物联网,一个涵盖几乎所有连接到网络或互相连接产品的时髦词。它已经成为一个宽泛术语,用于描述任何需要连接到办公室网络、家庭或汽车以提供其全部功能的设备或产品。
大多数物联网设备会在用户没有意识的情况下收集数据并与制造商共享。在某些情况下,产品功能取决于它们与网络的连接性,甚至在很大程度上产品是由制造商来控制的。总之,物联网是一个概念,它使我们生活中的各种组件能够与外部和内部应用程序相互连接。
物联网安全为何成为问题?
随着世界向连网性方向发展,科技生态系统中的公司似乎也在向市场推出电子和电气设备,并增加了连网功能。然而,在这场竞赛中,那些可能对网络设备没有经验的公司必然会忽略软件和硬件的安全设计。
为什么会这样?主要因为制造商大多是以最低的成本推出最酷和最新功能。
例如,对于仅需要有限容量或能力的设备来说,具有过时设计的廉价芯片是最有吸引力的构建件,软件测试的目的只是简单地确认其功能和易于设置,而且主要也是使用默认选择和密码。这意味着对某些制造商来说,网络安全与网络威胁的重要性充其量只是事后想法。
考虑到这些,不免让人害怕。大多数新产品中使用的硬件芯片组都是旧式的,存在多个已知漏洞,而且集成到所述设备中的软件很少接受过任何形式的深入安全测试。这相当于在不久的将来,全球范围内可能会有数千万甚至数亿台设备被安装到商业和家庭中,以备劫持。
物联网无处不在:消费者和企业
- 家庭中—在2018年,智能家居几乎是家喻户晓,有网络连接的恒温器、门锁、电灯、电视,甚至冰箱。人们现在能够控制家庭功能和服务,而无需在现场,例如,智能冰箱现在可以自动监控牛奶余量,并自动重新订购。
- 个人—智能手表、健身设备和可穿戴设备提供生物测量,如出汗水平和心率,以及复杂的测量,如血液中的氧气,都是与人接触的物联网设备实例。在医疗保健领域,植入设备经常通过健康状况报告与医生沟通,并且在某些情况下,根据医务人员的指示采取行动。不幸的是,这些数据可能会返回到一个可被黑客破解的中央数据库。
- 车辆—考虑运输系统及其与GPS结合使用的传感器,并通过诊断系统和车载导航系统,汽车也变得越来越智能。
另一方面,企业也开始意识到物联网设备在成本效益、效率改进和新功能方面的重要性。 例如:
- RFID标签,使零售商能够监控库存;
- 有连接传感器的农场管理作物和牛,包括优化食品,农药和肥料分配;
- 可全天候运行的无人驾驶卡车;
- 基础设施系统,如输送系统、发电、运输系统、供水系统等,物联网连接有助于提高控制和数据的准确性。
到目前为止,您应该意识到物联网技术已经激活了数据的创建和共享,致使单个设备容易受到恶意攻击、破坏和滥用。这种意识是探索物联网安全途径的必要条件——逻辑、代码和脆弱性评估,以便在开发阶段进行动态测试。
物联网中的漏洞
Gartner预计,到2020年连网设备的数量将增加到250亿台。尽管这是改善人们生活的积极方向,但与设备数量增加相关的安全风险系数也值得警惕;同样需要关注隐私,因为大多数利益相关者都没有意识到这个问题。
最近,物联网设备因几个漏洞和糟糕的安全控制而受到了严格审查。以下是一些常见问题:
- 在大多数情况下,物联网用户倾向于在没有足够技术知识或信息的情况下允许数据的收集和存储。想一想——这些丢失或与第三方共享的数据可以描绘我们个人生活的详细内容,这些都是我们不太可能与陌生人随意分享的,可是在数字层面?嗯,很容易发生。
- 现在由计算机控制的汽车设备有可能被那些有能力进入机载网络以获取个人利益、恶作剧或劫持。
- 诸如冰箱、厨房用具、电视机和摄像头之类的连网设备可以用来监视人们在自己家里的安全。这是宝贵的个人数据,当与其他数据库或第三方组织共享时,很容易被滥用。
物联网并不坏,它正在成为我们日常生活中不可或缺的一部分。最起码,对这些设备进行彻底测试并确定物联网安全的最低要求是至关重要的。