文章轉(zhuǎn)載來(lái)源物聯(lián)之家網(wǎng)
物聯(lián)網(wǎng)設(shè)備描述了各種非傳統(tǒng)的物理對(duì)象,包括醫(yī)療設(shè)備、汽車(chē)、無(wú)人機(jī)、簡(jiǎn)單的傳感器等。物聯(lián)網(wǎng)代表通過(guò)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)與其他系統(tǒng)交換數(shù)據(jù)的對(duì)象。物聯(lián)網(wǎng)安全是保護(hù)這些設(shè)備免受網(wǎng)絡(luò)安全威脅的實(shí)踐,其使用安全技術(shù)和流程來(lái)防止各種攻擊,在發(fā)生時(shí)進(jìn)行檢測(cè),并減輕這些攻擊的程度和損害。
物聯(lián)網(wǎng)安全的重要性
物聯(lián)網(wǎng)已經(jīng)開(kāi)始改變消費(fèi)者、商業(yè)和工業(yè)流程和實(shí)踐,然而,由于難以用傳統(tǒng)的安全控制來(lái)保護(hù)這些設(shè)備,這些設(shè)備通常會(huì)帶來(lái)安全挑戰(zhàn)。以下是物聯(lián)網(wǎng)安全性為何如此重要的3個(gè)示例:
1、物聯(lián)網(wǎng)產(chǎn)品可能會(huì)損害隱私
基于對(duì)設(shè)備的物理訪(fǎng)問(wèn)、通過(guò)局域網(wǎng)的直接訪(fǎng)問(wèn)以及通過(guò)互聯(lián)網(wǎng),設(shè)備可能容易受到攻擊并可能被利用。有趣的是,在某些情況下,設(shè)備本身并沒(méi)有受到威脅,但設(shè)備連接的在線(xiàn)服務(wù)卻非常不安全。除了設(shè)備本身之外,保護(hù)支持設(shè)備的基礎(chǔ)設(shè)施也很重要。
2、物聯(lián)網(wǎng)產(chǎn)品可以幫助發(fā)起DDoS攻擊
入侵物聯(lián)網(wǎng)產(chǎn)品以用于 DDoS 攻擊比發(fā)現(xiàn)和利用漏洞要簡(jiǎn)單。一些物聯(lián)網(wǎng)產(chǎn)品沒(méi)有密碼保護(hù),或者使用默認(rèn)密碼進(jìn)行本地訪(fǎng)問(wèn)。能夠識(shí)別這些內(nèi)容的攻擊者可以出于惡意目的危害大量人群。
3、醫(yī)療器械易受攻擊
起搏器、心臟復(fù)律除顫器和植入式藥物泵等裝置存在隱私問(wèn)題。特別是當(dāng)這些裝置受到攻擊時(shí),非常危險(xiǎn),可能會(huì)危及生命。
保護(hù)物聯(lián)網(wǎng)的挑戰(zhàn)
為了了解如何安全地設(shè)計(jì)和開(kāi)發(fā)物聯(lián)網(wǎng)產(chǎn)品,重要的是了解安全工程師在決定安全方法時(shí)面臨的挑戰(zhàn)。以下是6大物聯(lián)網(wǎng)設(shè)備安全挑戰(zhàn):
不安全的環(huán)境
物理上暴露在外的物聯(lián)網(wǎng)產(chǎn)品很容易被盜,并被逆向工程以識(shí)別軟件中的秘密或漏洞,這些秘密或漏洞隨后可能會(huì)被利用。
安全性對(duì)于許多制造商來(lái)說(shuō)是新鮮事物
開(kāi)發(fā)人員通常是處理安全問(wèn)題的新手,不具備必要的技能來(lái)識(shí)別安全漏洞。
安全性不是業(yè)務(wù)驅(qū)動(dòng)因素
投資者和科技初創(chuàng)公司更關(guān)心如何將產(chǎn)品推向市場(chǎng),而不是安全性。
缺乏標(biāo)準(zhǔn)和參考架構(gòu)
供應(yīng)商之間沒(méi)有公認(rèn)的參考架構(gòu),這是必要的,因?yàn)槲锫?lián)網(wǎng)需要許多技術(shù)和協(xié)議的協(xié)作。
低價(jià)增加了潛在的風(fēng)險(xiǎn)
物聯(lián)網(wǎng)產(chǎn)品的低價(jià)位及其對(duì)消費(fèi)者的可用性使得惡意行為人很容易獲得它們、發(fā)現(xiàn)安全漏洞、并分析它們的保護(hù)措施。
資源約束限制了安全選項(xiàng)
并非所有物聯(lián)網(wǎng)設(shè)備都支持安全機(jī)制。在許多情況下,需要在尺寸、重量、處理能力等方面進(jìn)行權(quán)衡,這阻礙了充分安全性的部署。