导读:随着越来越多的企业采用物联网技术,也相应出现一系列新的安全漏洞。因此企业需要了解采用物联网面临的安全挑战及其解决方案。
物联网在数字化转型时代已经成为一个众所周知的技术。物联网被视为下一代互联模式,它将允许机器和设备之间互相连接,而无需人工干预。它是智慧城市、自动驾驶汽车和智能住宅背后的高科技。物联网应用程序不仅可以为企业收集信息和数据,而且可以在任何时间、任何地点、以及采用各种方式与企业交流,从而在潜在价值上产生巨大的差异。
行业分析师已经开始将物联网称为工业革命4.0。目前的工作主要集中在物联网基础设施和云计算技术的互联上,这些技术为物联网的潜力提供了补充,物联网机器和设备实现了物联网的自动化,实现设备之间的有效通信,节省了成本和时间,但用户仍需注意一件事,那就是物联网安全。发生的很多安全事件让物联网设备变得难以信任。
物联网的统计重点
物联网现在被认为是下一件大事。物联网统计报告表明,技术创新将如何在银行和金融、市场营销、经济、医疗保健以及政府机构中发挥关键作用。
全球物联网市场在2017年首次实现了1000亿美元的收入,专家预测,到2025年这一数字将跃升至约1.6万亿美元。根据行业媒体《福布斯》的预测,全球物联网市场规模在今年的基础上可能会翻一番,到2021年底将达到5,200亿美元。物联网应用程序的开发需求激增,然而,物联网应用的开发仍然存在一系列不容忽视的挑战和安全问题。思科公司对物联网市场的统计数据表明,2020年全球采用的物联网设备数量将达到约300亿台。B2B调研机构FinancesOnlne公司对物联网市场趋势的研究表明,B2B物联网设备将从2017年的25亿台增长到2020年的54亿台。咨询机构麦肯锡公司对物联网增长的统计数据表明,全球每秒大约有127台新的物联网设备连接到网络。根据调查机构Gartner公司的物联网普及率统计数据,全世界目前运行230亿台物联网设备。另一方面,根据英特尔公司的报告预测,未来将有2000亿台或更多的物联网设备连接到全球互联网。
其他统计数据表明:
23%的现有综合物联网项目是智慧城市。到2020年,家庭中的物联网设备数量将增长到128.6亿台。到2020年,40%的物联网设备将主要用于医疗保健行业。
物联网面临的5大安全挑战
随着越来越多的企业采用物联网技术,一系列新的安全挑战和漏洞也浮出水面。物联网网络的复杂性主要归因于连接到全球互联网的大量设备以及这些设备产生的大量数据。物联网设备是网络攻击者入侵的目标,因此很容易发生针对物联网的攻击。
以下了解一下物联网生态系统的主要安全挑战:
(1) 软件测试和物联网更新风险措施不足
全球目前有将近230亿台物联网连接设备。这一数字预计将在2020年增加到300亿台,到2025年将增加到600亿台。
物联网将带来高度发达的连接、定制和自动化的功能。但是,物联网设备也面临大量问题和挑战,特别是在全面更新时。大量物联网设备都没有进行安全更新。许多企业只在短期内提供固件更新,然后在新推出的设备发布时忘记了解决前面的挑战和漏洞。这反过来又影响了他们的用户,这些用户由于过时的软件和硬件而直接面临潜在的威胁或遭受攻击。
因此,为了保护他们的用户免受此类恶意攻击,企业需要定期更新每台设备,并在发布前进行正确的测试。否则将会给企业及其用户带来严重的影响,并且将来可能会损害企业的声誉。诸如KiwiQA、Acunetix、HackerOne ScienceSoft等顶级软件测试公司现在正在提供其最佳的质量保证测试服务和解决方案,以便为消费者提供更好、更安全的产品。
(2) 加密货币吸引越来越多的黑客
事实证明,加密货币数量的不断增长对网络黑客来说具有很大的诱惑力和吸引力。毫无疑问,网络攻击的频率在不断上升,但本质的问题并不是在区块链本身。事实上,区块链技术本身并没有特别的风险,但其应用程序的开发过程却存在风险。当众多区块链公司试图提高安全性来应对黑客攻击时,对区块链技术的攻击仍在不断攀升。
Monero是物联网设备中存在的开源数字货币之一。很少有黑客重复使用摄像头和IP来挖掘加密货币。物联网僵尸程序可以操纵数据隐私,这在开放的加密市场中可能是巨大的威胁。依赖区块链技术的物联网应用、形式和平台需要进行监管和持续监控,以阻止对加密货币的可能攻击。
(3) 勒索软件和恶意软件对物联网的勒索和攻击
SonicWall公司在其调查报告中指出,加密威胁和物联网恶意软件攻击量在2018年猛增215.7%,达到了3270万次。
随着物联网设备数量的增长,勒索软件和恶意软件攻击的可能性也随之上升。勒索软件网络攻击可以直接削弱或限制设备功能,窃取客户的敏感数据信息。勒索软件和恶意软件正在进行组织,旨在合并各种攻击。
例如,IP摄像头是捕捉重要信息的理想选择,它可以使用大量地点的摄像头提取任何敏感数据,其中包括办公室、家庭,甚至加油站。物联网设备在如何处理和防范未来攻击方面带来不确定性和不安全感。
(4) 使用默认密码的问题
Mirai僵尸网络也被称为恶意软件,它使用了最具破坏性和巨大的恶意软件攻击。薄弱的登录密码和凭据使几乎所有物联网设备都面临着密码破解和暴力强制的风险。一个主要暴露在Mirai僵尸网络中的系统是运输程序。如果推出的物联网设备具有默认密码,并且在获得软件包之后不通知用户更改凭据,则这些设备很容易受到网络黑客的攻击。
登录密码和凭证较弱的物联网设备更容易受到黑客攻击。考虑到此类问题,政府部门建议企业/制造商禁止出售带有默认密码或凭据(例如“admin”作为密码或用户ID)的物联网设备。
Mirai恶意软件功能强大,因为它可以识别不受保护的物联网设备,并采用默认密码和用户ID来破坏和访问帐户。因此,任何使用默认凭据的企业都将自己和用户置于遭受恶意软件攻击的高风险中。
一般来说,所有用户数据信息都是在企业内部分发或有时出售给其他公司,这侵犯了个人的数据保密权利,并加剧了公众的不信任。因此必须制定隐私法来保护、编辑和匿名化重要的数据信息。对于旨在访问、管理和处理与物联网设备相关数据的移动、Web和云应用程序,应该采用相同的措施。
企业可以利用一些关键的措施来减少物联网漏洞:
测试物联网硬件。避开通用即插即用特性。验证物联网设备。经常更改凭据(例如密码)并使它们更安全。使用辅助网络。物联网设备定期更新补丁。提防最新的物联网安全漏洞和威胁。
结语
毫无疑问,物联网是最神奇的技术创新之一。但是,当物联网设备连接到全球互联网时容易遭受网络攻击。行业领先的企业和网络安全研究人员正在致力于为用户提供安全的产品,而现在还有更多的事要做。