物联网到底有多不安全?

分享到:

物联网,一个涵盖几乎所有连接到网络或互相连接产品的时髦词。它已经成为一个宽泛术语,用于描述任何需要连接到办公室网络、家庭或汽车以提供其全部功能的设备或产品。

大多数物联网设备会在用户没有意识的情况下收集数据并与制造商共享。在某些情况下,产品功能取决于它们与网络的连接性,甚至在很大程度上产品是由制造商来控制的。总之,物联网是一个概念,它使我们生活中的各种组件能够与外部和内部应用程序相互连接。

物联网安全为何成为问题?

随着世界向连网性方向发展,科技生态系统中的公司似乎也在向市场推出电子和电气设备,并增加了连网功能。然而,在这场竞赛中,那些可能对网络设备没有经验的公司必然会忽略软件和硬件的安全设计。 为什么会这样?主要因为制造商大多是以最低的成本推出最酷和最新功能。 例如,对于仅需要有限容量或能力的设备来说,具有过时设计的廉价芯片是最有吸引力的构建件,软件测试的目的只是简单地确认其功能和易于设置,而且主要也是使用默认选择和密码。这意味着对某些制造商来说,网络安全与网络威胁的重要性充其量只是事后想法。 考虑到这些,不免让人害怕。大多数新产品中使用的硬件芯片组都是旧式的,存在多个已知漏洞,而且集成到所述设备中的软件很少接受过任何形式的深入安全测试。这相当于在不久的将来,全球范围内可能会有数千万甚至数亿台设备被安装到商业和家庭中,以备劫持。

物联网无处不在:消费者和企业

家庭中—在2018年,智能家居几乎是家喻户晓,有网络连接的恒温器、门锁、电灯、电视,甚至冰箱。人们现在能够控制家庭功能和服务,而无需在现场,例如,智能冰箱现在可以自动监控牛奶余量,并自动重新订购。

个人—智能手表、健身设备和可穿戴设备提供生物测量,如出汗水平和心率,以及复杂的测量,如血液中的氧气,都是与人接触的物联网设备实例。在医疗保健领域,植入设备经常通过健康状况报告与医生沟通,并且在某些情况下,根据医务人员的指示采取行动。不幸的是,这些数据可能会返回到一个可被黑客破解的中央数据库。 车辆—考虑运输系统及其与GPS结合使用的传感器,并通过诊断系统和车载导航系统,汽车也变得越来越智能。 另一方面,企业也开始意识到物联网设备在成本效益、效率改进和新功能方面的重要性。

例如: RFID标签,使零售商能够监控库存;有连接传感器的农场管理作物和牛,包括优化食品,农药和肥料分配;可全天候运行的无人驾驶卡车;基础设施系统,如输送系统、发电、运输系统、供水系统等,物联网连接有助于提高控制和数据的准确性。

到目前为止,您应该意识到物联网技术已经激活了数据的创建和共享,致使单个设备容易受到恶意攻击、破坏和滥用。这种意识是探索物联网安全途径的必要条件——逻辑、代码和脆弱性评估,以便在开发阶段进行动态测试。

物联网中的漏洞

Gartner预计,到2020年连网设备的数量将增加到250亿台。尽管这是改善人们生活的积极方向,但与设备数量增加相关的安全风险系数也值得警惕;同样需要关注隐私,因为大多数利益相关者都没有意识到这个问题。 最近,物联网设备因几个漏洞和糟糕的安全控制而受到了严格审查。

以下是一些常见问题: 在大多数情况下,物联网用户倾向于在没有足够技术知识或信息的情况下允许数据的收集和存储。想一想——这些丢失或与第三方共享的数据可以描绘我们个人生活的详细内容,这些都是我们不太可能与陌生人随意分享的,可是在数字层面?嗯,很容易发生。

现在由计算机控制的汽车设备有可能被那些有能力进入机载网络以获取个人利益、恶作剧或劫持。 诸如冰箱、厨房用具、电视机和摄像头之类的连网设备可以用来监视人们在自己家里的安全。这是宝贵的个人数据,当与其他数据库或第三方组织共享时,很容易被滥用。 物联网并不坏,它正在成为我们日常生活中不可或缺的一部分。最起码,对这些设备进行彻底测试并确定物联网安全的最低要求是至关重要的。

 

继续阅读
物联网行业究竟是昙花一现还是工业史上的重要里程碑?

凡是在人类向前发展的长河中能够起到提高生产力的发明或者方法,都可以被人们以铭记,虽然一个行业乃至一个社会的发展情景无法预测,但是历史总会记住对这个世界真正有价值的事物。短期看似热闹,流行的文化或者技术能够引领着大众,经过时间的筛选,或许潮退之后才能看到谁在裸泳。市场短期是投票机,从长期来说,却是一个称重器。

你知道5G频谱到多贵吗

继9月召开5G峰会并发布“5GFAST”战略后,美国于当地时间11月14日正式启动5G频谱拍卖。“这些频谱对于部署5G服务和应用程序至关重要,而我们并没有就此止步。”美国联邦通信委员会(FCC)主席AjitPai在当天这样表态。今年,各国陆续开展5G频谱的分配工作,5G网络商用将离我们越来越近。

室内无线定位技术UWB简介

随着无线通信技术的发展和数据处理能力的提高,基于位置的服务成为最有前途的互联网业务之一。

停滞发展30年的AI,会和物联网一起爆发吗?

过去几年,人工智能(AI)的火爆似乎掀起了新一波的互联网技术浪潮,无数技术人转移阵地、投身其中。但是随之而来的,是各种有关人工智能和机器学习技术的夸夸其谈。可以说,在计算机科学领域中,从来没有出现过如此众多且毫不专业的人对某一技术领域如此趋之若鹜——即便对于二十世纪八十年代从事尖端硬件的人来说,这也是匪夷所思的事情。

LiFi是为大数据和物联网而生的吗?

Wifi和大量数据传输的巨大需求对于当前的技术有非常高的要求。随着目前移动设备的指数级的发展趋势,到2019年时超过100亿部移动设备每个月将会交换35万兆(10^18)比特的信息,而这还仅仅是移动端的数据。通过传统计算机、大数据服务和物联网设备等方面的影响因素,你会发现问题的严重性。