導(dǎo)讀:隨著越來越多的企業(yè)采用物聯(lián)網(wǎng)技術(shù),也相應(yīng)出現(xiàn)一系列新的安全漏洞。因此企業(yè)需要了解采用物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)及其解決方案。
物聯(lián)網(wǎng)在數(shù)字化轉(zhuǎn)型時代已經(jīng)成為一個眾所周知的技術(shù)。物聯(lián)網(wǎng)被視為下一代互聯(lián)模式,它將允許機器和設(shè)備之間互相連接,而無需人工干預(yù)。它是智慧城市、自動駕駛汽車和智能住宅背后的高科技。物聯(lián)網(wǎng)應(yīng)用程序不僅可以為企業(yè)收集信息和數(shù)據(jù),而且可以在任何時間、任何地點、以及采用各種方式與企業(yè)交流,從而在潛在價值上產(chǎn)生巨大的差異。
行業(yè)分析師已經(jīng)開始將物聯(lián)網(wǎng)稱為工業(yè)革命4.0。目前的工作主要集中在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施和云計算技術(shù)的互聯(lián)上,這些技術(shù)為物聯(lián)網(wǎng)的潛力提供了補充,物聯(lián)網(wǎng)機器和設(shè)備實現(xiàn)了物聯(lián)網(wǎng)的自動化,實現(xiàn)設(shè)備之間的有效通信,節(jié)省了成本和時間,但用戶仍需注意一件事,那就是物聯(lián)網(wǎng)安全。發(fā)生的很多安全事件讓物聯(lián)網(wǎng)設(shè)備變得難以信任。
物聯(lián)網(wǎng)的統(tǒng)計重點
物聯(lián)網(wǎng)現(xiàn)在被認為是下一件大事。物聯(lián)網(wǎng)統(tǒng)計報告表明,技術(shù)創(chuàng)新將如何在銀行和金融、市場營銷、經(jīng)濟、醫(yī)療保健以及政府機構(gòu)中發(fā)揮關(guān)鍵作用。
全球物聯(lián)網(wǎng)市場在2017年首次實現(xiàn)了1000億美元的收入,專家預(yù)測,到2025年這一數(shù)字將躍升至約1.6萬億美元。根據(jù)行業(yè)媒體《福布斯》的預(yù)測,全球物聯(lián)網(wǎng)市場規(guī)模在今年的基礎(chǔ)上可能會翻一番,到2021年底將達到5,200億美元。物聯(lián)網(wǎng)應(yīng)用程序的開發(fā)需求激增,然而,物聯(lián)網(wǎng)應(yīng)用的開發(fā)仍然存在一系列不容忽視的挑戰(zhàn)和安全問題。思科公司對物聯(lián)網(wǎng)市場的統(tǒng)計數(shù)據(jù)表明,2020年全球采用的物聯(lián)網(wǎng)設(shè)備數(shù)量將達到約300億臺。B2B調(diào)研機構(gòu)FinancesOnlne公司對物聯(lián)網(wǎng)市場趨勢的研究表明,B2B物聯(lián)網(wǎng)設(shè)備將從2017年的25億臺增長到2020年的54億臺。咨詢機構(gòu)麥肯錫公司對物聯(lián)網(wǎng)增長的統(tǒng)計數(shù)據(jù)表明,全球每秒大約有127臺新的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。根據(jù)調(diào)查機構(gòu)Gartner公司的物聯(lián)網(wǎng)普及率統(tǒng)計數(shù)據(jù),全世界目前運行230億臺物聯(lián)網(wǎng)設(shè)備。另一方面,根據(jù)英特爾公司的報告預(yù)測,未來將有2000億臺或更多的物聯(lián)網(wǎng)設(shè)備連接到全球互聯(lián)網(wǎng)。
其他統(tǒng)計數(shù)據(jù)表明:
23%的現(xiàn)有綜合物聯(lián)網(wǎng)項目是智慧城市。到2020年,家庭中的物聯(lián)網(wǎng)設(shè)備數(shù)量將增長到128.6億臺。到2020年,40%的物聯(lián)網(wǎng)設(shè)備將主要用于醫(yī)療保健行業(yè)。
物聯(lián)網(wǎng)面臨的5大安全挑戰(zhàn)
隨著越來越多的企業(yè)采用物聯(lián)網(wǎng)技術(shù),一系列新的安全挑戰(zhàn)和漏洞也浮出水面。物聯(lián)網(wǎng)網(wǎng)絡(luò)的復(fù)雜性主要歸因于連接到全球互聯(lián)網(wǎng)的大量設(shè)備以及這些設(shè)備產(chǎn)生的大量數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)攻擊者入侵的目標(biāo),因此很容易發(fā)生針對物聯(lián)網(wǎng)的攻擊。
以下了解一下物聯(lián)網(wǎng)生態(tài)系統(tǒng)的主要安全挑戰(zhàn):
(1) 軟件測試和物聯(lián)網(wǎng)更新風(fēng)險措施不足
全球目前有將近230億臺物聯(lián)網(wǎng)連接設(shè)備。這一數(shù)字預(yù)計將在2020年增加到300億臺,到2025年將增加到600億臺。
物聯(lián)網(wǎng)將帶來高度發(fā)達的連接、定制和自動化的功能。但是,物聯(lián)網(wǎng)設(shè)備也面臨大量問題和挑戰(zhàn),特別是在全面更新時。大量物聯(lián)網(wǎng)設(shè)備都沒有進行安全更新。許多企業(yè)只在短期內(nèi)提供固件更新,然后在新推出的設(shè)備發(fā)布時忘記了解決前面的挑戰(zhàn)和漏洞。這反過來又影響了他們的用戶,這些用戶由于過時的軟件和硬件而直接面臨潛在的威脅或遭受攻擊。
因此,為了保護他們的用戶免受此類惡意攻擊,企業(yè)需要定期更新每臺設(shè)備,并在發(fā)布前進行正確的測試。否則將會給企業(yè)及其用戶帶來嚴(yán)重的影響,并且將來可能會損害企業(yè)的聲譽。諸如KiwiQA、Acunetix、HackerOne ScienceSoft等頂級軟件測試公司現(xiàn)在正在提供其最佳的質(zhì)量保證測試服務(wù)和解決方案,以便為消費者提供更好、更安全的產(chǎn)品。
(2) 加密貨幣吸引越來越多的黑客
事實證明,加密貨幣數(shù)量的不斷增長對網(wǎng)絡(luò)黑客來說具有很大的誘惑力和吸引力。毫無疑問,網(wǎng)絡(luò)攻擊的頻率在不斷上升,但本質(zhì)的問題并不是在區(qū)塊鏈本身。事實上,區(qū)塊鏈技術(shù)本身并沒有特別的風(fēng)險,但其應(yīng)用程序的開發(fā)過程卻存在風(fēng)險。當(dāng)眾多區(qū)塊鏈公司試圖提高安全性來應(yīng)對黑客攻擊時,對區(qū)塊鏈技術(shù)的攻擊仍在不斷攀升。
Monero是物聯(lián)網(wǎng)設(shè)備中存在的開源數(shù)字貨幣之一。很少有黑客重復(fù)使用攝像頭和IP來挖掘加密貨幣。物聯(lián)網(wǎng)僵尸程序可以操縱數(shù)據(jù)隱私,這在開放的加密市場中可能是巨大的威脅。依賴區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)應(yīng)用、形式和平臺需要進行監(jiān)管和持續(xù)監(jiān)控,以阻止對加密貨幣的可能攻擊。
(3) 勒索軟件和惡意軟件對物聯(lián)網(wǎng)的勒索和攻擊
SonicWall公司在其調(diào)查報告中指出,加密威脅和物聯(lián)網(wǎng)惡意軟件攻擊量在2018年猛增215.7%,達到了3270萬次。
隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增長,勒索軟件和惡意軟件攻擊的可能性也隨之上升。勒索軟件網(wǎng)絡(luò)攻擊可以直接削弱或限制設(shè)備功能,竊取客戶的敏感數(shù)據(jù)信息。勒索軟件和惡意軟件正在進行組織,旨在合并各種攻擊。
例如,IP攝像頭是捕捉重要信息的理想選擇,它可以使用大量地點的攝像頭提取任何敏感數(shù)據(jù),其中包括辦公室、家庭,甚至加油站。物聯(lián)網(wǎng)設(shè)備在如何處理和防范未來攻擊方面帶來不確定性和不安全感。
(4) 使用默認密碼的問題
Mirai僵尸網(wǎng)絡(luò)也被稱為惡意軟件,它使用了最具破壞性和巨大的惡意軟件攻擊。薄弱的登錄密碼和憑據(jù)使幾乎所有物聯(lián)網(wǎng)設(shè)備都面臨著密碼破解和暴力強制的風(fēng)險。一個主要暴露在Mirai僵尸網(wǎng)絡(luò)中的系統(tǒng)是運輸程序。如果推出的物聯(lián)網(wǎng)設(shè)備具有默認密碼,并且在獲得軟件包之后不通知用戶更改憑據(jù),則這些設(shè)備很容易受到網(wǎng)絡(luò)黑客的攻擊。
登錄密碼和憑證較弱的物聯(lián)網(wǎng)設(shè)備更容易受到黑客攻擊??紤]到此類問題,政府部門建議企業(yè)/制造商禁止出售帶有默認密碼或憑據(jù)(例如“admin”作為密碼或用戶ID)的物聯(lián)網(wǎng)設(shè)備。
Mirai惡意軟件功能強大,因為它可以識別不受保護的物聯(lián)網(wǎng)設(shè)備,并采用默認密碼和用戶ID來破壞和訪問帳戶。因此,任何使用默認憑據(jù)的企業(yè)都將自己和用戶置于遭受惡意軟件攻擊的高風(fēng)險中。
一般來說,所有用戶數(shù)據(jù)信息都是在企業(yè)內(nèi)部分發(fā)或有時出售給其他公司,這侵犯了個人的數(shù)據(jù)保密權(quán)利,并加劇了公眾的不信任。因此必須制定隱私法來保護、編輯和匿名化重要的數(shù)據(jù)信息。對于旨在訪問、管理和處理與物聯(lián)網(wǎng)設(shè)備相關(guān)數(shù)據(jù)的移動、Web和云應(yīng)用程序,應(yīng)該采用相同的措施。
企業(yè)可以利用一些關(guān)鍵的措施來減少物聯(lián)網(wǎng)漏洞:
測試物聯(lián)網(wǎng)硬件。避開通用即插即用特性。驗證物聯(lián)網(wǎng)設(shè)備。經(jīng)常更改憑據(jù)(例如密碼)并使它們更安全。使用輔助網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備定期更新補丁。提防最新的物聯(lián)網(wǎng)安全漏洞和威脅。
結(jié)語
毫無疑問,物聯(lián)網(wǎng)是最神奇的技術(shù)創(chuàng)新之一。但是,當(dāng)物聯(lián)網(wǎng)設(shè)備連接到全球互聯(lián)網(wǎng)時容易遭受網(wǎng)絡(luò)攻擊。行業(yè)領(lǐng)先的企業(yè)和網(wǎng)絡(luò)安全研究人員正在致力于為用戶提供安全的產(chǎn)品,而現(xiàn)在還有更多的事要做。