多年來因饥,物聯(lián)網(wǎng)一直都是未來高科技愿景的代名詞抹欢,在這個(gè)愿景中,幾乎所有東西都完全互聯(lián)请立,并可以相互交換信息脉织。將現(xiàn)實(shí)世界和數(shù)字世界連接起來可以帶來更多信息、更大便利捐憔、效率和安全性篙耗,然而,在安全方面宪赶,仍然有一些問題需要馬上解決宗弯。
大家可能已經(jīng)聽說過或讀過一些關(guān)于“智能冰箱”的信息,例如:當(dāng)牛奶搂妻、果汁和肉類快用完時(shí)蒙保,智能冰箱會(huì)自動(dòng)重新訂購,從而確保食物充足欲主。這種自我填充式食品儲(chǔ)藏室可以展示互聯(lián)世界的潛力邓厕,但現(xiàn)在并沒有完全實(shí)現(xiàn),除了缺少足夠的食物配送渠道之外扁瓢,長期以來详恼,網(wǎng)絡(luò)覆蓋不足也是一個(gè)問題。不過后者已經(jīng)有所改進(jìn)涤妒,并且由于即將推出的5G網(wǎng)絡(luò)而不再成為一個(gè)問題单雾。
消費(fèi)者的質(zhì)疑
盡管提供便利、有用信息和優(yōu)化資源利用的潛力和前景令人印象深刻她紫,但消費(fèi)者擔(dān)心自己的隱私被泄漏乐慌。在一項(xiàng)年度消費(fèi)者調(diào)查中,超過一半的受訪者擔(dān)心自己的隱私,并有三分之一的受訪者擔(dān)心受到黑客攻擊飘含。
這些擔(dān)憂并非完全沒有依據(jù)燃悍,因?yàn)槲锫?lián)網(wǎng)確實(shí)存在一些安全問題:
問題1、缺少漏洞管理
雖然計(jì)算機(jī)和通信設(shè)備(例如智能手機(jī)和平板電腦)會(huì)定期接收新的更新鼓笨,以修復(fù)發(fā)現(xiàn)的安全漏洞箭瘫,但對(duì)于物聯(lián)網(wǎng)設(shè)備來說,這通常既沒有計(jì)劃锰胀,也沒有技術(shù)上的可行性猩吕。
解決方案:物聯(lián)網(wǎng)解決方案需要漏洞修復(fù)功能,以通過軟件更新來修復(fù)安全隱患涣疑。
問題2脸掘、缺少質(zhì)量保證
安全專家警告說物聯(lián)網(wǎng)設(shè)備的質(zhì)量保證不足。在爭奪市場(chǎng)份額的斗爭中诞嗦,制造商往往會(huì)忽略安全性纷臊,這樣他們就可以在市場(chǎng)上擊敗競(jìng)爭對(duì)手。較短的產(chǎn)品周期和較低的產(chǎn)品利潤進(jìn)一步加劇了這種趨勢(shì)乌企。
解決方案:需要質(zhì)量保證標(biāo)準(zhǔn)來保護(hù)設(shè)備免受黑客攻擊虑润。此外,BUG懸賞計(jì)劃已經(jīng)證明了它們?cè)诋a(chǎn)品開發(fā)中的有效性加酵。在這些計(jì)劃中拳喻,安全專家專門搜索軟件漏洞,如果發(fā)現(xiàn)任何漏洞猪腕,就可以得到現(xiàn)金獎(jiǎng)勵(lì)舞蔽。對(duì)于制造商而言,即使是付出豐厚獎(jiǎng)金也是值得的码撰,因?yàn)榭梢怨?jié)省召回產(chǎn)品的成本并提高聲譽(yù)渗柿。
問題3、隱私保護(hù)
許多物聯(lián)網(wǎng)設(shè)備收集服務(wù)數(shù)據(jù)并將其發(fā)送給制造商脖岛,例如朵栖,在即將發(fā)生故障之前執(zhí)行預(yù)測(cè)性維護(hù)。這樣的數(shù)據(jù)流,必須得到充分保護(hù)柴梆,因?yàn)樗鼈兛梢员缓诳透`取陨溅。
解決方案:必須始終使用具有強(qiáng)身份驗(yàn)證的加密連接來建立數(shù)據(jù)連接。
問題4:安全概念需考慮客戶的使用方式
即使制造商提供的硬件和軟件都是安全的沸根,但用戶的使用方式不夠安全也會(huì)帶來風(fēng)險(xiǎn)健十。用戶使用的簡單密碼使黑客能夠輕松訪問物聯(lián)網(wǎng)系統(tǒng)。
解決方案:用戶必須設(shè)置復(fù)雜密碼瘟百,以將人為風(fēng)險(xiǎn)因素降低织娶。這些要求包括安全密碼和SSL傳輸?shù)氖褂谩?/span>
問題5、過時(shí)的合規(guī)政策
物聯(lián)網(wǎng)設(shè)備制造商的現(xiàn)有安全策略通常已經(jīng)過時(shí),可能無法覆蓋到傳輸中的用戶數(shù)據(jù)掐赠。此數(shù)據(jù)位于網(wǎng)關(guān)上淳篡,IT人員可以隨便查看。
解決方案:合規(guī)性策略必須成為產(chǎn)品開發(fā)的一部分糯湃,并且用戶數(shù)據(jù)只能以加密形式在網(wǎng)關(guān)上出現(xiàn)些援。
誠然,所有這些聽起來都是理所當(dāng)然的捧擂,但不幸的是准徘,事實(shí)并非如此。黑客很久以前就意識(shí)到了他們?cè)谖锫?lián)網(wǎng)解決方案中的潛力艾遗,并利用了他們能夠找到的漏洞發(fā)起攻擊什猖。(來源物聯(lián)之家網(wǎng))例如,“Mirai僵尸網(wǎng)絡(luò)”:這是一個(gè)由數(shù)十萬個(gè)安全性較差的攝像頭組成的網(wǎng)絡(luò)红淡,而三名美國學(xué)生在2016年8月使用了該攝像頭僵尸大軍,這是當(dāng)時(shí)較大的拒絕服務(wù)攻擊事件之一降铸。
菲亞特-克萊斯勒也是“聲名遠(yuǎn)揚(yáng)”在旱。計(jì)算機(jī)專家利用車載信息娛樂系統(tǒng)中的幾個(gè)漏洞,遠(yuǎn)程入侵了一輛吉普切諾基推掸,并迅速關(guān)閉了引擎以進(jìn)行演示桶蝎。這對(duì)制造商的聲譽(yù)造成了無法估量的損失,并由此召回了140萬輛汽車谅畅。
前面提到的智能冰箱也可能會(huì)成為黑客攻擊的目標(biāo)登渣。三星的一款冰箱名義上與互聯(lián)網(wǎng)有安全連接,但SSL證書卻實(shí)施不正確毡泻,并且允許中間人攻擊胜茧。
因此,制造商仍然需要確保物聯(lián)網(wǎng)解決方案的高安全性仇味,并就標(biāo)準(zhǔn)達(dá)成一致呻顽;用戶也應(yīng)該關(guān)注安全問題,并在購買時(shí)優(yōu)先考慮它們区为,畢竟喇纬,“一環(huán)軟弱,全鏈不強(qiáng)”嫂衅!
大家可能已經(jīng)聽說過或讀過一些關(guān)于“智能冰箱”的信息,例如:當(dāng)牛奶搂妻、果汁和肉類快用完時(shí)蒙保,智能冰箱會(huì)自動(dòng)重新訂購,從而確保食物充足欲主。這種自我填充式食品儲(chǔ)藏室可以展示互聯(lián)世界的潛力邓厕,但現(xiàn)在并沒有完全實(shí)現(xiàn),除了缺少足夠的食物配送渠道之外扁瓢,長期以來详恼,網(wǎng)絡(luò)覆蓋不足也是一個(gè)問題。不過后者已經(jīng)有所改進(jìn)涤妒,并且由于即將推出的5G網(wǎng)絡(luò)而不再成為一個(gè)問題单雾。
消費(fèi)者的質(zhì)疑
盡管提供便利、有用信息和優(yōu)化資源利用的潛力和前景令人印象深刻她紫,但消費(fèi)者擔(dān)心自己的隱私被泄漏乐慌。在一項(xiàng)年度消費(fèi)者調(diào)查中,超過一半的受訪者擔(dān)心自己的隱私,并有三分之一的受訪者擔(dān)心受到黑客攻擊飘含。
這些擔(dān)憂并非完全沒有依據(jù)燃悍,因?yàn)槲锫?lián)網(wǎng)確實(shí)存在一些安全問題:
問題1、缺少漏洞管理
雖然計(jì)算機(jī)和通信設(shè)備(例如智能手機(jī)和平板電腦)會(huì)定期接收新的更新鼓笨,以修復(fù)發(fā)現(xiàn)的安全漏洞箭瘫,但對(duì)于物聯(lián)網(wǎng)設(shè)備來說,這通常既沒有計(jì)劃锰胀,也沒有技術(shù)上的可行性猩吕。
解決方案:物聯(lián)網(wǎng)解決方案需要漏洞修復(fù)功能,以通過軟件更新來修復(fù)安全隱患涣疑。
問題2脸掘、缺少質(zhì)量保證
安全專家警告說物聯(lián)網(wǎng)設(shè)備的質(zhì)量保證不足。在爭奪市場(chǎng)份額的斗爭中诞嗦,制造商往往會(huì)忽略安全性纷臊,這樣他們就可以在市場(chǎng)上擊敗競(jìng)爭對(duì)手。較短的產(chǎn)品周期和較低的產(chǎn)品利潤進(jìn)一步加劇了這種趨勢(shì)乌企。
解決方案:需要質(zhì)量保證標(biāo)準(zhǔn)來保護(hù)設(shè)備免受黑客攻擊虑润。此外,BUG懸賞計(jì)劃已經(jīng)證明了它們?cè)诋a(chǎn)品開發(fā)中的有效性加酵。在這些計(jì)劃中拳喻,安全專家專門搜索軟件漏洞,如果發(fā)現(xiàn)任何漏洞猪腕,就可以得到現(xiàn)金獎(jiǎng)勵(lì)舞蔽。對(duì)于制造商而言,即使是付出豐厚獎(jiǎng)金也是值得的码撰,因?yàn)榭梢怨?jié)省召回產(chǎn)品的成本并提高聲譽(yù)渗柿。
問題3、隱私保護(hù)
許多物聯(lián)網(wǎng)設(shè)備收集服務(wù)數(shù)據(jù)并將其發(fā)送給制造商脖岛,例如朵栖,在即將發(fā)生故障之前執(zhí)行預(yù)測(cè)性維護(hù)。這樣的數(shù)據(jù)流,必須得到充分保護(hù)柴梆,因?yàn)樗鼈兛梢员缓诳透`取陨溅。
解決方案:必須始終使用具有強(qiáng)身份驗(yàn)證的加密連接來建立數(shù)據(jù)連接。
問題4:安全概念需考慮客戶的使用方式
即使制造商提供的硬件和軟件都是安全的沸根,但用戶的使用方式不夠安全也會(huì)帶來風(fēng)險(xiǎn)健十。用戶使用的簡單密碼使黑客能夠輕松訪問物聯(lián)網(wǎng)系統(tǒng)。
解決方案:用戶必須設(shè)置復(fù)雜密碼瘟百,以將人為風(fēng)險(xiǎn)因素降低织娶。這些要求包括安全密碼和SSL傳輸?shù)氖褂谩?/span>
問題5、過時(shí)的合規(guī)政策
物聯(lián)網(wǎng)設(shè)備制造商的現(xiàn)有安全策略通常已經(jīng)過時(shí),可能無法覆蓋到傳輸中的用戶數(shù)據(jù)掐赠。此數(shù)據(jù)位于網(wǎng)關(guān)上淳篡,IT人員可以隨便查看。
解決方案:合規(guī)性策略必須成為產(chǎn)品開發(fā)的一部分糯湃,并且用戶數(shù)據(jù)只能以加密形式在網(wǎng)關(guān)上出現(xiàn)些援。
誠然,所有這些聽起來都是理所當(dāng)然的捧擂,但不幸的是准徘,事實(shí)并非如此。黑客很久以前就意識(shí)到了他們?cè)谖锫?lián)網(wǎng)解決方案中的潛力艾遗,并利用了他們能夠找到的漏洞發(fā)起攻擊什猖。(來源物聯(lián)之家網(wǎng))例如,“Mirai僵尸網(wǎng)絡(luò)”:這是一個(gè)由數(shù)十萬個(gè)安全性較差的攝像頭組成的網(wǎng)絡(luò)红淡,而三名美國學(xué)生在2016年8月使用了該攝像頭僵尸大軍,這是當(dāng)時(shí)較大的拒絕服務(wù)攻擊事件之一降铸。
菲亞特-克萊斯勒也是“聲名遠(yuǎn)揚(yáng)”在旱。計(jì)算機(jī)專家利用車載信息娛樂系統(tǒng)中的幾個(gè)漏洞,遠(yuǎn)程入侵了一輛吉普切諾基推掸,并迅速關(guān)閉了引擎以進(jìn)行演示桶蝎。這對(duì)制造商的聲譽(yù)造成了無法估量的損失,并由此召回了140萬輛汽車谅畅。
前面提到的智能冰箱也可能會(huì)成為黑客攻擊的目標(biāo)登渣。三星的一款冰箱名義上與互聯(lián)網(wǎng)有安全連接,但SSL證書卻實(shí)施不正確毡泻,并且允許中間人攻擊胜茧。
因此,制造商仍然需要確保物聯(lián)網(wǎng)解決方案的高安全性仇味,并就標(biāo)準(zhǔn)達(dá)成一致呻顽;用戶也應(yīng)該關(guān)注安全問題,并在購買時(shí)優(yōu)先考慮它們区为,畢竟喇纬,“一環(huán)軟弱,全鏈不強(qiáng)”嫂衅!
18221259202