解决这一问题,物联网应用和其他与区块链相关的技术需要不断的监管和监控。
 
diagram of what hackers can steal
 对隐私和数据安全的关注
我们的互联网驱动的世界创造了许多新的机会,但这些机会是在隐私和数据安全方面的重大损失。与以前不同的是,有价值的数据现在正在存储、处理和传输,使用的是大量的物联网设备。现在,我们的家庭或办公室的几乎所有方面都有一个“智能”解决方案,从智能电视和照明系统到打印机、恒温器和暖通空调系统。不幸的是,许多用户数据被多家公司共享或出售,这使得我们的隐私权受到威胁,同时也引发了重大的公众信任问题。
 
为了有解决这些问题的希望,我们需要制定一份隐私规则清单和专门的标准,在存储敏感数据之前对其进行编辑。此外,任何可用于识别目的的信息都需要匿名化,而不需要的数据则需要更安全地处理。
 
在存储数据方面,许多公司将很难遵守法律法规,尤其是在它们规模较小或预算有限的情况下。不过,除非这些公司因为重大数据泄露而想要冒险毁掉自己的品牌,否则它们将不得不达成妥协。
 

参考
https://dzone.com/articles/top-security-challenges-in-the-internet-of-things
(吃猫的鱼)