物联网常见的 8 大挑战
物联网是当今科技变革中最受欢迎的技术之一。当设备和技术变得更加智能和相互连接时,它们所面临的危险和漏洞也在增加。近十年来,物联网已经在各行各业得到了广泛的应用,很多公司利用物联网开发更加智能的操作。
物联网致力于把你看到的每一件事情都与互联网相连,其中包括从新的应用到由优秀的物联网开发者创造的各种智能小工具。2017年,全球物联网(IoT)行业销售额首次突破1000亿美元,预计到2025年,这个数字将上升到约1.6万亿美元。
但物联网的安全问题呢?所有专业的物联网应用开发公司都会认为这是最难的问题。事实上,它是网络安全领域中研究最少的领域。结果,技术还没有达到顶峰。这一切都给物联网的安全带来了挑战。网络设备会带来各种安全隐患。尽管物联网可以让新的小工具连接,但是普通的网络安全问题并非新鲜事。缺乏适当物联网网络安全的企业网络所面临的一些最严重威胁如下:
1、非一致性安全标准
就安全标准而言,物联网有些过时。企业与利基市场并无统一标准,这意味着所有企业都需要建立自己的协议和准则。
缺少标准化使得保护物联网设备变得更加困难,也使得机器间(M2M)之间的通讯变得更加困难而不会增加风险。
2、处理量低
大部分的物联网应用需要的数据非常少。这种做法减少了成本,延长了电池的使用寿命,但是增加了无线(OTA)更新的难度,并且禁止了设备使用诸如防火墙、病毒扫描程序和端到端加密等网络安全工具。所以,他们更容易被黑客攻击。
3、遗留资产
在开发应用程序时,不考虑云连接问题,很容易受到现代网络攻击。举例来说,这些较老的资产可能并不符合新的加密标准。让陈旧的应用程序在互联网上运行,而不做大的改变是很危险的,但这并非总能通过历史资产实现。这些技术已拼凑在一起(可能是几十年),甚至很小的安全升级都是一项重大挑战。
4、缺乏意识
这些年来,因特网用户已学会如何保护个人电脑和手机。越来越多的人意识到了病毒扫描的重要性,并且意识到不应该阅读垃圾信息。但由于物联网是一项新兴技术,许多人对其概念和功能都不熟悉。结果是,制造商、消费者和企业都可能对物联网设备造成重大安全威胁。骇客攻击人和设备。
5、僵尸网络攻击
僵尸网络是一个隐藏恶意软件的链接设备网络,它使劫机者能够实施各种欺诈行为。这种机器人被用来实现大规模的自动攻击,如非法访问、服务器崩溃、数据窃取和分布式拒绝服务等。
通常的目标是在短时间内以低成本开发、自动化和加速攻击。为有效攻击,黑客可以远程访问设备并感染数千个工作站。一个安全系统很难区分真实的通信与恶意通信。
6、缺少加密
在物联网中,传统传输加密缺失是最大的安全问题之一。很多物联网设备并不对其传输的数据进行加密,这意味着一旦有人闯入网络,他们就能捕获发送到设备和来自设备的密码和其他敏感信息。
7、固件更新缺失
物联网安全的另一个重大问题是,所部署的设备是否有漏洞。不管是来自您自己的代码还是第三方生成的代码,制造商都需要能够升级其固件来避免这些危险情况。理论上,这应该可以远程执行,但是这并不总是可行的。当网络中的数据传输太慢或者消息容量有限时,您可能需要实际联系设备以发布更新。
8、违禁及假冒物联网设备
边界封闭和管理所有单个设备是物联网安全的主要挑战。互联网设备的普及和制造数量的快速增长,引发了家庭网络的问题。
未授权用户在受保护的网络上安装非法和假冒的物联网设备。该装置或者将其替换为原设备,或整合到网络中以捕捉敏感信息和数据,突破网络界限。
这种装置可以被配置为恶意接入点、摄像机、温控器和其他类型的设备,以便在用户不知情的情况下窃取通讯数据。