物联网 (IoT) 是数字化转型时代最热门的技术之一, 将一切都连接到互联网. 它是智能家居, 自动驾驶汽车, 智能电表和智能城市背后的核心技术. 但物联网 (IoT) 的未来面临九大安全挑战. 在过去几年中, 物联网设备的数量正在迅速增加. 据分析公司 Gartner 称, 到 2020 年全球将有超过 260 亿台连接设备, 而 2016 年仅为 60 亿台.
虽然物联网设备可以在设备之间实现有效通信, 自动化, 节省时间和成本并且具有众多优势, 但仍然存在一个与用户相关的安全问题. 一些智能电视遭到黑客攻击, 这不仅对消费者和企业的信任产生了负面影响. 话虽如此, 让我们深入探讨物联网 (IoT) 未来最关键的安全挑战.
1. 过时的硬件和软件.
由于物联网设备的使用越来越多, 这些设备的制造商正专注于构建新设备而没有对安全性给予足够的重视.
这些设备中的大多数都没有获得足够的更新, 而其中一些设备从未获得过一次更新. 这意味着这些产品在购买时是安全的, 但在黑客发现一些错误或安全问题时容易受到攻击.
如果通过发布硬件和软件的定期更新来解决这些问题, 则设备仍然容易受到攻击. 对于连接到 Internet 的每一件部分, 定期更新都是必备的. 没有更新可能会导致数据泄露不仅是客户, 也会导致制造它们的公司.
2. 使用弱凭证和默认凭证.
许多物联网公司正在销售设备并向消费者提供默认凭证, 例如管理员用户名. 黑客只需要用户名和密码来攻击设备. 当他们知道用户名时, 他们会进行暴力攻击来感染设备.
Mirai 僵尸网络攻击是一个例子, 因为设备使用的是默认凭据. 消费者应该在获得设备后立即更改默认凭据, 但大多数制造商都没有在说明指南中说明有关进行更改的信息. 不在指令指南中进行更新会使所有设备都受到攻击.
3. 恶意软件和勒索软件.
物联网产品的快速发展将使网络攻击排列无法预测. 网络犯罪分子今天已经发展, 他们锁定了消费者使用他们自己的设备.
例如, 支持物联网的摄像头可以从家中或工作办公室捕获机密信息, 系统被黑客入侵. 攻击者将加密网络摄像头系统, 不允许消费者访问任何信息. 由于系统包含个人数据, 他们可以要求消费者支付大笔金额来恢复他们的数据. 当发生这种情况时, 它被称为勒索软件.
4. 预测和预防攻击.
网络犯罪分子正在积极寻找新的安全威胁技术. 在这种情况下, 不仅需要找到漏洞并在发生漏洞时进行修复, 还需要学习预测和预防新威胁.
安全性的挑战似乎是连接设备安全性的长期挑战. 现代云服务利用威胁情报来预测安全问题. 其他此类技术包括基于 AI 的监控和分析工具. 但是, 在物联网中调整这些技术很复杂, 因为连接的设备需要立即处理数据.
5. 很难找到设备是否受到影响.
尽管实际上不可能保证安全威胁和漏洞的 100% 安全性, 但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵.
当存在大规模的物联网设备时, 即使对于服务提供商来说也很难监视所有这些设备. 这是因为物联网设备需要用于通信的应用, 服务和协议. 由于设备数量显着增加, 所以要管理的事物数量正在增加. 因此, 许多设备继续运行而用户不知道他们已被黑客攻击.
6. 数据保护和安全挑战.
在这个相互关联的世界中, 数据保护变得非常困难, 因为它在几秒钟内在多个设备之间传输. 某一刻, 它存储在移动设备中, 下一分钟存储在网络上, 然后存储在云端.
所有这些数据都通过互联网传输, 这可能导致数据泄露. 并非所有通过其传输或接收数据的设备都是安全的. 一旦数据泄露, 黑客就可以将其出售给侵犯数据隐私和安全权利的其他公司. 此外, 即使数据没有从消费者方面泄露, 服务提供商也可能不遵守法规和法律. 这也可能导致安全事故.
7. 使用自治系统进行数据管理.
从数据收集和网络的角度来看, 连接设备生成的数据量太高, 无法处理. 毫无疑问, 它需要使用 AI 工具和自动化. 物联网管理员和网络专家必须设置新规则, 以便轻松检测流量模式.
但是, 使用这些工具会有一点风险, 因为配置时即使出现最轻微的错误也可能导致中断. 这对于医疗保健, 金融服务, 电力和运输行业的大型企业至关重要.
8. 家庭安全.
如今, 越来越多的家庭和办公室通过物联网连接变得更加智能. 大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电. 虽然家庭自动化是一件好事, 但并不是每个人都知道物联网安全应该采取的优秀实践.
即使 IP 地址暴露, 也可能导致住宅地址和消费者的其他联系方式暴露. 攻击者或相关方可以将此信息用于恶意目的. 这使智能家居面临潜在风险.
9. 自动驾驶车辆的安全性.
就像家庭一样, 自动驾驶车辆或利用物联网服务的车辆也处于危险之中. 智能车辆可能被来自偏远地区的熟练黑客劫持. 一旦他们进入, 他们就可以控制汽车, 这对乘客来说非常危险.
总结
毫无疑问, 物联网是一种应该被称为恩惠的技术. 但是, 由于它将所有内容连接到 Internet, 因此事物容易受到某种安全威胁的攻击. 大公司和网络安全研究人员正在尽最大努力使消费者完美无缺, 但仍有许多工作要做.
来源: http://iot.51cto.com/art/201909/602665.htm