物聯(lián)網(wǎng)安全性到底有多差

物聯(lián)網(wǎng)，一個(gè)涵蓋幾乎所有連接到網(wǎng)絡(luò)或互相連接產(chǎn)品的時(shí)髦詞。它已經(jīng)成為一個(gè)寬泛術(shù)語，用于描述任何需要連接到辦公室網(wǎng)絡(luò)、家庭或汽車以提供其全部功能的設(shè)備或產(chǎn)品。

大多數(shù)物聯(lián)網(wǎng)設(shè)備會(huì)在用戶沒有意識(shí)的情況下收集數(shù)據(jù)并與制造商共享。在某些情況下，產(chǎn)品功能取決于它們與網(wǎng)絡(luò)的連接性，甚至在很大程度上產(chǎn)品是由制造商來控制的?？傊锫?lián)網(wǎng)是一個(gè)概念，它使我們生活中的各種組件能夠與外部和內(nèi)部應(yīng)用程序相互連接。

物聯(lián)網(wǎng)安全為何成為問題？

隨著世界向連網(wǎng)性方向發(fā)展，科技生態(tài)系統(tǒng)中的公司似乎也在向市場(chǎng)推出電子和電氣設(shè)備，并增加了連網(wǎng)功能。然而，在這場(chǎng)競(jìng)賽中，那些可能對(duì)網(wǎng)絡(luò)設(shè)備沒有經(jīng)驗(yàn)的公司必然會(huì)忽略軟件和硬件的安全設(shè)計(jì)。為什么會(huì)這樣？主要因?yàn)橹圃焐檀蠖嗍且宰畹偷某杀就瞥鲎羁岷?a href="http://ttokpm.com/article/zt/" target="_blank">最新功能。例如，對(duì)于僅需要有限容量或能力的設(shè)備來說，具有過時(shí)設(shè)計(jì)的廉價(jià)芯片是最有吸引力的構(gòu)建件，軟件測(cè)試的目的只是簡(jiǎn)單地確認(rèn)其功能和易于設(shè)置，而且主要也是使用默認(rèn)選擇和密碼。這意味著對(duì)某些制造商來說，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)威脅的重要性充其量只是事后想法?？紤]到這些，不免讓人害怕。大多數(shù)新產(chǎn)品中使用的硬件芯片組都是舊式的，存在多個(gè)已知漏洞，而且集成到所述設(shè)備中的軟件很少接受過任何形式的深入安全測(cè)試。這相當(dāng)于在不久的將來，全球范圍內(nèi)可能會(huì)有數(shù)千萬甚至數(shù)億臺(tái)設(shè)備被安裝到商業(yè)和家庭中，以備劫持。

物聯(lián)網(wǎng)無處不在：消費(fèi)者和企業(yè)

家庭中—在2018年，智能家居幾乎是家喻戶曉，有網(wǎng)絡(luò)連接的恒溫器、門鎖、電燈、電視，甚至冰箱。人們現(xiàn)在能夠控制家庭功能和服務(wù)，而無需在現(xiàn)場(chǎng)，例如，智能冰箱現(xiàn)在可以自動(dòng)監(jiān)控牛奶余量，并自動(dòng)重新訂購。

個(gè)人—智能手表、健身設(shè)備和可穿戴設(shè)備提供生物測(cè)量，如出汗水平和心率，以及復(fù)雜的測(cè)量，如血液中的氧氣，都是與人接觸的物聯(lián)網(wǎng)設(shè)備實(shí)例。在醫(yī)療保健領(lǐng)域，植入設(shè)備經(jīng)常通過健康狀況報(bào)告與醫(yī)生溝通，并且在某些情況下，根據(jù)醫(yī)務(wù)人員的指示采取行動(dòng)。不幸的是，這些數(shù)據(jù)可能會(huì)返回到一個(gè)可被黑客破解的中央數(shù)據(jù)庫。 車輛—考慮運(yùn)輸系統(tǒng)及其與GPS結(jié)合使用的傳感器，并通過診斷系統(tǒng)和車載導(dǎo)航系統(tǒng)，汽車也變得越來越智能。另一方面，企業(yè)也開始意識(shí)到物聯(lián)網(wǎng)設(shè)備在成本效益、效率改進(jìn)和新功能方面的重要性。

例如： RFID標(biāo)簽，使零售商能夠監(jiān)控庫存；有連接傳感器的農(nóng)場(chǎng)管理作物和牛，包括優(yōu)化食品，農(nóng)藥和肥料分配；可全天候運(yùn)行的無人駕駛卡車；基礎(chǔ)設(shè)施系統(tǒng)，如輸送系統(tǒng)、發(fā)電、運(yùn)輸系統(tǒng)、供水系統(tǒng)等，物聯(lián)網(wǎng)連接有助于提高控制和數(shù)據(jù)的準(zhǔn)確性。

到目前為止，您應(yīng)該意識(shí)到物聯(lián)網(wǎng)技術(shù)已經(jīng)激活了數(shù)據(jù)的創(chuàng)建和共享，致使單個(gè)設(shè)備容易受到惡意攻擊、破壞和濫用。這種意識(shí)是探索物聯(lián)網(wǎng)安全途徑的必要條件——邏輯、代碼和脆弱性評(píng)估，以便在開發(fā)階段進(jìn)行動(dòng)態(tài)測(cè)試。

物聯(lián)網(wǎng)中的漏洞

Gartner預(yù)計(jì)，到2020年連網(wǎng)設(shè)備的數(shù)量將增加到250億臺(tái)。盡管這是改善人們生活的積極方向，但與設(shè)備數(shù)量增加相關(guān)的安全風(fēng)險(xiǎn)系數(shù)也值得警惕；同樣需要關(guān)注隱私，因?yàn)榇蠖鄶?shù)利益相關(guān)者都沒有意識(shí)到這個(gè)問題。最近，物聯(lián)網(wǎng)設(shè)備因幾個(gè)漏洞和糟糕的安全控制而受到了嚴(yán)格審查。

以下是一些常見問題： 在大多數(shù)情況下，物聯(lián)網(wǎng)用戶傾向于在沒有足夠技術(shù)知識(shí)或信息的情況下允許數(shù)據(jù)的收集和存儲(chǔ)。想一想——這些丟失或與第三方共享的數(shù)據(jù)可以描繪我們個(gè)人生活的詳細(xì)內(nèi)容，這些都是我們不太可能與陌生人隨意分享的，可是在數(shù)字層面？嗯，很容易發(fā)生。

現(xiàn)在由計(jì)算機(jī)控制的汽車設(shè)備有可能被那些有能力進(jìn)入機(jī)載網(wǎng)絡(luò)以獲取個(gè)人利益、惡作劇或劫持。 諸如冰箱、廚房用具、電視機(jī)和攝像頭之類的連網(wǎng)設(shè)備可以用來監(jiān)視人們?cè)谧约杭依锏陌踩?。這是寶貴的個(gè)人數(shù)據(jù)，當(dāng)與其他數(shù)據(jù)庫或第三方組織共享時(shí)，很容易被濫用。物聯(lián)網(wǎng)并不壞，它正在成為我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。最起碼，對(duì)這些設(shè)備進(jìn)行徹底測(cè)試并確定物聯(lián)網(wǎng)安全的最低要求是至關(guān)重要的。