歡迎來(lái)到物聯(lián)網(wǎng)(IoT)世界�,在這里�,大量設(shè)備連接到互聯(lián)網(wǎng)�,并產(chǎn)生了大量數(shù)據(jù)。分析和使用這些數(shù)據(jù)將對(duì)我們的生活產(chǎn)生真正積極影響�����。但是�����,在我們宣稱擁有大量缺乏統(tǒng)一平臺(tái)的設(shè)備�����,以及嚴(yán)重的安全標(biāo)準(zhǔn)問題威脅到物聯(lián)網(wǎng)的進(jìn)展之前���,我們還有許多困難需要克服�����。
物聯(lián)網(wǎng)的概念為物聯(lián)網(wǎng)設(shè)備��、平臺(tái)和操作系統(tǒng)��、通信�����,甚至它們所連接的系統(tǒng)帶來(lái)了一系列新的安全風(fēng)險(xiǎn)和挑戰(zhàn)��。將需要新的安全技術(shù)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備和平臺(tái)免受信息攻擊和物理篡改��,并解決新的挑戰(zhàn)�����,例如拒絕睡眠的電池能耗攻擊和拒絕服務(wù)攻擊(#DoS
)�����。但是����,很多設(shè)備使用簡(jiǎn)單的處理器和操作系統(tǒng),無(wú)法支持復(fù)雜的安全方法�。
Gartner機(jī)構(gòu)瓊斯說(shuō);“隨著黑客找到攻擊物聯(lián)網(wǎng)設(shè)備和協(xié)議的新方法,新的威脅將會(huì)在2021年出現(xiàn)��,因此舊設(shè)備可能需要更新固件和軟件來(lái)適應(yīng)其生命周期�����?��!?/p>
2016年10月21日星期五�����,地圖顯示受網(wǎng)絡(luò)中斷影響的區(qū)域
Image Source: Downdetector
2016年10月21日��,美國(guó)Twitter����、NetFlix����、紐約時(shí)報(bào)和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊。據(jù)該攻擊的主要受害者#Dyn公司稱��,這是一次涉及數(shù)百萬(wàn)互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊��,攻擊流量來(lái)源之一是被Mirai僵尸網(wǎng)絡(luò)感染的連網(wǎng)設(shè)備�����。此次攻擊發(fā)生在網(wǎng)絡(luò)安全擔(dān)憂加劇和互聯(lián)網(wǎng)安全違規(guī)事件不斷增加的背景下,初步跡象表明�,無(wú)數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持,用于攻擊服務(wù)器���,這些設(shè)備諸如閉路攝像頭和智能家居等��。
Mirai在網(wǎng)上搜索受默認(rèn)用戶名和密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備��,然后把這些設(shè)備加入攻擊隊(duì)伍�����,將垃圾流量投向在線目標(biāo)���,直到攻擊目標(biāo)不能再容納合法訪客或用戶為止。
所有這些設(shè)備像僵尸一樣��,在惡意行為者的控制下��,一心想要摧毀某些網(wǎng)站甚至部分互聯(lián)網(wǎng)�����,就像Dyn服務(wù)器被攻擊一樣。
物聯(lián)網(wǎng)的部署遠(yuǎn)遠(yuǎn)超過(guò)其他任何網(wǎng)絡(luò)系統(tǒng)��,Gartner估計(jì)�����,到2020年����,將有500億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)��。對(duì)于攻擊者來(lái)說(shuō)�,這將是500億個(gè)新的幫兇,攻擊者用它們來(lái)破壞對(duì)互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器��。
安全不是唯一問題
對(duì)物聯(lián)網(wǎng)產(chǎn)生影響的關(guān)鍵問題:
1���、安全問題:市場(chǎng)上有如此多的連網(wǎng)設(shè)備���,而且在不久的將來(lái)還會(huì)有更多連網(wǎng)設(shè)備投入使用,安全策略絕不是事后才想到�。
2、隱私問題:隨著設(shè)備不斷連接到互聯(lián)網(wǎng)�,政府和私人機(jī)構(gòu)跟蹤和監(jiān)視人們的可能性大大增加。
3、互操作性問題:在理想環(huán)境中��,應(yīng)在所有互連的物聯(lián)網(wǎng)設(shè)備之間進(jìn)行信息交換�����,但實(shí)際情況要復(fù)雜得多���,并且取決于這些設(shè)備之間的各種級(jí)別的通信協(xié)議棧����。
4�����、法律監(jiān)管和權(quán)利問題:目前還沒有具體法律涵蓋世界各地的各種物聯(lián)網(wǎng)����。彼此連網(wǎng)的設(shè)備陣列引發(fā)了許多安全問題,并且沒有現(xiàn)有的法律解決此類風(fēng)險(xiǎn)�����。
5��、新興經(jīng)濟(jì)和發(fā)展問題:物聯(lián)網(wǎng)為世界各地社會(huì)發(fā)展提供了一個(gè)很好的平臺(tái),并且隨著發(fā)展中國(guó)家社會(huì)各階層互聯(lián)網(wǎng)的普及�����,再加上微處理器和傳感器成本的降低��,低收入家庭也可以使用物聯(lián)網(wǎng)設(shè)備�。
如何防止未來(lái)的攻擊?
為了應(yīng)對(duì)這種日益嚴(yán)重的安全威脅�,有四件相互關(guān)聯(lián)的事情需要改變。
首先�,需要我們改變跟網(wǎng)絡(luò)技術(shù)有關(guān)的文化,例如不使用默認(rèn)/通用密碼����,并禁用對(duì)我們智能設(shè)備的所有遠(yuǎn)程訪問。
其次��,行業(yè)領(lǐng)導(dǎo)者需要將數(shù)字空間的安全性和彈性作為優(yōu)先考慮事項(xiàng)��,并在考慮整體戰(zhàn)略時(shí)����,無(wú)論是對(duì)企業(yè)還是政府,網(wǎng)絡(luò)戰(zhàn)略都必須是關(guān)鍵問題��。
第三,我們需要在物聯(lián)網(wǎng)部署中優(yōu)先考慮安全性��。通過(guò)設(shè)計(jì)實(shí)現(xiàn)安全性��,或者確保從一開始就將安全性融入到技術(shù)中����,例如芯片級(jí)的安全性,這是朝正確方向邁出的一步���。
第四�,創(chuàng)新者和監(jiān)管者共同努力���,幫助協(xié)調(diào)支持物聯(lián)網(wǎng)安全的激勵(lì)措施��,比如:先安全后部署��。
