安全

物联网的黑暗面

字号+ 作者:Intel 来源:inside 2016-05-31 20:47

在一片拥抱物联网技术的热潮之中,持续出现的隐私问题和安全性威胁有时却被忽略。这类问题正开始被逐渐注意到,突显出有许多疑虑必须在计划规划、开发项目以及扩大实施物联网的时候纳入考虑。

 
我们多数人都敏锐地察觉到物联网 (IoT) 的潜能和前途。互相连结的车辆、货柜、办公大楼、工厂、冰箱、料理设备、健康监控器、温控器以及各种物品乃至于可从大数据中萃取出智能分析情报的云端大型储存库,在在能够影响人们的行为并改善人们的生活,要以其所能带来的益处描绘出一个光明的未来再简单不过。在一片拥抱物联网技术的热潮之中,持续出现的隐私问题和安全性威胁有时却被忽略。这类问题正开始被逐渐注意到,突显出有许多疑虑必须在计划规划、开发项目以及扩大实施物联网的时候纳入考虑。
 
当物联网被当作间谍工具
 
证据最近出现在美国参议院军事委员会上。国家情报总监 James Clapper 举出了政府用物联网作为谍报工具导致全球性的安全威胁。
 
Clapper 表示:“智能硬件被并入电网系统和车辆,包括自动驾驶汽车,以及各种家用设备;智能硬件改善了效率、节省了能源、也提升了便利度,然而,安全防护产业的分析师已经证实许多新系统可能会威胁到数据的隐私、数据的完整性和服务的连续性。未来智能服务很可能会使用物联网作为身份认证、监视、监控、位置追踪、或是猎人头等用途,甚至以物联网来存取网络或者用户凭证。”
 
因此身为物联网硬件和基础架构的建筑师、开发者和建造者,该如何对这种隐含的威胁作出最好的反应?在未来几个月中,“安全第一”大概会是物联网开发时最好的标语。
 
威胁的规模
 
随着物联网传感器和硬件被引进巨大的全球网络之中,整合进入了医疗设备、智能电网、航空系统、工业控制系统、政府机构等诸如此类,黑客找到了一个潜力无穷的渠道,可让其行动提升到偷钱或瘫痪网站等程度,进而影响到重要的基础设备,造成大规模的系统故障或是巨大的破坏。根据 Beecham Rearch 公司执行官 Robin Duke-Woolley 所言,目前尚未看到大规模的漏洞,仅是因为物联网尚未达到让黑客想要出手的等级。
 
IoT University 有篇文章引用了 Duke-Woolley 的一段话:“物联网的安全性比现有的 M2M 应用或是传统的企业网络的安全性明显更加复杂。不论是在传输途中或是存放之际,数据在系统中均应受到保护,而在与人的身份识别、验证以及授权上,我们需要大幅进步。我们也一定要认知到有些现场的硬件必然会遭受损害甚至故障,因此我们需要有效率的安全远程维修方法,而另一个挑战便是物联网是否能够不负众望。”
 
Beecham Research 制作的物联网安全威胁地图详列出了入侵的管道、会遭劫持的用途、验证上的漏洞以及身份盗用的问题。
 
在物联网安全防护上领先一步
 
计算机科技每次有重大进展之时,就会引发对于基本安全防护规划的重新检验,从主机到客户端/服务器、到移动设备、乃至云端。而基本上要建立起有效的物联网安全防护准备会比这类技术进步时更落后一些。以物联网的规模和范围加上硬件的数量和类型前所未见,事件导向的应用程序突然实时交换数据,还有各种混合使用的通讯协议,大幅加剧了漏洞的威胁性。与其仰赖各个硬件层层相迭的安全防护,智能手机和许多移动硬件便是采取此种方式, 企业可能会逐渐转向巩固网关层级的保护。物联网使我们有机会及早在开发阶段建立部署实作的框架并处理好安全防护,而非在漏洞导致危险发生后才开始补救。
 
科技记者 Jai Vijayan 在 InformationWeek 的一篇文章中针对物联网的安全性风险的处置提出了以下建议:
 
从头作好物联网应用程序的安全防护:物联网之所以会扩大安全防护的漏洞就在于物联网 互相联机的本质,一开始就要规划好对于漏洞的处理方式。
风险识别:找出重大的物联网漏洞,包括网页接口的验证、安全防护组态能力的不足、实体控制能力不佳、传输加密安全防护的缺乏等等。
区隔网络:保持 IT 网络适当区分,以免一个安全性问题导致另一个网络问题发生。
采用分层安全防护系统:布建多层控管以减轻威胁。必须超越传统的控管功能,如防火墙、入侵检测系统和防毒工具等。

您对物联网的安全防护有何看法?

请在下面评论对话框留下您的意见。或者登陆物联之家网站(www.iothome.com)浏览更多物联网安全防护相关资讯,并在网站留下您的意见。






相关文章
  • 工业物联网安全性设计师指南

    工业物联网安全性设计师指南

    2018-10-08 19:01

  • 不论物联网还是边缘计算,安全皆为首要

    不论物联网还是边缘计算,安全皆为首要

    2018-10-05 21:52

  • 为什么咖啡机需要自己的账户?

    为什么咖啡机需要自己的账户?

    2018-10-03 23:12

  • DDOS攻击:物联网的警钟

    DDOS攻击:物联网的警钟

    2018-09-30 01:11