在過去的幾年裏,物聯網已經成為所有部門組織的通用術語,因為連接的設備數量呈指數級增長。為了量化和進一步驗證對這些設備的需求,預計到2020年,將有超過200億臺聯網設備和機器投入使用。如今,從冰箱和恒溫器到安全攝像頭和門鈴,所有設備都已經連接起來,隨著更多公司的出現,這些支持互聯網的設備已經製造出來。威脅行為者正在尋找利用這些漏洞的新方法。
物聯網等非傳統攻擊介面給攻擊者打開額外的接入點以建立立足點和利用企業網路(通常是“雷達式”)帶來了重大挑戰。為了最好地為互聯世界做好準備,確保最全面、最安全的IT戰略,安全團隊和業務領導首先要瞭解物聯網相關的漏洞,瞭解政府在監管層面的工作,瞭解現有的解決方案,才能解決當今物聯網的安全缺口。
物聯網設備包括感測器和微型電腦處理器,通過機器學習作用於感測器採集的數據。本質上,随着物联网技术接入生活,便民的同时,物联网安全技术也应当引起重视物聯網設備是連接到互聯網的微型電腦,容易受到惡意軟體和駭客的攻擊。
物聯網設備的安全性不容忽視,可以先從一些關鍵的行業來規範和推動;多數物聯網平臺,特別是中小規模的物聯網平臺,安全性亟需重視和提高;物聯網操作系統可以緩解局域網內部引入物聯網設備帶來的安全風險;用物聯網操作系統來搭建物聯網平臺,是一種既快捷又帶有安全防護能力的方案。
物聯網威脅越來越大
制定物聯網運輸中的智能網路安全策略,強調物聯網比以往任何時候都更容易受到網路攻擊,不僅會破壞關鍵數據,還會威脅人類安全。這仍然比以往任何時候都重要:卡巴斯基實驗室的一份新報告顯示,物聯網的威脅繼續飆升。2018年上半年,研究人員發現,攻擊智能設備的惡意軟體樣本數量是2017年的3倍,是2016年的10倍。隨著威脅的急劇增加和對新攻擊面的訪問,損壞的設備越來越多地被用於竊取個人數據、挖掘加密貨幣和DDoS攻擊。
物聯網的安全性依賴於密碼學、安全存儲等基本安全機制,以及基於硬體安全機制在信任根上構建應用的功能。雖然這些是確保安全的必要條件,但它們很少足以應對利用系統運行時環境中的漏洞的持續威脅。通過利用越來越多的處理器提供的分層保護機制,開發人員可以構建安全的物聯網設備,以更好地減輕這些威脅,減少或消除它們對物聯網應用的影響。
留言列表
