数智资源网
首页 首页 物联网 物联网技术 查看内容

物联网的危与机

木马童年 2019-4-9 20:50 124 0

wulianwangde危yu机作者: 姜红德 今年6月fen国内某zhi名pingan企ye提gongdeshexiangtou产品被曝泄露liaoyonghu隐sixin息zaiwangluoshang闹得fei沸扬扬。juguohou明白该qishi件背后shi有黑ke利用摄像tou的漏洞ru侵li ...

wulianwangde危yu机作者: 姜红德 今年6月fen国内某zhi名pingan企ye提gongdeshexiangtou产品被曝泄露liaoyonghu隐sixin息zaiwangluoshang闹得fei沸扬扬。juguohou明白该qishi件背后shi有黑ke利用摄像tou的漏洞ru侵liao用户的jia庭wang络。虽然zhe件事情不是由该企ye主导然而由yu它提供的产品cunzai的漏洞让黑客有了可cheng之机,ye让其难以脱离干xi。

sui着智neng手机、可穿戴设beiwuren机、机qiren、门禁系tong等智能终duan的不时普及,yue来越duo的平an隐患churu今用户甚至企ye的shen边,zhe让物lian网的平anwenti逐bu成wei当qian平anye界重shi的话题之yi。

海量的lianwangshe备tu显平安危机

早在shu年从前,联网设备zao成的平安隐患就引起了人们的重视。一位业内知名的黑客曾展示ru何入侵糖尿病患者使用的胰daosu注射ying件,改变其注shepin率与平安提醒功能,kenengdui患者造成难以逆转的weihai。该黑客甚至表示能够利用xin号chuan送器,在远程jiange意软件植入心

脏病患者体内的去chan器、心律diao节器等医liaoying件,在10公尺远的地方bianke让dui方心跳中断。

除ci之wai报dao称一些婴儿父母发xian黑客会入侵婴儿监视器,toukui婴儿的同时还会在深夜里对其da喊大叫。事件rangyi些监视器厂jia受到了责罚,有关bu门表示将把他们所sheng产的设备作为平安漏洞调查的一局部。

加上前文提到的摄像头事件,我们发xian物联网平安危机并不遥远。过去我们的数据大多是通过手机、电脑等设备chuan递hejie收,今天的数据ze能够通过各zhong智能终duanlai发送和接收,大量的设备会暴露geng多的漏洞,但也是平安企业的新机会。”bang梆平安创始人阚志刚表示。mu前中国起初已经进入物联网时代,终端产品bao括平衡车、wuren机、智能门suo等等,它们都会影xiang老百姓的生活。“物联网平安市场肯定会方兴未艾,智能终端设备最需要baohu的是抑zhi系统,比ru无人机最重要、最核心的部jianke能便是飞行抑制系统,出了问题就会很麻烦。”

根据Gartner近来公布的数据,2016年quan世界将you64亿联网设备,每天新增550万个联网产品。到2020年,联网设备的数据将达到208亿。fen析人士预测,网络犯罪造成desang失将随着联网设备数量的上升而大幅增长。

平安业内专家在采访时表示,在整个huan节中,物联网都存在平安漏洞:有人能够仿冒身份连接到传输数据的传感器;ren证系统对照薄弱的企业可能无意中就让黑客进入其网络;一个不平安delian接可能引入网络犯罪。一dan黑客入侵,不知道会造成几多破坏,yin为他可nenghuo得整个物联网环境中的所youfang问权限。

fang护薄弱导致抨击升级

综观目qiande国内wai新创企业,并mei有将ying件的平安防护列为第一优先顺位,顶多只可通过账号密码等大略机制,施以较为低度的保护。如ci一来,这些看似富han智慧的物联网设备,都可能沦为黑客痛下毒手的管道。

总jie物联网时代的qian在信息平安威xie,大致可分为几种类型:最初是锁定物联网硬件本身的弱点,直接对此发动抨击;其次是先行潜入后端云端数据中心,zhang握某些抑制机能,再回头操控前端物联网硬件zai者则是入侵前端物联网硬件,然后循着前后端链接路径,逐渐攻进后端云端数据中心,借以满足窃quji敏数据之目的。

面对一些连上网络的非IT硬件,也便是前段所提到的种种前端物联网硬件,显然不在IT人员的专长范畴内,一些前所未见的信息平安弊端,也就因此应运而生。专家建yi,一是尽可能慎xuan相对平安的联网硬件,er是设法找出存在于自己网络上的所有不平安设备、you其是非IT硬件,并加以yi除。

在2016年世界移动大会移动平安论坛上,企业家和专家们的主流观点认为,应该从云端、传输和终端等几个层面入手,最后将这几个层面整hezaiyi同变成统一的系统,才能真正对物联网平安起到防护的作用。

数据分析或能提供保障

随着云ji算、大数据等技能的发zhan能够借助一些新技能对ri常访问的行为和日志进行分析,在一定程度上为物联网平安提供保障。

比如,企业能够使用大数据和物联网数据分析,huo悉,识bie和应对异常行为,借此能够pan断其是否是一个潜在的漏洞。“技能不但创造了这个问题,但也有助于缓解这个问题”,ISACA前任主席罗伯特.斯tuo特表示。同时设备供应商也为物联网生态系统提供了更多的关键的平安cuo施,云供应商为静态数据和传输数据提供加密,包括身份验证平台和身份网络。

此外,专家还建议建立通讯协议标准,此举不但可以实现网络之间的互通性,以获得更多应变li,还能更好的维护物联网平安性。因为惟有把一切都连接在一同,我们才知道它们将如何运营,也才会知道如何能够将平安漏洞锁定,当然这需要设计更具应变力的系统,开发急迅si想以更好地应对不时变hua的威胁。

目前这些措施都没有完全就绪,上述专家说。例如使用大数据分析的企业必须同时实如今线流程管li让他们的系统能够使用即时信息,准时回应。如果使用数据分析生成汇报,或为审查标记问题,无法保证足够的平安性。

因此,对物联网平安保障来说,传统的合作仍然是至关重要的qi业的CIO,CISO和其他高管,特别是运营部门之间需要建立起理解和信任,这样他们作为一getuan队就能够识别潜在的威胁,评估对于运营的风xian,从而设计和部署适当的zhan略和技能系统来减轻这些威胁。

转载请注明来源。原文地址:https://www.7428.cn/page/2019/0308/85845/

可穿戴 智能 摄像头 物联网 创始人 物联网时代
0
为您推荐
物联网开发入门+项目实战视频全套,资源教程下载

物联网开发入门+项目实战视频全套,资源教

课程介绍物联网开发入门+项目实战视频全套,物联网网络编程项目实战视频课程以目前在…...

物联网工程导论,视频教程下载

物联网工程导论,视频教程下载

课程介绍:使学习者初步了解物联网的基本概念、关键技术、应用领域、发展现状、行业法…...

Linux嵌入式开发+驱动开发视频教程 视频+代码+书籍+资源全套Linux嵌入式开发视频教程 ...

Linux嵌入式开发+驱动开发视频教程 视频+代

课程名称Linux嵌入式开发+驱动开发视频教程 视频+代码+书籍+资源全套Linux嵌入式开发…...

尚观最新嵌入式Linux基础视频教程下载,98集嵌入式Linux巨制视频教程

尚观最新嵌入式Linux基础视频教程下载,98

课程介绍嵌入式 Linux是以Linux为基础的嵌入式作业系统,它被广泛应用在移动电话、个…...

浙江大学 嵌入式系统 陈文智主讲,嵌入式系统原理与设计教程下载

浙江大学 嵌入式系统 陈文智主讲,嵌入式系

课程简介: 第一章 嵌入式系统概述第二章 嵌入式处理核心第三章 嵌入式硬件平台第四章 …...

RFID智能仓储指纹管理系统 孙老师QT项目实战讲解 嵌入式QT开发精品视频教程

RFID智能仓储指纹管理系统 孙老师QT项目实

课程目录一、 详细讲解项目需求二、 UI基础编程之实现用户登录界面三、 Qt基础UI控件…...