很多曾經(jīng)的想法中物聯(lián)網(wǎng)商業(yè)模式也漸漸成為現(xiàn)實(shí),物聯(lián)網(wǎng)行業(yè)的飛速發(fā)展,現(xiàn)在只要是能植入智能芯片的硬件都能運(yùn)用。
今天的物聯(lián)網(wǎng)智能設(shè)備已然成為我們生活的一部分,使我們的生活更加輕松便利。在接受物聯(lián)網(wǎng)的過程中,我們需要將大量數(shù)據(jù)存儲(chǔ)在我們的設(shè)備和云平臺(tái)中。但是,如果我們的設(shè)備遭到黑客攻擊,那么,我們的數(shù)據(jù)安全和生活隱私將會(huì)受到嚴(yán)重威脅。
物聯(lián)網(wǎng)和互聯(lián)網(wǎng)不一樣嗎?
物聯(lián)網(wǎng)和之前的互聯(lián)網(wǎng)技術(shù)之間的一個(gè)巨大差異是,由于以下原因?qū)е驴赡艿耐{數(shù)量要大得多:
更多暴露點(diǎn):越來越多的連接設(shè)備,應(yīng)用程序,系統(tǒng)和用戶都連接到了物聯(lián)網(wǎng)上,這意味著有更多的攻擊點(diǎn)。
物聯(lián)網(wǎng)設(shè)備本身成為新的攻擊載體:每個(gè)被黑設(shè)備都成為新的可能攻擊點(diǎn),這意味著攻擊的范圍會(huì)更大。
復(fù)雜系統(tǒng)導(dǎo)致攻擊的影響增加:在許多應(yīng)用程序中使用更多連接設(shè)備(數(shù)百種不同的用例,這些用例都建立在不同的標(biāo)準(zhǔn)上,與不同的系統(tǒng)交互并具有不同的目標(biāo)),特別是關(guān)鍵的基礎(chǔ)設(shè)施應(yīng)用,其中攻擊的影響越來越大。
安全問題的風(fēng)險(xiǎn)的疊加:更復(fù)雜的技術(shù)意味著風(fēng)險(xiǎn)會(huì)隨之疊加,導(dǎo)致更嚴(yán)重的問題,這些威脅必須通過更為專業(yè)的和更多層次的技術(shù)人員來處理網(wǎng)絡(luò)的安全問題。
據(jù)Quocirca研究者表明,物聯(lián)網(wǎng)領(lǐng)域主要存在四方面安全威脅:
(1) 數(shù)據(jù)保護(hù)。很多設(shè)備收集的是敏感數(shù)據(jù),不論是從商業(yè)角度,還是從管控角度,數(shù)據(jù)的傳輸、存儲(chǔ)和處理都應(yīng)該在安全情況下進(jìn)行。
(2) 攻擊界面擴(kuò)大化。物聯(lián)網(wǎng)時(shí)代會(huì)有更多的設(shè)備在網(wǎng)上,這樣IT基礎(chǔ)設(shè)施會(huì)進(jìn)一步擴(kuò)大,攻擊者會(huì)試探著去破解。與用戶的終端不同,很多物聯(lián)網(wǎng)設(shè)備需要永久在線和實(shí)時(shí)連接,這一特征使得它們更容易成為攻擊的目標(biāo)。
(3) 對(duì)物聯(lián)網(wǎng)運(yùn)行過程的攻擊。那些想干擾一個(gè)特定企業(yè)活動(dòng)的行為,會(huì)讓更多基礎(chǔ)設(shè)施、設(shè)備和應(yīng)用成為攻擊目標(biāo),通過DoS攻擊或通過危及、破壞個(gè)人設(shè)備。
(4)僵尸網(wǎng)絡(luò)。未得到有效保護(hù)的物聯(lián)網(wǎng)設(shè)備可能會(huì)招致僵尸網(wǎng)絡(luò)攻擊,大大降低企業(yè)的效率,長期如此將會(huì)導(dǎo)致企業(yè)聲譽(yù)的損失。
所以物聯(lián)網(wǎng)安全必須在部署新的物聯(lián)網(wǎng)設(shè)備應(yīng)用之前就提上日程,企業(yè)也應(yīng)該在非預(yù)期性的臨時(shí)風(fēng)險(xiǎn)、非正常和不安全的設(shè)備接入前做出計(jì)劃安排。當(dāng)物聯(lián)網(wǎng)的風(fēng)險(xiǎn)可以被降至一定水平之下,從而使企業(yè)有信心去開拓物聯(lián)網(wǎng)所帶來的機(jī)遇。