不可否认的是, 物联网正在改变我们的生活. 不论是车联网, 智能家居网络, 5G 等, 都在逐步渗透进这个社会的方方面面. 但是随着物联网技术的发展, 一个日益严峻的问题摆在了所有人的面前 -- 物联网安全.
单纯的物联网安全是一个很宽泛的话题, 就如同互联网安全问题一样, 它并不只局限于某一点, 而是在这个行业中的所有参与者都要涉及, 任何一点疏漏都可能导致严重的后果. 并且除了技术以外, 物联网安全还可能涉及伦理, 道德等社会问题.
黑客利用物联网攻击已成常态
2016 年 10 月份, 美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击, 导致 Twitter,Spotify,Netflix,AirBnb,CNN, 华尔街日报等数百家网站无法访问. 而这次的攻击也被当时的媒体称之为 "史上最严重的 DDoS 攻击", 可见其影响之大.
值得注意的是, 这次的攻击是黑客运用众多物联网设备来发动攻击. 物联网设备通常是默认联网, 并且其代码一般都为开源, 所以很容易被黑客所利用. 同时, 由于没有足够的存储空间, 因此大部分物联网设备无法安装安全软件. 这对于黑客而言, 要入侵这些设备比捅破一张纸还容易.
当然一些专业领域的物联网设备相对而言会更加安全, 由于在设计之初已经考虑到了安全问题, 并且这些设备还会与互联网进行物理隔离, 因此难以被入侵. 除了这次最大的黑客入侵事件以外, 利用物联网设备进行网络攻击并不罕见.
曾经美国棱镜事件曝光以后, 才让许多人意识到, 原来黑客还可以入侵我们的摄像头, 继而在我们不知情的情况下对我们的日常生活进行记录. 这不仅入侵了我们的设备, 并且还侵犯了我们的隐私.
除此之外, 垃圾邮件, 高级持续性威胁(APT), 勒索软件, 数据窃取, 车辆遥控以及控制人体内的联网医疗设备等, 都是目前物联网安全所面临的切实问题. 想要让民众彻底接受并安心的使用物联网, 这些安全问题就必须解决.
如何解决物联网安全问题
如何解决这些物联网安全问题, 目前主要在两个个方面. 首先是从源头开始, 在物联网设备生产之初便开始进行安全问题的考量. 一个非常简单的解决办法就是增加物联网设备的存储空间, 在这些设备之中安装安全软件, 但是考虑到成本问题, 许多厂商估计并不会这样做. 因此, 可以换另外一种思路.
既然增加成本无法接受, 那么可以削减许多不必要的功能. 比如物联网智能门锁, 对于门锁而言, 安全性上的需求更加强烈. 但是正所谓功能越多, 漏洞便越多, 作为一道进出房门的入口, 把智能门锁功能简单话, 反而能增加其安全性. 比如去除智能门锁的联网功能, 门锁并不需要繁琐的功能, 加上了联网虽然能够让户主随时查看自己家的情况, 但是也能给黑客一个远程入侵的破绽.
除了在物联网设备设计之初进行相应考量之外, 在物联网设备进行信息传输时也应该进行相应的加密保护. 由于 2G,3G 和 4G 网络在全球范围的不断扩大, 对数字数据的威胁也在上升, 数据上的薄弱成为黑客们进攻的重点.
物联网数据防护需要专业团队
不同于在物理层面上进行数据的隔绝, 在信息上, 由于许多企业需要收集用户个人信息, 为用户打造个性化的互动体验, 并且根据这些数据反馈来对自己的产品进行更新迭代. 但是随着数据量越来越大, 信息保护的难度也逐渐增大.
成长都是相互的, 在许多企业能够运用和分析大数据的同时, 黑客也同样享受着大数据所带来的红利. 他们通过这些大数据, 也让自己的黑客技术突飞猛进, 继而能轻松击破计算机服务器, 获取敏感和昂贵的信息.
几乎所有拥有相关数据的企业都被黑客入侵过, 区别只是有些企业能够察觉, 并且予以反击, 而有的企业连察觉都做不到. 数据安全防护并不是一个简单的事情, 他需要人才以及资金的助力, 还有企业安全意识的体现.
许多企业对于数据安全防护完全没有概念, 许多物联网数据平台也并不旨在解决安全性问题. 因此大多数平台缺乏加密, 合规性, 风险管理, 安全策略以及其他安全功能, 这要求企业拥有一支合格的网络安全防护团队才行.
企业与个人都需要有数据安全意识
回到资金以及人才问题, 对于许多企业高层而言, 数据安全使他们不感兴趣或者不了解的领域, 因此对于资金的投入颇为吝啬. 而数据安全专家介绍, 应该把 10% 左右的 IT 预算应用于安全性方面, 但是许多企业在 9% 以下.
除了资金到位外, 还需要有优秀的数据安全人才来进行数据防护, 但是许多公司内部恰好缺乏这方面的人才, 又不会及时的对外进行招聘, 并且这类人才的薪资通常比较高昂, 多方考虑之下, 也给了黑客们可乘之机.
最后, 作为使用这些物联网设备的消费者而言, 我们需要重视自身的数据安全, 对于许多不必要的信息获取要求, 要坚决的取消, 哪怕这些应用无法使用. 我们应该培养这样的意识, 毕竟以斗争求和平则和平存, 以妥协求和平则和平亡, 用自身的隐私来换取应用的便捷性, 只会助长这些企业无止境的欲望.
一个智能门锁的应用, 还需要消费者提供联系人名单, 显然是不合常理的. 不只是拒绝这些不合理的要求, 还希望消费者能够了解物联网产品和服务的个人安全风险. 让消费者主动表达自己的担忧并推动对物联网产品安全性和隐私性的需求.
许多企业目前陷入了一个怪圈, 认为数据收集的越多越好, 不仅是相关数据, 那些无关数据也要收集. 这样的现象在国内颇为普遍, 而消费者养成重视自己隐私数据的习惯, 则可以有效的减少这种现象的发现, 也能避免这些数据被黑客所利用.
小结
物联网安全是一个永恒的话题, 正如世界有光明就会有黑暗, 我们无法完全避免物联网安全事件再次发生, 但是我们可以提前预防, 培养自身有关物联网安全的意识, 有效削减黑客入侵的途径.
如今, 物联网才刚刚起步, 其安全防护性更是异常脆弱, 这也给了黑客许多可乘之机. 但是有需求就会有市场, 这个领域何尝不是一篇蓝海, 其中所蕴藏的机遇一直都在.
来源: http://iot.51cto.com/art/201807/579123.htm