您无需成为专家也能认识到消费者和企业市场对物联网日益增长的需求。过去几年参观过消费电子展(CES)的任何人都可以确认,该展会的重点几乎已完全转移到智能和连接设备上。随着5G作为主要通信标准的稳步采用,市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备,现在一切都被设计成智能和互联的。然而,物联网的广泛采用也引发了许多关于设备制造商和集成商如何保护私人和业务数据安全的问题和担忧。任何连接的设备都是一个潜在的网关,可以直接连接到后端或有价值的资产。想象一下安全摄像头在无人知晓的情况下被远程控制的场景;某重要生产区的智能锁被黑;总裁办公桌上的智能扬声器向竞争对手发送音频流;向竞争对手发送文件等。此类信息的泄露可能危及企业的生存,在某些情况下,对人们的健康和生命构成真正的威胁。在这种背景下,物联网安全是制造商和软件供应商为物联网开发云平台和移动应用程序的首要任务。根据专家报告,在过去六个月中,针对物联网设备的攻击次数增加了两倍,几乎达到30亿次——这是一个不容忽视的数字。您需要了解的有关物联网安全攻击的知识物联网技术的广泛采用使智能设备成为黑客的新目标,而且通常是最容易成为黑客攻击的目标。并非所有设备在创建时都考虑到“安全设计”,其中许多存在严重的安全漏洞,使每个连接的设备都成为潜在的入口点。更不幸的是,IoT和IIoT市场增长非常快,这不利于连接设备的安全。多年来,安全一直是标准、指南和协议的核心,但是,设备制造商有时会偷工减料并忽略某些安全要求,以便尽早交付产品并取得成功。与此同时,安全标准并未始终跟上快速发展的物联网市场的步伐。更重要的是,用户往往会忽略基本的安全原则,让他们的设备保持默认设置并将它们暴露给入侵者。所有这些因素都极大地影响了当今市场上现有物联网设备的安全性。物联网系统可能遭受的不同级别的攻击:硬件。IoT设备通常包含多个多硬件组件。这些安全漏洞(内存、网络控制器、物理接口等)中的任何一个都可能导致设备无法运行或严重影响性能。沟通。物联网设备使用的无线和有线连接可能会被黑客拦截和破坏。其他典型场景包括分布式拒绝服务(DDoS)攻击和欺诈。软件。这可以说是任何物联网系统中最薄弱的环节:黑客可以使用常规方法攻击后端、数据库和应用程序,并将它们用于数据和身份盗窃、破坏和远程控制设备。令人惊讶的是,甚至像智能咖啡机这样的设备也可以被黑客攻击并用于窃取用户的机密信息。这就是为什么将安全放在首位并始终专注于此的制造商更有可能取得成功。物联网系统可能遭受的一些最典型的攻击:分布式拒绝服务远程访问和窃听勒索软件感染僵尸网络身份盗窃中间人攻击,偶尔激活以拦截或破坏数据。)这些只是一些例子物联网网络和设备的潜在威胁。随着市场多样化,网络罪犯找到了更多绕过安全机制并获取用户机密信息的方法。为什么物联网安全如此重要?物联网与传统软件系统的主要区别在于,物联网既属于物理世界,也属于虚拟世界。物联网从众多物理传感器、摄像头和麦克风中获取数据,然后在后端处理大量数据,经常在物理世界中执行各种动作,例如开门、调节温度设置、开灯和关闭、激活其他系统等。因此,受损的物联网系统可能比受损的传统系统造成更大的损害,并对智能家居所有者和公司构成更大的威胁。物联网解决方案的这种物理-虚拟双重特性在工业环境中变得更加重要,在工业环境中,对庞大物联网网络的单个组件失去控制可能会产生毁灭性的影响。物联网系统仍然基于集中式架构,这反过来又允许黑客通过受感染的设备访问其他子系统和组件。(来自物联网家庭网)此外,物联网设备之间相互通信的能力也增加了潜在的“攻击面”,即恶意程序或入侵者的活动范围。最后,我们不应忘记物联网的大规模采用通常与商业5G网络可用性的提高有关。5G使得使用低功耗、高度自治的设备以极高的速度连接到互联网成为可能,这显然是一件好事,但另一方面,5G也让窃取大量数据变得更加容易。2020年值得注意的物联网安全趋势2020年将是物联网安全稳步增长的一年。随着市场的不断扩大,公司将加大安全实施力度:从通过设计使安全成为一项基本工程实践,到在所有其他层面实施安全功能,最重要的是,教会最终用户保护他们的家园是一种有效的保护方式您的业??务免受窥探和数据泄露。1.安全部署5G我们将看到越来越多的运营商部署5G网络并致力于大规模物联网项目。业界对大规模机器类型通信(mMTC)感到非常兴奋,它最终将使设备能够在最少或零人工干预的情况下进行通信和数据交换。这些网络在设计上将具有内在的安全性,但最大的问题是设备是否已为这种新的通信范式做好准备。2.设计安全设计安全是物联网安全最基本的方法,一旦被广泛采用,它就有可能改变游戏规则。如果硬件和软件工程师显着提高每个级别的安全性,从硬件和固件到通信协议和应用程序,这将导致成功的网络攻击数量急剧下降。预计到2020年,制造商将把安全放在首位,并发布不再像以前那样脆弱的本质安全设备。3.提高对安全威胁的认识终端用户数据安全的责任不能完全落在设备制造商身上。消费者充分了解他们的智能家居组件的脆弱性并开始适当地对待他们的安装和配置是极其重要的。在B2B市场,公司将更多地投资于全面的物联网网络保护计划,并对使用物联网设备的软件解决方案进行深入的安全审计。与此同时,地方政府和通信主管部门将越来越积极地推动和执行更严格的物联网保护法规。4.使用人工智能进行更智能的保护随着物联网设备变得越来越强大,开发人员将能够使代码执行更接近用户,更接近“边缘”,因此得名“边缘计算”。(来自iothome)在设备上运行代码使制造商能够实现不依赖于云或任何外部应用程序的关键功能。由快速处理器提供支持的边缘计算还可以利用人工智能来快速检测安全威胁和网络攻击。借助机载人工智能,该设备可以检测交通中的微小异常,并随着时间的推移提高检测准确性。5.生物识别和零登录身份验证密码仍然是物联网安全中最薄弱的环节,因为很少有用户真正费心创建强密码并定期更改密码。许多用户甚至将其设备的密码保留为默认密码,这使它们很容易成为入侵者的目标。预计2020年将是传统认证方式逐渐被各类生物识别认证所取代的一年。另一种越来越受到关注的方法是零登录身份验证,它使用移动设备作为用户设备、应用程序和服务的数字密钥。
