關注風險:2020年顯著的物聯(lián)網(wǎng)安全趨勢
無需成為專家就能認識到消費者和企業(yè)市場對物聯(lián)網(wǎng)需求的不斷增加。在過去幾年中參觀過消費電子展(CES)的任何人都可以證實,此次展會的重點幾乎已經(jīng)完全轉移到了智能和連網(wǎng)設備上。
隨著5G作為主要通信標準的穩(wěn)步采用,市場上充斥著各種物聯(lián)網(wǎng)解決方案。從智能燈泡、智能恒溫器和內置攝像頭的電子門鈴到最新的工業(yè)設備,現(xiàn)在的一切都被設計成智能和互聯(lián)。
然而,物聯(lián)網(wǎng)的廣泛采用也引發(fā)了許多關于設備制造商和集成商如何保護私人和商業(yè)數(shù)據(jù)安全的問題和擔憂。
任何連網(wǎng)設備都是一個潛在的網(wǎng)關,可以直接連接到后端或者有價值的資產(chǎn)。想象這樣一個場景:安全攝像頭在無人知曉的情況下被遠程控制;重要生產(chǎn)區(qū)域的智能鎖被黑客攻擊;總裁辦公桌上的智能揚聲器向競爭對手發(fā)送音頻流;公司管理團隊使用的連網(wǎng)掃描儀向競爭對手發(fā)送文件,等等。
此類信息的泄露可能危及企業(yè)生存,在某些情況下,還會對人們的健康和生命構成真正威脅。在這種情況下,物聯(lián)網(wǎng)安全是制造商和軟件供應商為物聯(lián)網(wǎng)開發(fā)云平臺和移動應用的首要任務。根據(jù)專家報告,在過去的六個月里,對物聯(lián)網(wǎng)設備的攻擊次數(shù)增加了兩倍,幾乎達到30億次大關——您不能忽視這個數(shù)字。
關于物聯(lián)網(wǎng)安全攻擊,您需要了解什么
物聯(lián)網(wǎng)技術的廣泛普及使智能設備成為黑客攻擊的新目標,而且往往也是最容易的。并非所有設備都是在“設計安全”的理念下創(chuàng)建的,其中很多設備都存在嚴重的安全漏洞,這使每個已連網(wǎng)設備都成為潛在的入口點。
更為不幸的是,物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場的增長速度非常快,不利于連網(wǎng)設備的安全。多年來,安全一直是標準、指南和協(xié)議的核心,然而,設備制造商有時可能會偷工減料而忽略某些安全要求,以便盡早交付產(chǎn)品并獲得成功。
同時,安全標準并不總是與快速發(fā)展的物聯(lián)網(wǎng)市場保持同步。更重要的是,用戶傾向于忽略基本的安全原則,讓他們的設備處于默認設置狀態(tài),并暴露給入侵者。所有這些因素都極大地影響了當今市場上現(xiàn)有物聯(lián)網(wǎng)設備的安全性。
物聯(lián)網(wǎng)系統(tǒng)可能會遭受到的不同級別攻擊:
- 硬件。物聯(lián)網(wǎng)設備通常包含多個多硬件組件。其中任何一種安全缺陷(內存、網(wǎng)絡控制器、物理接口等)都可能導致設備無法運行或性能嚴重損害。
- 通信。物聯(lián)網(wǎng)設備使用的無線和有線連接可以被黑客攔截和入侵。其他典型場景包括分布式拒絕服務(DDoS)攻擊和欺詐。
- 軟件。可以說,這是任何物聯(lián)網(wǎng)系統(tǒng)中最薄弱的環(huán)節(jié):黑客可以使用常規(guī)方法對后端、數(shù)據(jù)庫和應用程序進行攻擊,并將其用于數(shù)據(jù)和身份盜用、破壞以及對設備的遠程控制。
令人驚訝的是,甚至連智能咖啡機之類的設備也可能會遭到攻擊,并被用來竊取用戶的機密信息。而這就是為什么那些通過設計將安全放在首位,并全程注重安全性的制造商更有可能取得成功的原因所在。
物聯(lián)網(wǎng)系統(tǒng)可能會遭受到的一些最典型攻擊:
- 分布式拒絕服務
- 遠程訪問和竊聽
- 勒索軟件感染
- 僵尸網(wǎng)絡
- 身份盜竊
- 中間人攻擊
- 高級持續(xù)威脅(智能惡意軟件,放置在物聯(lián)網(wǎng)設備中,長時間不被發(fā)現(xiàn),并偶爾激活以攔截或損壞數(shù)據(jù)。)
這些只是物聯(lián)網(wǎng)網(wǎng)絡和設備潛在威脅的幾個例子。隨著市場的多樣化,網(wǎng)絡犯罪分子會通過更多方法來繞過安全機制,并獲取用戶的機密信息。
物聯(lián)網(wǎng)安全為何如此重要?
物聯(lián)網(wǎng)與傳統(tǒng)軟件系統(tǒng)的主要區(qū)別在于,物聯(lián)網(wǎng)既屬于物理世界,也屬于虛擬世界。物聯(lián)網(wǎng)從眾多物理傳感器、攝像頭和麥克風中獲取數(shù)據(jù),然后在后端處理大量數(shù)據(jù),并經(jīng)常在物理世界中執(zhí)行各種操作,例如開門、調整溫度設置、開關燈、激活其他系統(tǒng)等。因此,被攻擊的物聯(lián)網(wǎng)系統(tǒng)造成的破壞可能要比遭到攻擊的傳統(tǒng)系統(tǒng)更為嚴重,并對智能家居所有者和公司構成更大威脅。
在工業(yè)環(huán)境中,物聯(lián)網(wǎng)解決方案的這種物理—虛擬雙重屬性變得尤為重要,因為在工業(yè)環(huán)境中,對龐大物聯(lián)網(wǎng)網(wǎng)絡中單個組件的潛在失控可能會造成毀滅性影響。物聯(lián)網(wǎng)系統(tǒng)仍然基于集中式體系架構,進而可以讓黑客通過入侵的設備來訪問其他子系統(tǒng)和組件。(來自物聯(lián)之家網(wǎng))此外,物聯(lián)網(wǎng)設備相互通信的能力也增加了潛在的“攻擊面”,即增加了惡意程序或入侵者的活動范圍。
最后,我們不應該忘記,物聯(lián)網(wǎng)的大規(guī)模采用通常與商業(yè)5G網(wǎng)絡可用性的增長有關。5G使得使用低功耗、高度自主的設備以極高速度連接到網(wǎng)絡成為可能,這顯然是一件好事,但另一方面,5G也使得竊取大量數(shù)據(jù)變得更加容易。
2020年顯著的物聯(lián)網(wǎng)安全趨勢
2020年將是物聯(lián)網(wǎng)安全穩(wěn)步發(fā)展的一年。隨著市場的不斷擴大,公司將加大安全方面的實施力度:從通過設計使安全成為一項基本的工程實踐,到在所有其他級別實施安全功能,最重要的是,傳授最終用戶保護其家庭和企業(yè)免遭窺探和數(shù)據(jù)泄露的有效方法。
1. 安全的5G部署
我們將看到越來越多的運營商部署5G網(wǎng)絡,并承諾實施大規(guī)模物聯(lián)網(wǎng)項目。業(yè)界對大規(guī)模機器類型通信(mMTC)非常興奮,這種通信最終將使設備能夠在最少或零人為干預的情況下進行通信和數(shù)據(jù)交換。
這些網(wǎng)絡在設計上將具有內在的安全性,但最大的問題是設備是否已經(jīng)為這種新的通信模式做好了準備。
2. 通過設計實現(xiàn)安全
設計安全性是物聯(lián)網(wǎng)安全的最基本方法,一旦被普遍采用,它有可能成為游戲規(guī)則的改變者。如果硬件和軟件工程師大幅提高從硬件和固件到通信協(xié)議和應用程序等各個級別的安全性,這將導致成功的網(wǎng)絡攻擊數(shù)量急劇下降。
預計2020年,制造商將優(yōu)先考慮安全性并發(fā)布本質上安全的設備,這些設備不會再像以前那樣容易受到攻擊。
3. 提高對安全威脅的認識
最終用戶數(shù)據(jù)的安全責任并不能只由設備制造商來承擔。消費者應充分了解其智能家居組件的脆弱性,并開始適當對待其安裝和配置,這一點極為重要。
在B2B市場上,公司將加大對綜合物聯(lián)網(wǎng)網(wǎng)絡保護計劃的投資,并對使用物聯(lián)網(wǎng)設備的軟件解決方案進行深入的安全審計。同時,地方政府和通信當局將越來越積極地促進和執(zhí)行更加嚴格的物聯(lián)網(wǎng)保護法規(guī)。
4. 使用人工智能進行更智能的保護
隨著物聯(lián)網(wǎng)設備的功能越來越強大,開發(fā)人員將能夠使代碼執(zhí)行更接近于用戶,更接近于“邊緣”,因此稱為“邊緣計算”。(來自iothome)在設備上運行代碼可使制造商能夠實現(xiàn)不依賴云端或任何外部應用程序的關鍵功能。
由快速處理器支持的邊緣計算還可以利用人工智能來快速檢測安全威脅和網(wǎng)絡攻擊。借助板載人工智能,該設備可以檢測到流量中的微小異常,并隨著時間推移提高檢測準確度。
5. 生物識別和零登錄認證
密碼仍然是物聯(lián)網(wǎng)安全中最薄弱的環(huán)節(jié),因為很少有用戶真正費心創(chuàng)建強密碼并定期更改它們。許多用戶甚至將其設備的密碼保留為默認值,從而使它們很容易成為入侵者的攻擊目標。
2020年有望成為傳統(tǒng)認證方式逐漸被各類生物認證取代的一年。另一種將越來越受到關注的方式是零登錄認證,它使用移動設備作為用戶設備、應用和服務的數(shù)字密鑰。
