如今,安全性通常落後於技術採用的速度,很少有技術像物聯網(IoT)一樣經歷了爆炸性的增長。儘管物聯網設備市場迅速成熟,但直到現在,安全一直是人們事後考慮的問題,為世界各地的駭客和網路攻擊者創造了前所未有的機會。
基於硬體的加密技術和安全存儲相結合,可以提供實現安全物聯網設計所需的基本功能。但是,物聯網設備一旦部署,就會面臨各種威脅,這些威脅會破壞這些設備,發起即時攻擊,或者造成更加隱蔽和高級的持續威脅。
到2019年,行業還沒有為物聯網設備建立一個新的全面的安全模型,這反映了在軟體和設備的安全集成中保護物聯網地位的挑戰。獨特的威脅環境要求基於網路和人工智慧安全最新發展的新的安全方法。
思科預測,到2020年,物聯網設備的數量將超過500億臺。與此同時,企業正在加快對物聯網工具的投資,將超過2670億美元。2017年,隨著物聯網技術接入生活,便民的同時,物联网安全技术也應當引起重視對物聯網設備的攻擊增加了600%,反映出安全漏洞和目標值的重要性。國家安全局發佈應對智能家電駭客提案,2018黑帽和DEFCON大會也指出大量物聯網設備遭到攻擊。
眾所周知,物聯網的基礎是數據採集和通信。接入物聯網的不同設備數據需要通過不同的物理通信匯流排和協議最終聚合到物聯網平臺;物聯網通過發佈服務向業務系統提供數據,同時存儲數據,方便數據的長期存檔和查詢。
首先,僅改變或中斷連接設備的性能就可能構成災難性的損壞,甚至會產生生死攸關的後果。震驚網襲擊以摧毀中東一個國家的核計劃而聞名,該計畫導致多達1000臺鈾濃縮離心機出現故障。此外,還有針對一些國家電網基礎設施的攻擊。然而,對汽車和心臟起搏器等消費設備的干擾會給司機帶來風險。在企業內部,篡改智能採礦、製造或農業設備可能會導致數百萬美元的貨物和設備損失。勒索軟體和駭客攻擊的趨勢擴大了潛在目標的範圍,使網路攻擊者能夠直接從漏洞中獲利。
留言列表
