多年来,物联网一直是未来高科技愿景的代名词,几乎所有事物都完全连接并可以相互交换信息。连接物理世界和数字世界可以带来更多的信息、更大的便利性、效率和安全性,但是,在安全性方面,仍然存在需要立即解决的问题。您可能听说过或读过一些关于“智能冰箱”的信息,它会在牛奶、果汁和肉类用完时自动重新订购,确保有充足的食物。这个神奇的自填食品储藏室可以展示互联世界的潜力,但现在还没有完全实现。除了送餐渠道不足,网络覆盖不足也一直是个问题。不过,后者有所改善,并且由于即将推出的5G网络而不再是问题。消费者怀疑尽管最大程度的便利、有用的信息和优化的资源利用具有令人印象深刻的潜力和承诺,但消费者担心他们的隐私受到损害。在一项年度消费者调查中,超过一半的受访者担心他们的隐私,三分之一担心被黑客入侵。这些担忧并非完全没有根据,因为物联网确实存在一些安全问题:问题1:缺乏漏洞管理通常既没有计划,也没有技术上的可行性。解决方案:物联网解决方案需要通过软件更新修复漏洞来修复安全风险。问题2:缺乏质量保证安全专家警告说,物联网设备的质量保证不足。在争夺市场份额的过程中,制造商往往会忽视安全性,以便在市场上击败竞争对手。更短的产品周期和更低的产品利润进一步加剧了这一趋势。解决方案:需要质量保证标准来保护设备免受黑客攻击。此外,漏洞赏金计划已证明其在产品开发中的有效性。在这些程序中,安全专家专门搜索软件漏洞,如果发现漏洞,将获得现金奖励。由于召回成本的节省和声誉的提高,即使是巨额奖金对制造商来说也是值得的。问题3:隐私保护许多物联网设备收集服务数据并将其发送给制造商,例如,在即将发生故障之前执行预测性维护。此类数据流必须得到充分保护,因为它们可能会被黑客窃取。解决方案:必须始终使用具有强身份验证的加密连接来建立数据连接。问题四:安全理念需要考虑客户的使用方式即使厂商提供的硬件和软件是安全的,用户的使用方式也不够安全,会带来风险。用户使用的简单密码使黑客可以轻松访问物联网系统。解决方案:用户必须设置复杂的密码,以尽量减少人为风险因素。这些要求包括使用安全密码和SSL传输。问题5:过时的合规政策物联网设备制造商现有的安全政策通常已经过时,并且可能无法涵盖传输中的用户数据。这些数据驻留在网关上,IT人员可以随意查看。解决方案:合规策略必须成为产品开发的一部分,用户数据应该只以加密形式出现在网关上。不可否认,所有这一切听起来似乎很容易,但不幸的是,事实并非如此。黑客很久以前就意识到了他们在物联网解决方案中的潜力,并利用他们可以找到的漏洞发起攻击。例如,“Mirai僵尸网络”:一个由数十万个安全性差的摄像头组成的网络,三名美国学生在2016年8月使用该网络创建了一支机器人大军,这是当时最大的拒绝服务攻击之一。菲亚特克莱斯勒也“臭名昭著”。利用车辆信息娱乐系统中的几个漏洞,计算机专家远程入侵吉普切诺基并迅速关闭发动机进行演示。对制造商声誉的损害是无法估量的,因此召回了140万辆汽车。上述智能冰箱也可能成为黑客攻击的目标。一台三星冰箱名义上可以安全连接到互联网,但SSL证书实施不当并允许中间人攻击。因此,制造商仍需要确保物联网解决方案的最高安全性并就标准达成一致;用户在购买时也要注意安全问题,优先考虑,毕竟“一环弱,一环不强”!
