在未來(lái)十年中,對(duì)我們最大的威脅將不會(huì)是國(guó)家或國(guó)家之間的戰(zhàn)爭(zhēng)。我們應(yīng)該最關(guān)注的最大威脅是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。這直接威脅到我們的隱私,我們的私人對(duì)話,時(shí)刻,圖片-涵蓋我們生活的一切。
技術(shù)一直是一把雙刃劍。擁有所有的好處和優(yōu)勢(shì),隨之而來(lái)的是未知的和前所未有的威脅。為了使我們成功并與技術(shù)和諧相處,我們需要解決并應(yīng)對(duì)其帶來(lái)的潛在威脅。簡(jiǎn)單地忽略或?qū)⑺鼈兎旁谝贿叢⒉皇墙鉀Q方案。
物聯(lián)網(wǎng)的安全威脅和挑戰(zhàn)
連接到Internet的任何內(nèi)容都容易受到威脅。俗話說(shuō):“有兩種類型的公司,一種被黑客入侵,另一種不知道被黑客入侵?!?正確地說(shuō)明了我們總是脆弱的事實(shí)。這完全取決于誰(shuí)是最脆弱的人。
除非并且直到我們不解決并面對(duì)互聯(lián)網(wǎng)的弊端,否則我們將無(wú)法制定保護(hù)我們免受這些威脅的對(duì)策。
任何威脅,無(wú)論是在物聯(lián)網(wǎng)還是在網(wǎng)站上,都是有目的的。在100%的情況下,這些威脅或攻擊是人為造成的。目的可能因入侵者的目標(biāo)而異:
i)由于??IoT設(shè)備是由人類使用和操作的,因此入侵者可能希望獲得未經(jīng)請(qǐng)求的人類訪問(wèn)。
ii)通過(guò)竊聽(tīng)無(wú)線物聯(lián)網(wǎng)設(shè)備,入侵者可能想抓住機(jī)密信息。
iii)物聯(lián)網(wǎng)設(shè)備以低功耗和較少的計(jì)算資源能力運(yùn)行。因此,他們負(fù)擔(dān)不起復(fù)雜的安全協(xié)議。因此,它成為入侵者的輕松目標(biāo)。
脆弱性
對(duì)物聯(lián)網(wǎng)設(shè)備的最基本,最容易選擇的威脅是它的漏洞。提供IoT解決方案的公司首先要在解決基礎(chǔ)軟件之前先解決此問(wèn)題。
我們還需要了解,漏洞可以分為兩種類型:硬件和軟件。硬件漏洞通常很難檢測(cè)或滲透。但是,修復(fù)或大修損壞更加困難。
軟件漏洞指向編寫不良的算法或帶有后門的代碼行。這個(gè)后門可以很容易地為入侵者提供在此類時(shí)刻進(jìn)行撬門的通道。
容易接觸
這是物聯(lián)網(wǎng)行業(yè)面臨的最基本問(wèn)題之一。任何設(shè)備,如果無(wú)人看管或暴露在麻煩制造者的面前,都是對(duì)不適的公開(kāi)邀請(qǐng)。在大多數(shù)情況下,物聯(lián)網(wǎng)設(shè)備無(wú)法抵抗第三方的攻擊-它們要么開(kāi)放,要么容易被任何人訪問(wèn)。
這意味著入侵者可以輕松竊取該設(shè)備,將該設(shè)備連接到包含有害數(shù)據(jù)的另一設(shè)備,或者嘗試提取加密機(jī)密,修改程序,甚至用入侵者可以完全控制的惡意設(shè)備替換這些設(shè)備。
威脅
威脅可以分為兩種類型:人為威脅或自然威脅。由自然事件引起的任何威脅,例如地震,颶風(fēng),洪水或火災(zāi),都可能對(duì)物聯(lián)網(wǎng)設(shè)備造成嚴(yán)重?fù)p害。在這種情況下,我們通常會(huì)備份或創(chuàng)建應(yīng)急計(jì)劃以保護(hù)數(shù)據(jù)。但是,物理上對(duì)設(shè)備造成的任何損壞均無(wú)法恢復(fù)。
如今,物聯(lián)網(wǎng)解決方案隨著時(shí)間的推移已經(jīng)成熟。如今,設(shè)備已發(fā)展為可防水的。物聯(lián)網(wǎng)解決方案提供商想出防火或抗震的東西,這是一個(gè)漫長(zhǎng)的旅程。
相反,我們竭盡所能,以遏制對(duì)物聯(lián)網(wǎng)設(shè)備的任何人為威脅。這些威脅通常是惡意攻擊。
對(duì)這些設(shè)備的人為攻擊可以進(jìn)一步識(shí)別為:
網(wǎng)絡(luò)偵察:入侵者使用破解技術(shù)和惡意軟件對(duì)目標(biāo)用戶進(jìn)行間諜活動(dòng),以獲取秘密信息或破壞現(xiàn)有系統(tǒng)。
暴力破解密碼-入侵者試圖通過(guò)自動(dòng)化軟件來(lái)猜測(cè)用戶的密碼,這將進(jìn)行無(wú)數(shù)次嘗試,直到正確的密碼授予訪問(wèn)權(quán)限為止。
跟蹤或跟蹤-IoT設(shè)備的UID可以跟蹤或跟蹤用戶的一舉一動(dòng)。跟蹤用戶會(huì)及時(shí)給出他們希望匿名的精確位置。
受控攻擊-使用拒絕服務(wù)(DoS),木馬或病毒是受控攻擊的一些示例。在這種情況下,入侵者會(huì)開(kāi)發(fā)出一種特定的病毒,該病毒被編程為以某種方式起作用以破壞主機(jī)設(shè)備。程序員和開(kāi)發(fā)人員在研究當(dāng)前的物聯(lián)網(wǎng)解決方案時(shí)必須保持警惕,因?yàn)榻裉斓暮诳蛽碛袕?qiáng)大的火炮來(lái)向全球發(fā)起網(wǎng)絡(luò)攻擊。
結(jié)論
這并不意味著我們應(yīng)該害怕或害怕反社會(huì)因素。意識(shí)是您的第一道防線。據(jù)說(shuō)偏執(zhí)有時(shí)可以挽救您的生命。在這種情況下,至少到目前為止,物聯(lián)網(wǎng)解決方案和服務(wù)已經(jīng)證明了自己的才能,并且經(jīng)受住了時(shí)間的考驗(yàn)。
責(zé)任編輯:YYX
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2898文章
43780瀏覽量
369091
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論