人们周围的生活已经改变。现在在数字空间中,人们周围的一切都是智能的,甚至人们佩戴的手表也是智能的。智能设备的出现改善了人们的日常生活和商业运作。物联网通过互联网连接和控制设备,在这种数字化转型中发挥着关键作用。现代世界中的许多功能都依赖物联网来处理和监控实时数据,以提高效率和灵活性。据IoTAnalytics预测,到2025年,物联网连接数将超过300亿,在5G等新技术标准的推动下,人均物联网设备数量将接近4台。物联网已被广泛接受,但该技术带来了一定的安全问题。考虑到连接设备的异构性,保护物联网设备可能很复杂。大流行带来的远程工作场景加剧了物联网系统中网络安全漏洞的风险。《诺基亚威胁情报报告2020》发现物联网设备占受感染设备的37.72%,物联网设备在整个细分市场中的份额增长了100%。不安全的物联网威胁物联网设备通过互联网连接,因此容易受到攻击。物联网设备的广泛连接性和可访问性构成了威胁,因为它们可能会损害隐私和敏感数据。黑客经常使用勒索软件和DDoS等恶意软件攻击来攻击易受攻击的物联网系统。物联网系统通过基于Web的界面提供数据,因为它们可以轻松访问。智能家居中不安全的物联网设备将帮助坏人获取个人信息并进入您的家。组织应提高对物联网设备及其安全性的认识,因为它们可能会受到未经授权的访问和数据泄露。物联网设备也会成为复杂网络攻击的受害者,例如零日攻击,这可能会对组织产生危险影响。物联网系统中的大型互连网络会创建易受攻击的端点,黑客可以在这些端点发起网络攻击来阻塞网站并获取必要的数据。最近,由于人工智能能够在更短的时间内处理大型数据集,攻击者开始利用先进的人工智能工具来窃取敏感信息,甚至进行网络攻击。通过暴力攻击和欺骗生物识别技术,使用Deepfakes攻击物联网系统也很猖獗。由于OT系统在更新和安全补丁方面不够成熟,IT和OT部门的日益整合加剧了漏洞。这些专门的物联网攻击威胁到物联网设备的存在和使用,而物联网设备是许多组织流程和现实生活场景的血液和骨骼。解决这些安全问题对于确保更安全的数据保护和数字化转型生态系统至关重要。克服威胁物联网安全应该发展以适应区块链等技术,以确保更好地防止黑客攻击。克服这些挑战可能并不容易,但通过适当的安全措施,这肯定是可以实现的。各国应出台更多像《2020年物联网网络安全改进法案》这样的新政策,确保安全合规。该法案通过要求美国国家标准与技术研究院制定物联网设备使用标准和指南来针对联邦机构。它可以帮助联邦机构以最少的延迟对安全漏洞采取行动。物联网设备的网络分段可以防止黑客访问数据。根据物联网端点的连接要求拆分内部网络可以限制攻击者的区域,从而最大限度地降低风险。安装防火墙等网络安全解决方案也有助于提高网络安全。公钥基础设施(PKI)是保护物联网设备的领先解决方案。PKI通过身份认证、数据加密和灵活的安全措施提供数据完整性验证。组织可以根据独特的网络安全目标自定义和修改PKI系统,以确保更好地检测未经授权的访问和威胁。通过分析数据集和检测异常,人工智能和机器学习可以有效解决物联网设备的安全问题。应采用人工智能和基于机器学习的入侵检测系统(IDS)来监控物联网和收集数据。此外,ML和AI系统可以分析这些数据集,以深入了解安全漏洞。预测分析可用于检查数据历史、发现基于数据的异常以及预测威胁和破坏。多因素身份验证、建立监控系统、改进软件基础设施、定期软件更新和数据备份等额外的安全措施可以遏制物联网设备和网络中的网络安全漏洞。物联网设备安全不能退居二线,因此制造商、组织和网络提供商应共同努力以确保更好的安全性。
