应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

物联网中的不安全因素:隐藏

2019-12-18 08:44 物联之家网

导读:隐藏物联网?但黑客可以看到!

隐藏物联网?但黑客可以看到!

全球连网设备的数量正以惊人的速度增长。物联网(IoT)设备目前的数量已经超过了世界人口,Gartner预计,今年晚些时候这一数字将达到142亿。物联网设备的爆发式增长将我们的物理世界与网络世界连接起来,使得我们的物理环境可编程,并使我们的家庭、车辆和城市陷入严重的网络安全威胁之中。

这个问题足够大,以至于政府也必须采取行动。为了保护联邦政府免受物联网安全漏洞的侵害,并提高?#25509;?#37096;门对物联网安全的认识,美国国会推出了《物联网网络安全改进法案》。该法案为政府购买的连网设备制定了最低安全标准,并验证使用物联网设备的所有组织普遍需要的安全措施。

对许多组织来说,最大的挑战?#23548;?#19978;并不是技术,而是思维方式的转变:人们倾向于认为安全性在于隐藏系统的访问点及其交换的数据。事实上,降低可见性是一个危险的游戏,隐藏访问点时,通常不会向黑客隐藏它们。更有可能的是,你把它们隐藏起来,会让那些试图保护它们的人无法看到。

由于系统和它们交换的数据之间的连接缺乏内部可见性和治理,一些公司正在玩俄罗斯轮盘赌。不是他们是否会受到攻击,而是?#38382;薄?/p>

可编程世界中的安全性

我们生活在一个可编程的物理世界中:自动驾驶汽车和机器人吸尘器处理感官信息以导航世界,而智能灯泡可以通过智能手机打开或关闭。但另一方面,同样的自动驾驶汽车的GPS系统可以被黑客远程控制,机器人吸尘器可以被用作监控器,智能灯泡可以被用来泄露私人信息。随着物理世界和数字世界通过物联网设备交织在一起,物理安全和网络安全将变得相互依赖。

保护物联网安全的一个主要障碍是,人们普遍不了解如何保护一个既包含硬件又包含软件的系统。大多数开发人?#34987;?#26412;都接受过一些关于如何保护软件系统的培训,但物理领域带来了新的挑战。硬件制造商的软件安全能力可能非常有限,或者他们可能已将安全外包给其他人。此外,物联网设备运行的操作系统通常?#38469;?#38750;常规的,它们的通信方式、协议和网络通常与软件系统不同。

保护物联网的另一个障碍是,这些设备绕过了“人类中间人”按下按钮或发出命令的需要。人类采取手动操作通常会知道其操作的潜在负面结果,但软件却缺乏这种细致入微的思维。如果没有一个有意识的参与者来执行健全性检查,那么大量物联网设备的大规模自动化可能会产生灾难性后果。整个设?#20184;?#21015;最终可能会“无意识地”响应一个?#24405;?#20174;而增加对物理世界的影响。

以智能电表为例,智能电表是一种物联网设备,可以记录电力消?#27169;?#24182;将信息传送给电力公司,以进行监控和计费。由于智能电表也可以调节耗电量,因此更新其软件的错误信号会导致数百万个电表在相同的时间内被重置。这一信号?#23548;?#19978;可能导致大范围的社区停电,严重损害经济并导致医院需求激增。黑客可以利用这一漏洞,在更新中引入错误,从而导致这种错误信号并造成损害。

当大量连网设?#24863;?#21516;工作时,其行动的后果会?#29615;?#22823;。而智能电表只是一个例子,黑客针对连接互联网的交通信号?#21697;?#36215;攻击,可以通过改变交通信号?#35789;?#25972;个城市陷入?#34987;盡?#23433;全摄像头可能会感染恶意软件,然后作为一个整体被控制,以对整个社区进行监控并?#27835;觶?#20174;而发现房屋?#38382;?#26080;人或防范较弱。这些现象是大规模自动化的结果,大规模自动化只有在物理世界与软件世界连接后才可能实现。

知道数据在哪里

为了?#34892;?#20445;护物联网设备,首先需要确保它们的安全性。这需要将安全性纳入系统的设计中,而不是作为一个问题留待以后解决。

企业需要在每一层建立标准化且有据可查的接口,而不是试图通过隐藏各种软件的必要层和层下的功能来保护物联网,并希望没有人会发现它们。许多人认为安全性就是隐藏敏感数据,但是当每个系统的意图都明确时,安全性?#23548;?#19978;是最?#34892;?#30340;。每个接口都应表明其公开的数据和功能,以便可以应用?#23454;?#30340;控件。这些接口中暴露的漏洞可以在任?#38382;?#20505;得到解决,从而可以在黑客利用它们之前进行快速修复。

当将物联网设备作为应用程序网络中的节点进行管理时,安全最佳?#23548;?#21487;以系?#36710;?#24212;用于它们。例如,人们可以问:谁有权访问物联网设备提供的数据?在这些设备上应制定什么样的政策?必要时如何关掉它们?根据这些答案,可以采用不同的做法。?#28909;?#20320;现在知道数据在哪里以及如何共享,您可以在必要时应用进一步的保护。

可见性也为复杂?#24405;?#22788;理的未来铺平了道路。例如,现在很容易为任何一种异常行为创建警报,例如成千上万的智能电表试图在一?#31181;?#20869;重置。有了这样的警报,人类可以在认为有必要时才进行干预。(来源物联之家)未来,机器学习系统将从人类对这些复杂?#24405;?#30340;反应中学习,从而在不?#21364;?#20154;类干预的情况下实现进一步的自动化和对安全问题的更快反应。机器学习不仅可以识别异常,而?#19968;?#21487;以重新连接周围的应用程序网络,以自动缓解问题,例如通过以电网能够处理的速度交错进行智能电表更新。

?#23548;?#19978;,在纯软件生态系统中,?#35789;?#23578;未广泛?#23548;?#20063;已经理解了这类自动化和响应。在日益分散的世界里,可见性也是保护物联网的关键,解决方案已经触手可及,现在?#20405;?#34892;的时候了!


大胆的戴夫和荷鲁斯之眼彩金
信誉最好的棋牌网 国标单机版麻将下载 2017国外赚美元的网站 陕西快乐10分开奖电子图 11选5开奖结果 北京快3官方软件 开奖江苏7位数 广西友乐南宁麻将旧版 辽宁体彩33选7全部历史 广西友乐麻将一元一分 爱玩捕鱼大圣归来破解 信誉度好的棋牌游戏 五分pk10怎么看 白小姐选一码期期准 四川熊猫麻将官方网 5分彩骗局