IoT:便捷之外勿忘安全隱患

責任編輯:cres

作者:張?zhí)K月

2019-07-23 14:33:42

摘自:T媒體

雖然物聯(lián)網(wǎng)是下一個大趨勢,并將繼續(xù)增長,但相關的風險是無法避免的。當人們在享受物聯(lián)網(wǎng)帶來的便宜時,警惕其可能帶來的安全隱患也是需要時刻關注的。

編者按:
 
雖然物聯(lián)網(wǎng)是下一個大趨勢,并將繼續(xù)增長,但相關的風險是無法避免的。
 
物聯(lián)網(wǎng)源頭最早要追溯到1991年的“特洛伊咖啡壺服務器”事件,隨后,在1995年,微軟創(chuàng)始人比爾•蓋茨在《未來之路》一書中曾提到了“物聯(lián)網(wǎng)”的構想,言指“互聯(lián)網(wǎng)僅僅實現(xiàn)了計算機的聯(lián)網(wǎng)而沒有實現(xiàn)萬事萬物的互聯(lián)”,這在當時并沒有受到關注。直到1999 年,美國麻省理工學院正式提出物聯(lián)網(wǎng)概念,“物聯(lián)網(wǎng)”一詞才得以真正的為大眾所認識。
 
早期的物聯(lián)網(wǎng)是指依托射頻識別(Radio Frequency Identification ,RFID)技術和設備,按約定的通信協(xié)議與互聯(lián)網(wǎng)相結合,使物品信息實現(xiàn)智能化識別和管理,實現(xiàn)物品信息互聯(lián)而形成的網(wǎng)絡。隨著技術和應用的發(fā)展,物聯(lián)網(wǎng)內涵不斷擴展?,F(xiàn)代意義的物聯(lián)網(wǎng)可以實現(xiàn)對物的感知識別控制、網(wǎng)絡化互聯(lián)和智能處理有機統(tǒng)一,從而形成高智能決策。
 
盡管距離正式提出已有20年時間,但物聯(lián)網(wǎng)真正得以普及確實近幾年的事。
 
可以說,在過去的幾年里,物聯(lián)網(wǎng)已經成為專業(yè)人士的熱門話題。人們堅信,物聯(lián)網(wǎng)不僅有可能影響我們的生活方式,也有可能影響我們的工作方式。盡管如此,但人們對此還是存在頗多疑問:什么是物聯(lián)網(wǎng)?物聯(lián)網(wǎng)如何使我們在日常生活中受益?這些物理設備有多安全?它將如何影響我們?每天都有大量的問題被討論。
 
眾所周知,隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的設備連接到外部世界;越來越多的設備配備了wi-fi功能和傳感器,技術成本大幅降低,智能手機的使用也在飛速增長。所有這些因素都將物聯(lián)網(wǎng)推向了一個新的水平。
 
物聯(lián)網(wǎng)的基本概念是將物理硬件與互聯(lián)網(wǎng)的開斷開關連接起來。更具體地說,它是一個由物理連接的對象組成的生態(tài)系統(tǒng),這些對象可以通過internet訪問,也就是說,這些對象已經被分配了一個IP地址,并且能夠在沒有人工幫助的情況下通過網(wǎng)絡收集和傳輸數(shù)據(jù)。
 
現(xiàn)在,想象一下可以成為物聯(lián)網(wǎng)設備的事物列表。例如,家用電器,如燈、冰箱、窗簾、洗衣機、烤面包機等。此外,一些工業(yè)產品,如 PLC、飛機的噴氣發(fā)動機、建筑物或城市的路燈,幾乎任何你能想到的東西。根據(jù) Gartner 的研究,如今已經有比世界上的人更多的相互聯(lián)系的事物了。Gartner分析師估計,2017年約有84億部物聯(lián)網(wǎng)設備投入使用,較2016年增長31%,到2020年可能達到204億部,這意味著規(guī)模已經很大,而且隨著人類的發(fā)展,這一規(guī)模還在不斷擴大。
 
現(xiàn)在,來回答另一個關于這對你的影響的問題。
 
如今,人們比以往任何時候都更緊密地聯(lián)系在一起,智能技術為他們提供了充分的機會,讓他們能夠在線并將個人數(shù)據(jù)上傳到云端。例如,計算你每天走的步數(shù)變得非常容易,只要智能手機跟蹤和上傳你的信息,而且不受任何干預。還有很多其他的例子,比如,如果你在日歷上預訂了一個約會,然后日歷會通知,并根據(jù)你的會議日程打開提醒燈。如果你的鬧鐘在早上6點叫醒你,然后通知你的咖啡機開始為你煮咖啡?如果你在回家的路上,你的汽車可以使用你的手機,在到達之前,通知電源開關打開空調?因此,物聯(lián)網(wǎng)可以應用于許多事情,可以幫助我們提高效率和減少浪費。
 
盡管存在諸多的便利,但任何技術的應用總會引起人們對安全問題的擔憂,物聯(lián)網(wǎng)也不例外。
 
根據(jù)研究,2019年網(wǎng)絡犯罪將使商業(yè)損失超過2萬億美元。已知的物聯(lián)網(wǎng)攻擊包括Mirai僵尸網(wǎng)絡、VPNFilter、Bricker僵尸網(wǎng)絡、Wifatch和Gafgyt等。2016年,Mirai僵尸網(wǎng)絡感染了眾多物聯(lián)網(wǎng)設備,如路由器和IP攝像頭,然后用它們向多個網(wǎng)站發(fā)起DDoS攻擊。它關閉了dyn、GitHub、Netflix、Shopify、SoundCloud、Spotify、Twitter以及其他一些主要網(wǎng)站。這是由于設備上運行的軟件版本過時、默認用戶名/密碼未更改或配置了弱密碼造成的。此外,思科Talos的數(shù)據(jù)顯示,VPNFilter路由器惡意軟件感染了54個國家的50萬臺設備。同樣,據(jù)報道,到目前為止還有許多的物聯(lián)網(wǎng)攻擊案例,這些攻擊正在大規(guī)模影響系統(tǒng)。因此,當我們正在談論數(shù)十億的設備正在連接和交換數(shù)據(jù)時,物聯(lián)網(wǎng)設備的負面影響是不可忽視的。
 
綜上所述,盡管物聯(lián)網(wǎng)是下一個大趨勢,并將繼續(xù)增長,但相關的風險是無法避免的。那么,風險會阻止趨勢的發(fā)展嗎?當然不!有攻擊就會有防守,企業(yè)只要在設置和持續(xù)的網(wǎng)絡監(jiān)視期間稍加注意,就可以防止安全漏洞。
 
當人們在享受物聯(lián)網(wǎng)帶來的便宜時,警惕其可能帶來的安全隱患也是需要時刻關注的。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號