“物联网”虽然难以定义,但已发展成为技术界发展最快的行业之一。最近的报告显示,未来五年,物联网相关设备的支出预计将达到 16 亿美元。此外,物联网设备的日益普及导致物联网应用开发显著增加。虽然这带来了明显的财务机会,但也带有一些与安全有关的关切。
预测 2017 至 2025 年全球物联网解决方案的最终用户支出。资料来源:斯塔蒂斯塔
当然,制造商主要关心的是谁可以以最快的速度创建、包装和销售新设备。在竞争的竞赛中,他们在很大程度上忽视了与数据访问和数据管理相关的安全问题。除此之外,许多人还忽略了安全性,因为它与设备本身有关。
下面我们将更详细地讨论其中一些挑战。
物联网面临的最大安全挑战
QA、测试和更新不足
截至本文撰写时,全球约有 230 亿台设备连接到 IoT。到2025年,这一数字预计将增加两倍。当然,所有这些新的小工具的创建并不相等。事实上,在许多情况下,构建这些设备的科技公司没有执行足够的测试,提供太少的更新,或者无法为其产品提供更新。
这意味着在购买时被视为安全的设备最终可能会在下线的一段时间变得不安全。足够大的人可能还记得早期计算机系统和防病毒软件的类似问题。但是,由于 IoT 制造商更渴望超越竞争对手,因此在进入下一个新产品之前,他们不会提供更新或只发布更新。
好像这还不够麻烦,IoT 制造商也倾向于使用不受支持的旧版 Linux 内核,使客户面临由于过时的硬件和软件而可能遭受的攻击即使是,他们也需要定期发布更新,以保护他们的消费者免受黑客攻击或数据泄露。最后,只需要一次大规模的违规就彻底毁了一家公司
恶意软件和勒索软件
随着物联网连接设备数量增长如此之快,旨在攻击这些设备的恶意软件和勒索软件产品的数量也在不断增加,这不足为奇。此外,黑客在如何实施恶意软件方面正变得越来越创新,有时限制或禁用设备,同时窃取用户数据。
例如,可以使用简单的 IP 摄像机捕获有关您的家庭或办公室的各种敏感信息。访问后,数据可以漏斗到外部 Web 地址,并要求赎金以解锁设备和/或返回被盗数据。毫无疑问,这样的攻击不仅会变得更加常见,而且会变得更加具有创造性。
加密货币僵尸网络
事实证明,加密热潮太诱人了,黑客们不能忽视。虽然区块链对黑客攻击具有很强的抵抗力,但不乏试图改变这种状况的高智能人士。事实上,攻击的频率正在增加,但不一定在区块链本身上。相反,黑客的目标是运行区块链的应用开发。
通过社交工程和其他类型的操纵,骗子可以获取用户名、密码和其他私人信息。这种技术很可能也将用于攻击基于区块链的应用程序。事实上,Monero是一种开源加密货币,目前由物联网设备开采,它远非唯一的一种。
我们已经看到黑客重新调整IP和摄像机的用途,以挖掘加密。我们可能很快就会看到主要的区块链违规、物联网僵尸网络挖掘者以及大规模数据操作,这将对已经不稳定的加密市场构成重大风险。为了解决这个问题,物联网应用和其他区块链相关技术将需要不断的监管和监控。
隐私和数据安全问题
我们的互联网驱动世界创造了许多新的机会,但这些机会在隐私和数据安全方面已经大为丧失。与旧时代不同,现在使用大量 IoT 设备存储、处理和传输有价值的数据不幸的是,这些用户数据大部分被多个公司共享或出售,这使我们的隐私权面临风险,同时引起重大的公共信任问题。
为了有解决这些问题的希望,我们需要制定一个隐私规则和专用标准列表,在存储任何敏感数据之前对这些数据进行编辑。此外,任何可用于识别目的的信息都需要匿名化,而不需要的数据则得到更安全处理。
在存储数据方面,许多公司很难遵守法律法规,尤其是在它们规模较小或预算有限的情况下。不过,除非这些公司希望冒着因重大数据泄露而破坏其品牌的风险,否则他们将不得不达成妥协。
要了解云计算如何改进物联网的功能,请阅读我在KitRUM 的最新文章。在那里,我还将整个物联网相关问题提出来,因此我相信探索起来会很有趣。