黑白之战 物联网安全如何保障

OFweek物联网 黄山明 中字

不可否认的是,物联网正在改变我们的生活。不论是车联网、智能家居网络、5G等,都在逐步渗透进这个社会的方方面面。但是随着物联网技术的发展,一个日益严峻的问题摆在了所有人的面前——物联网安全。

image.png

单纯的物联网安全是一个很宽泛的话题,就如同互联网安全问题一样,它并不只局限于某一点,而是在这个行业中的所有参与者都要涉及,任何一点疏漏都可能导致严重的后果。并且除了技术以外,物联网安全还可能涉及伦理、道德等社会问题。

黑客利用物联网攻击已成常态

2016年10月份,美国最主要的DNS服务商Dyn遭遇大规模DDoS攻击,导致Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。而这次的攻击也被当时的媒体称之为“史上最严重的DDoS攻击”,可见其影响之大。

值得注意的是,这次的攻击是黑客运用众多物联网设备来发动攻击。物联网设备通常是默认联网,并且其代码一般都为开源,所以很容易被黑客所利用。同时,由于没有足够的存储空间,因此大部分物联网设备无法安装安全软件。这对于黑客而言,要入侵这些设备比捅破一张纸还容易。

当然一些专业领域的物联网设备相对而言会更加安全,由于在设计之初已经考虑到了安全问题,并且这些设备还会与互联网进行物理隔离,因此难以被入侵。除了这次最大的黑客入侵事件以外,利用物联网设备进行网络攻击并不罕见。

曾经美国棱镜事件曝光以后,才让许多人意识到,原来黑客还可以入侵我们的摄像头,继而在我们不知情的情况下对我们的日常生活进行记录。这不仅入侵了我们的设备,并且还侵犯了我们的隐私。

除此之外,垃圾邮件、高级持续性威胁(APT)、勒索软件、数据窃取、车辆遥控以及控制人体内的联网医疗设备等,都是目前物联网安全所面临的切实问题。想要让民众彻底接受并安心的使用物联网,这些安全问题就必须解决。

如何解决物联网安全问题

如何解决这些物联网安全问题,目前主要在两个个方面。首先是从源头开始,在物联网设备生产之初便开始进行安全问题的考量。一个非常简单的解决办法就是增加物联网设备的存储空间,在这些设备之中安装安全软件,但是考虑到成本问题,许多厂商估计并不会这样做。因此,可以换另外一种思路。

既然增加成本无法接受,那么可以削减许多不必要的功能。比如物联网智能门锁,对于门锁而言,安全性上的需求更加强烈。但是正所谓功能越多,漏洞便越多,作为一道进出房门的入口,把智能门锁功能简单话,反而能增加其安全性。比如去除智能门锁的联网功能,门锁并不需要繁琐的功能,加上了联网虽然能够让户主随时查看自己家的情况,但是也能给黑客一个远程入侵的破绽。

除了在物联网设备设计之初进行相应考量之外,在物联网设备进行信息传输时也应该进行相应的加密保护。由于2G、3G和4G网络在全球范围的不断扩大,对数字数据的威胁也在上升,数据上的薄弱成为黑客们进攻的重点。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
反馈
打开