物聯網在數字化轉型時代已經成為一個眾所周知的技術��。物聯網被視為下一代互聯模式���,它將允許機器和設備之間互相連接�����,而無需人工干預����。它是智慧城市��、自動駕駛汽車和智能住宅背后的高科技�����。物聯網應用程序不僅可以為企業(yè)收集信息和數據����,而且可以在任何時間、任何地點����、以及采用各種方式與企業(yè)交流,從而在潛在價值上產生巨大的差異��。
行業(yè)分析師已經開始將物聯網稱為工業(yè)革命4.0����。目前的工作主要集中在物聯網基礎設施和云計算技術的互聯上���,這些技術為物聯網的潛力提供了補充,物聯網機器和設備實現了物聯網的自動化����,實現設備之間的有效通信,節(jié)省了成本和時間�����,但用戶仍需注意一件事���,那就是物聯網安全��。發(fā)生的很多安全事件讓物聯網設備變得難以信任��。
物聯網的統(tǒng)計重點
物聯網現在被認為是下一件大事��。物聯網統(tǒng)計報告表明��,技術創(chuàng)新將如何在銀行和金融����、市場營銷、經濟��、醫(yī)療保健以及政府機構中發(fā)揮關鍵作用���。
全球物聯網市場在2017年首次實現了1000億美元的收入��,專家預測���,到2025年這一數字將躍升至約1.6萬億美元�。根據行業(yè)媒體《福布斯》的預測,全球物聯網市場規(guī)模在今年的基礎上可能會翻一番��,到2021年底將達到5,200億美元����。物聯網應用程序的開發(fā)需求激增,然而�,物聯網應用的開發(fā)仍然存在一系列不容忽視的挑戰(zhàn)和安全問題。思科公司對物聯網市場的統(tǒng)計數據表明����,2020年全球采用的物聯網設備數量將達到約300億臺。B2B調研機構FinancesOnlne公司對物聯網市場趨勢的研究表明����,B2B物聯網設備將從2017年的25億臺增長到2020年的54億臺��。咨詢機構麥肯錫公司對物聯網增長的統(tǒng)計數據表明�,全球每秒大約有127臺新的物聯網設備連接到網絡�����。根據調查機構Gartner公司的物聯網普及率統(tǒng)計數據�,全世界目前運行230億臺物聯網設備。另一方面�,根據英特爾公司的報告預測,未來將有2000億臺或更多的物聯網設備連接到全球互聯網�。
其他統(tǒng)計數據表明:
23%的現有綜合物聯網項目是智慧城市。到2020年����,家庭中的物聯網設備數量將增長到128.6億臺。到2020年����,40%的物聯網設備將主要用于醫(yī)療保健行業(yè)。
物聯網面臨的5大安全挑戰(zhàn)
隨著越來越多的企業(yè)采用物聯網技術��,一系列新的安全挑戰(zhàn)和漏洞也浮出水面�。物聯網網絡的復雜性主要歸因于連接到全球互聯網的大量設備以及這些設備產生的大量數據��。物聯網設備是網絡攻擊者入侵的目標�,因此很容易發(fā)生針對物聯網的攻擊����。
以下了解一下物聯網生態(tài)系統(tǒng)的主要安全挑戰(zhàn):
(1) 軟件測試和物聯網更新風險措施不足
全球目前有將近230億臺物聯網連接設備。這一數字預計將在2020年增加到300億臺�,到2025年將增加到600億臺。
物聯網將帶來高度發(fā)達的連接��、定制和自動化的功能���。但是,物聯網設備也面臨大量問題和挑戰(zhàn)���,特別是在全面更新時���。大量物聯網設備都沒有進行安全更新。許多企業(yè)只在短期內提供固件更新�����,然后在新推出的設備發(fā)布時忘記了解決前面的挑戰(zhàn)和漏洞���。這反過來又影響了他們的用戶�����,這些用戶由于過時的軟件和硬件而直接面臨潛在的威脅或遭受攻擊���。
因此�����,為了保護他們的用戶免受此類惡意攻擊�,企業(yè)需要定期更新每臺設備�,并在發(fā)布前進行正確的測試。否則將會給企業(yè)及其用戶帶來嚴重的影響�,并且將來可能會損害企業(yè)的聲譽。諸如KiwiQA����、Acunetix、HackerOne ScienceSoft等頂級軟件測試公司現在正在提供其最佳的質量保證測試服務和解決方案����,以便為消費者提供更好、更安全的產品。
(2) 加密貨幣吸引越來越多的黑客
事實證明�,加密貨幣數量的不斷增長對網絡黑客來說具有很大的誘惑力和吸引力。毫無疑問���,網絡攻擊的頻率在不斷上升����,但本質的問題并不是在區(qū)塊鏈本身���。事實上�����,區(qū)塊鏈技術本身并沒有特別的風險�,但其應用程序的開發(fā)過程卻存在風險�。當眾多區(qū)塊鏈公司試圖提高安全性來應對黑客攻擊時,對區(qū)塊鏈技術的攻擊仍在不斷攀升�����。
Monero是物聯網設備中存在的開源數字貨幣之一���。很少有黑客重復使用攝像頭和IP來挖掘加密貨幣。物聯網僵尸程序可以操縱數據隱私,這在開放的加密市場中可能是巨大的威脅�����。依賴區(qū)塊鏈技術的物聯網應用�、形式和平臺需要進行監(jiān)管和持續(xù)監(jiān)控,以阻止對加密貨幣的可能攻擊����。
(3) 勒索軟件和惡意軟件對物聯網的勒索和攻擊
SonicWall公司在其調查報告中指出,加密威脅和物聯網惡意軟件攻擊量在2018年猛增215.7%�����,達到了3270萬次�。
隨著物聯網設備數量的增長,勒索軟件和惡意軟件攻擊的可能性也隨之上升����。勒索軟件網絡攻擊可以直接削弱或限制設備功能,竊取客戶的敏感數據信息���。勒索軟件和惡意軟件正在進行組織����,旨在合并各種攻擊。
例如��,IP攝像頭是捕捉重要信息的理想選擇���,它可以使用大量地點的攝像頭提取任何敏感數據����,其中包括辦公室��、家庭��,甚至加油站��。物聯網設備在如何處理和防范未來攻擊方面帶來不確定性和不安全感�����。
(4) 使用默認密碼的問題
Mirai僵尸網絡也被稱為惡意軟件���,它使用了最具破壞性和巨大的惡意軟件攻擊��。薄弱的登錄密碼和憑據使幾乎所有物聯網設備都面臨著密碼破解和暴力強制的風險。一個主要暴露在Mirai僵尸網絡中的系統(tǒng)是運輸程序�����。如果推出的物聯網設備具有默認密碼,并且在獲得軟件包之后不通知用戶更改憑據�����,則這些設備很容易受到網絡黑客的攻擊��。
登錄密碼和憑證較弱的物聯網設備更容易受到黑客攻擊��?���?紤]到此類問題,政府部門建議企業(yè)/制造商禁止出售帶有默認密碼或憑據(例如“admin”作為密碼或用戶ID)的物聯網設備���。
Mirai惡意軟件功能強大��,因為它可以識別不受保護的物聯網設備�����,并采用默認密碼和用戶ID來破壞和訪問帳戶�����。因此�����,任何使用默認憑據的企業(yè)都將自己和用戶置于遭受惡意軟件攻擊的高風險中�。
一般來說,所有用戶數據信息都是在企業(yè)內部分發(fā)或有時出售給其他公司��,這侵犯了個人的數據保密權利����,并加劇了公眾的不信任。因此必須制定隱私法來保護���、編輯和匿名化重要的數據信息�����。對于旨在訪問���、管理和處理與物聯網設備相關數據的移動、Web和云應用程序���,應該采用相同的措施�。
企業(yè)可以利用一些關鍵的措施來減少物聯網漏洞:
測試物聯網硬件。避開通用即插即用特性�。驗證物聯網設備���。經常更改憑據(例如密碼)并使它們更安全���。使用輔助網絡。物聯網設備定期更新補丁����。提防最新的物聯網安全漏洞和威脅。
結語
毫無疑問��,物聯網是最神奇的技術創(chuàng)新之一�����。但是�,當物聯網設備連接到全球互聯網時容易遭受網絡攻擊。行業(yè)領先的企業(yè)和網絡安全研究人員正在致力于為用戶提供安全的產品�,而現在還有更多的事要做。
