物联网安全:解决的问题和方法
尽管很难定义"物联网",但它已经发展成为技术世界中增长最快的行业之一。 最新报告显示,在未来五年中,与物联网相关的设备的支出预计将达到16亿美元。 此外,物联网设备的日益普及导致物联网应用程序开发的显着增加。 尽管这带来了明显的财务机会,但也带来了一些与安全有关的问题。 2015年至2025年在全球范围内安装的物联网(IoT)连接设备 当然,制造商在很大程度上关心谁可以最快地制造,包装和销售新设备。 在这场与竞争对手的竞争中,他们很大程度上忽略了与数据访问和数据管理有关的安全性问题。 最重要的是,由于它与设备本身有关,因此许多人也忽略了安全性。 在下文中,我们将更详细地讨论其中存在的一些挑战。 质量检查,测试和更新不足 截至撰写本文时,全球约有230亿设备连接到IoT。到2025年,这一数字预计将增加两倍。当然,并非所有这些新小工具都是一样的。实际上,在很多情况下,制造这些设备的科技公司无法执行适当的测试,提供的更新太少或根本无法为其产品提供更新。 这意味着在购买时被认为是安全的设备可能最终会在某些时候变得不安全。年纪大的人可能还记得早期的计算机系统和防病毒软件的类似问题。但是,由于物联网制造商更渴望淘汰竞争对手,因此他们将不提供任何更新或仅发布更新,直到他们转向下一个新产品为止。 似乎这还不够麻烦,物联网制造商也倾向于使用不受支持的旧版Linux内核,从而使客户由于硬件和软件过时而遭受潜在的攻击。 最后,解决此问题的唯一方法是让所有IoT开发人员在将其设备投放市场之前都进行适当的测试和质量保证。即使如此,他们也需要发布定期更新,以保护其消费者免受黑客攻击或数据泄露。最后,只需要一次大规模的破坏就可以完全摧毁一家公司。 恶意软件和勒索软件 随着物联网连接设备的数量如此之快地增长,旨在攻击它们的恶意软件和勒索软件产品的数量也在增加也就不足为奇了。此外,黑客在实现恶意软件(有时会限制或禁用设备,同时还窃取用户数据)的方式方面正变得越来越创新。 举个例子,一个简单的IP摄像机可以用来捕获有关您的家庭或办公室的各种敏感信息。一旦被访问,数据就可以被漏斗到外部网址,并且勒索赎金要求解锁设备和/或返回被盗的数据。毫无疑问,这样的攻击不仅会变得更加普遍,而且也会变得更有创造力。 加密货币僵尸网络 事实证明,加密热潮太诱人了,黑客们不会忽视每个可攻破的机会。尽管区块链具有极强的抵御黑客攻击的能力,但不乏试图改变这种状况的高智能个人。实际上,攻击的频率在增加,但不一定在区块链本身上。相反,黑客的目标是运行区块链的应用程序开发。 通过社交工程和其他类型的操纵,诈骗者可以获取用户名,密码和其他私人信息。这些技术很有可能还将用于攻击基于区块链的应用程序。实际上,Monero是一种目前由IoT设备开采的开源加密货币,而且绝非唯一。 我们已经看到黑客重新使用IP和摄像机来挖掘加密货币。我们可能很快就会看到重大的区块链违规,物联网僵尸网络工程和大规模数据操纵,这将给本已动荡的加密市场带来重大风险。为了解决这个问题,物联网应用程序和其他与区块链相关的技术将需要不断的监管和监控。 有关隐私和数据安全的担忧 我们的互联网驱动世界创造了许多新机会,但这些机会却严重损害了隐私和数据安全性。与过去不同,如今,宝贵的数据正在使用大量的IoT设备进行存储,处理和传输。从智能电视和照明系统到打印机,恒温器和HVAC系统,现在几乎在我们家庭或办公室的每个方面都有一个"智能"解决方案。不幸的是,许多用户数据是在多家公司之间共享或出售的,这使我们的隐私权受到威胁,同时引起了重大的公共信任问题。 为了有希望解决这些问题,我们需要制定一份隐私规则和专用标准的列表,以在存储任何敏感数据之前对其进行编辑。此外,可用于识别目的的任何信息都必须匿名,同时更安全地处置不需要的数据。 当涉及到数据存储时,对于许多公司而言,遵守法律法规将变得非常困难,尤其是在规模较小或预算有限的情况下。尽管如此,除非这些公司希望因重大数据泄露而冒着毁掉其品牌的风险,否则他们必须做出妥协。 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |