无需成为专家就能认识到消费者和企业市场对物联网需求的不断增加。在过去几年中参观过消费电子展(CES)的任何人都可以证实,此次展会的重点几乎已经完全转移到了智能和连网设备上。
随着5G作为主要通信标准的稳步采用,市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备,现在的一切都被设计成智能和互联。
然而,物联网的广泛采用也引发了许多关于设备制造商和集成商如何保护私人和商业数据安全的问题和担忧。
任何连网设备都是一个潜在的网关,可以直接连接到后端或者有价值的资产。想象这样一个场景:安全摄像头在无人知晓的情况下被远程控制;重要生产区域的智能锁被黑客攻击;总裁办公桌上的智能扬声器向竞争对手发送音频流;公司管理团队使用的连网扫描仪向竞争对手发送文件,等等。
此类信息的泄露可能危及企业生存,在某些情况下,还会对人们的健康和生命构成真正威胁。在这种情况下,物联网安全是制造商和软件供应商为物联网开发云平台和移动应用的首要任务。根据专家报告,在过去的六个月里,对物联网设备的攻击次数增加了两倍,几乎达到30亿次大关——您不能忽视这个数字。
关于物联网安全攻击,您需要了解什么
物联网技术的广泛普及使智能设备成为黑客攻击的新目标,而且往往也是最容易的。并非所有设备都是在“设计安全”的理念下创建的,其中很多设备都存在严重的安全漏洞,这使每个已连网设备都成为潜在的入口点。
更为不幸的是,物联网和工业物联网市场的增长速度非常快,不利于连网设备的安全。多年来,安全一直是标准、指南和协议的核心,然而,设备制造商有时可能会偷工减料而忽略某些安全要求,以便尽早交付产品并获得成功。
同时,安全标准并不总是与快速发展的物联网市场保持同步。更重要的是,用户倾向于忽略基本的安全原则,让他们的设备处于默认设置状态,并暴露给入侵者。所有这些因素都极大地影响了当今市场上现有物联网设备的安全性。
物联网系统可能会遭受到的不同级别攻击:
- 硬件。物联网设备通常包含多个多硬件组件。其中任何一种安全缺陷(内存、网络控制器、物理接口等)都可能导致设备无法运行或性能严重损害。
- 通信。物联网设备使用的无线和有线连接可以被黑客拦截和入侵。其他典型场景包括分布式拒绝服务(DDoS)攻击和欺诈。
- 软件。可以说,这是任何物联网系统中最薄弱的环节:黑客可以使用常规方法对后端、数据库和应用程序进行攻击,并将其用于数据和身份盗用、破坏以及对设备的远程控制。
令人惊讶的是,甚至连智能咖啡机之类的设备也可能会遭到攻击,并被用来窃取用户的机密信息。而这就是为什么那些通过设计将安全放在首位,并全程注重安全性的制造商更有可能取得成功的原因所在。
物联网系统可能会遭受到的一些最典型攻击:
- 分布式拒绝服务
- 远程访问和窃听
- 勒索软件感染
- 僵尸网络
- 身份盗窃
- 中间人攻击
- 高级持续威胁(智能恶意软件,放置在物联网设备中,长时间不被发现,并偶尔激活以拦截或损坏数据。)
这些只是物联网网络和设备潜在威胁的几个例子。随着市场的多样化,网络犯罪分子会通过更多方法来绕过安全机制,并获取用户的机密信息。
物联网安全为何如此重要?
物联网与传统软件系统的主要区别在于,物联网既属于物理世界,也属于虚拟世界。物联网从众多物理传感器、摄像头和麦克风中获取数据,然后在后端处理大量数据,并经常在物理世界中执行各种操作,例如开门、调整温度设置、开关灯、激活其他系统等。因此,被攻击的物联网系统造成的破坏可能要比遭到攻击的传统系统更为严重,并对智能家居所有者和公司构成更大威胁。
在工业环境中,物联网解决方案的这种物理—虚拟双重属性变得尤为重要,因为在工业环境中,对庞大物联网网络中单个组件的潜在失控可能会造成毁灭性影响。物联网系统仍然基于集中式体系架构,进而可以让黑客通过入侵的设备来访问其他子系统和组件。(来自物联之家网)此外,物联网设备相互通信的能力也增加了潜在的“攻击面”,即增加了恶意程序或入侵者的活动范围。
最后,我们不应该忘记,物联网的大规模采用通常与商业5G网络可用性的增长有关。5G使得使用低功耗、高度自主的设备以极高速度连接到网络成为可能,这显然是一件好事,但另一方面,5G也使得窃取大量数据变得更加容易。
2020年显著的物联网安全趋势
2020年将是物联网安全稳步发展的一年。随着市场的不断扩大,公司将加大安全方面的实施力度:从通过设计使安全成为一项基本的工程实践,到在所有其他级别实施安全功能,最重要的是,传授最终用户保护其家庭和企业免遭窥探和数据泄露的有效方法。
1. 安全的5G部署
我们将看到越来越多的运营商部署5G网络,并承诺实施大规模物联网项目。业界对大规模机器类型通信(mMTC)非常兴奋,这种通信最终将使设备能够在最少或零人为干预的情况下进行通信和数据交换。
这些网络在设计上将具有内在的安全性,但最大的问题是设备是否已经为这种新的通信模式做好了准备。
2. 通过设计实现安全
设计安全性是物联网安全的最基本方法,一旦被普遍采用,它有可能成为游戏规则的改变者。如果硬件和软件工程师大幅提高从硬件和固件到通信协议和应用程序等各个级别的安全性,这将导致成功的网络攻击数量急剧下降。
预计2020年,制造商将优先考虑安全性并发布本质上安全的设备,这些设备不会再像以前那样容易受到攻击。
3. 提高对安全威胁的认识
最终用户数据的安全责任并不能只由设备制造商来承担。消费者应充分了解其智能家居组件的脆弱性,并开始适当对待其安装和配置,这一点极为重要。
在B2B市场上,公司将加大对综合物联网网络保护计划的投资,并对使用物联网设备的软件解决方案进行深入的安全审计。同时,地方政府和通信当局将越来越积极地促进和执行更加严格的物联网保护法规。
4. 使用人工智能进行更智能的保护
随着物联网设备的功能越来越强大,开发人员将能够使代码执行更接近于用户,更接近于“边缘”,因此称为“边缘计算”。(来自iothome)在设备上运行代码可使制造商能够实现不依赖云端或任何外部应用程序的关键功能。
由快速处理器支持的边缘计算还可以利用人工智能来快速检测安全威胁和网络攻击。借助板载人工智能,该设备可以检测到流量中的微小异常,并随着时间推移提高检测准确度。
5. 生物识别和零登录认证
密码仍然是物联网安全中最薄弱的环节,因为很少有用户真正费心创建强密码并定期更改它们。许多用户甚至将其设备的密码保留为默认值,从而使它们很容易成为入侵者的攻击目标。
2020年有望成为传统认证方式逐渐被各类生物认证取代的一年。另一种将越来越受到关注的方式是零登录认证,它使用移动设备作为用户设备、应用和服务的数字密钥。