在这个技术变革的时代,物联网(IoT)是最流行的技术之一。随着设备和技术变得更加智能和互联,它们面临的危险和漏洞也随之增加。在过去的十年里,物联网已经广泛应用于各个行业,许多公司利用物联网来进行更智能的运营。
据Business Insider称,到2027年,物联网设备的数量预计将达到410亿台。智能建筑设备、机器学习和5G等新兴工具和技术可显著提高效率,并在家庭和企业中实现更多控制。
物联网致力于将您所见的一切与互联网连接起来,其中包括从新应用到由物联网开发人员创造的各种智能设备。2017年全球物联网(IoT)行业销售额首次突破1000亿美元,预计到2025年,这一数字可能会上升至约1.6万亿美元。
但是物联网的安全问题呢?任何专业的物联网应用开发公司都将其视为最困难的问题。事实上,它是目前探索最少的网络安全领域,因此,技术尚未成熟。所有这些导致了一系列物联网安全挑战。
物联网的安全挑战
1、不一致的安全标准
说到安全标准,物联网有点混乱无章。公司和利基市场没有统一的标准,这意味着所有公司都需要建立自己的协议和指导方针。
缺乏标准化使得保护物联网设备变得更加困难,同时也使得在不增加风险的情况下允许机器间通信(M2M)变得更加困难。
2、低处理能力
大多数物联网设备只有较少的处理能力。这降低了成本并延长了电池寿命,但它使空中下载(OTA)更新变得困难,并禁止设备使用防火墙、病毒扫描程序和端到端加密等网络安全工具。因此,它们更容易受到黑客攻击。
3、传统资产
如果开发应用程序时没有考虑到云连接,那么它很可能容易受到当代网络攻击。例如,这些较旧的资产可能不支持更新的加密标准。因此,在不进行重大更改的情况下,让过时的应用程序能够上网是很危险的。这些历史资产是经过多年(也许几十年)堆砌而成的,即使是很小的安全升级也是一个巨大的挑战。
4、用户意识不足
多年来,互联网用户已经学会了如何保护他们的电脑和手机。人们更加意识到病毒扫描的重要性,他们也意识到不应该阅读垃圾邮件。然而,由于物联网是一项新技术,很多人对其概念和功能并不熟悉。因此,制造商和消费者可能会给物联网设备带来重大安全风险。黑客以人和设备为目标。一些用户在设备使用方面知识有限,结果,人们在不知道后果的情况下开展活动。
5、僵尸网络攻击
僵尸网络可用于自动执行大规模攻击,例如非法访问、服务器崩溃、数据盗窃和DDoS(分布式拒绝服务)攻击。
僵尸网络通常旨在以低成本和极短时间内发起攻击。为了有效地实施攻击,黑客可以远程访问设备并感染数以千计的工作站,而安全系统可能会发现很难区分真实通信和恶意通信。
6、缺乏加密
常规传输中缺乏加密机制是物联网最大的安全问题之一。许多物联网设备不加密它们传输的数据,这意味着如果有人侵入网络,他们可以捕获发送到设备的密码和其他敏感信息。
7、缺少固件更新
另一个主要的物联网安全问题是:设备是否存在导致漏洞的错误。无论它们来自您自己还是第三方生成的代码,制造商都需要能够升级他们的固件,以避免这些危险情况出现。理想情况下,这应该能够远程进行,但这并不总是可行的。如果网络的数据传输速度过低或其消息传递能力有限,您可能需要与设备进行物理接触以发布更新。
总结
考虑到物联网安全的重要性,在物联网设备和通信网络上部署安全机制至关重要。此外,还建议在首次使用设备时不使用默认密码,并了解设备的安全要求,以保护设备免受安全威胁。
禁用未使用的功能可能会降低安全漏洞的可能性。此外,研究物联网设备和网络中使用的各种安全协议也同样重要。
(编译iothome)
