唤醒物联网的电话

　　欢迎来到物联网世界，其中一大堆设备连接到互联网，这些设备散发出大量数据。这些数据的分析和使用将对我们的生活产生真正的积极影响。但是，我们有许多篮球可以跳到我们可以声称冠冕从缺乏统一平台的大量设备开始，并具有严重的安全标准问题，威胁着物联网的进步。

资料来源：贝恩物联网客户调查，2016年（n = 533）

　　物联网的概念为物联网设备，平台和操作系统，通信甚至它们连接的系统引入了广泛的新安全风险和挑战。将需要新的安全技术来保护物联网设备和平台免受信息攻击和物理篡改，加密通信，并应对诸如假示“事物”或拒绝脱水的侵害电池的新挑战，以否认电池服务攻击。但是，许多“事物”使用简单的处理器和可能不支持复杂安全方法的简单处理器和操作系统将使物联网安全变得复杂。他补充说，除了所有“经验丰富的物联网安全专家都是稀缺，安全解决方案目前被分散并涉及多个供应商。”“随着黑客找到攻击IoT设备和协议的新方法，新的威胁将出现在2021年，因此长期存在的“事物”可能需要可更新的硬件和软件来适应其寿命。”

一张地图，显示2016年10月21日星期五受互联网中断影响的区域

　　资料来源：downdetector

　　图像：下挖出器

　　这种恐惧是在2016年10月21日在美国的Twitter，Netflix，Nytimes和Paypal等服务服务器等大规模分布式拒绝服务攻击方面实现的。该攻击的主要受害者Dyn认为，恶意软件。“攻击的流量来源是被Mirai僵尸网络感染的设备”，Github上的源代码Mirai恶意软件的链接就在这里。这次袭击发生在网络安全的恐惧和互联网安全漏洞增加的增加之中。初步的迹象表明，无数物联网（IoT）设备，即日常技术（如闭路相机和智能家居设备）被恶意软件劫持，并用于服务器。

　　“ Mirai将网络搜索为IoT设备的网络，而不是工厂默认用户名和密码，然后在攻击中招募设备，直到它无法再容纳合法的访问者或用户，” Krebs解释说。一个帖子。

　　使这次攻击如此有趣的是，被劫持的设备已被网络建立了物联网。在这种情况下，犯罪者可能是数字录像机，那些可以录制直播电视并跳过广告的机顶盒，以及网络摄像头，就像房屋周围用于安全性的那些一样。现在，所有这些设备都会在恶意演员控制的僵尸中像Dyn Attack一样倾向于删除单个网站甚至部分互联网的僵尸。

　　考虑到连通性的趋势，这实际上只是即将发生的事情的味道。物联网的部署远远超过任何其他网络系统。Gartner估计，到2020年，将有500亿个设备连接到互联网。对于攻击者来说，这是500亿个新的同伙，以删除对运行互联网至关重要的服务器。

数据：Gartner各种 /图形：电信电视

　　在连接（可能受到损害）设备中的这一爆炸中，这是最近攻击的越来越复杂和系统的性质。国际知名的技术和安全专家布鲁斯·施尼尔（Bruce Schneier）最近在此问题上发出了警报。一群敬业的参与者和攻击网络手段的大幅度增加应该是我们所有人的一个大问题。

　　安全不是唯一的问题

　　互联网协会（ISOC）对物联网的全面研究揭示了关键问题，这将对物联网产生影响：

　　1.安全问题 - 在市场上有如此多的相互联系的设备，在不久的将来还可以进行更多的互连设备，因此，安全政策不能成为事后的想法，某些物联网设备的问题：

有些设备比其他设备更安全。

物联网设备上缺乏更新。

通信安全。

消费者教育。

　　如果物联网设备的安全性不佳，网络攻击者将将其用作切入点，以对网络中的其他设备造成伤害。这将导致个人数据丢失到公众中，以及Internet连接的设备与使用它们的人员之间的整个信任因素将恶化。

　　为了逃避此类情况，确保互联网应用程序的安全性，弹性和可靠性以促进全球用户中启用Internet设备的使用极为至关重要。

　　物联网的安全限制非常关键，即使分析师公司Gartner也提出了一些惊人的数字。

据他们说，2016年，IoT安全市场的全球支出将达到3.48亿美元，从2015年的2.815亿美元增长了23.7％。

到2018年，超过50％的物联网设备制造商将无法应对弱身份验证实践的威胁。

到2020年，已确定的企业攻击中有25％以上将涉及物联网，尽管物联网仅占IT安全预算的10％。

资料来源：惠利特·帕卡德（Hewlett Packard）的加固需求

　　资料来源：惠利特·帕卡德（Hewlett Packard）的加固需求

　　2.隐私问题 - 随着设备不断连接到互联网，政府和私人机构对人员进行跟踪和监视的可能性会增加。这些设备未经其许可收集用户数据，并将其分析为仅由母公司知道的目的。物联网设备的社会拥抱导致人们通过收集其个人数据的收集来信任这些设备，而无需理解未来的含义。

　　3.跨性标准问题 - 在理想的环境中，应在所有互连的IoT设备之间进行信息交换。但是，实际情况本质上更为复杂，取决于此类设备之间的各种级别的通信协议堆叠。OEM的生产行业现成的IoT设备将需要投入大量金钱和时间来为所有IoT设备创建常见的标准化协议，否则它将延迟不同垂直行业的产品部署。

　　4.法律监管和权利问题 - 没有涉及全球各种物联网层的具体法律。彼此相连的一系列设备会引发许多安全问题，并且没有现有的法律法律解决此类暴露。问题在于当前责任法是否会延长其始终连接到互联网的设备的手臂，因为此类设备具有复杂的问责制问题。

　　5.新兴的经济和发展问题 - 物联网为世界各地各种社会的社会发展提供了一个很好的平台，并且随着发展中国家社会各个部分的互联网扩散，以及降低微处理器和传感器的成本低收入家庭可以使用的物联网设备。

　　如何防止将来的攻击？

　　如果我们有机会打击这种日益增长的威胁，则需要改变四个相互关联的事情。

首先，我们需要改变围绕网络技术的文化，例如不使用默认/通用密码并禁用所有远程（WAN）对设备的访问。

其次，行业领导者需要将数字空间的安全性和弹性作为优先事项。在考虑整体战略时，无论是企业还是政府，网络战略都必须是关键问题。

第三，我们需要认真尝试优先考虑物联网部署的安全性。通过设计安全性或确保从一开始就将安全性内置到技术中，例如芯片级别的安全性是朝正确方向迈出的一步。

第四，创新者和监管机构共同努力，帮助对齐激励措施，这些激励措施目前是部署第一秒的方法，以支持物联网中的安全性。

　　艾哈迈德·巴纳法（Ahmed Banafa）

　　物联网专家|教师|作者|扬声器

　　参考：