What is the Internet of Things (IoT)
and how can we secure it?
科寶電子官網 www.cop-security.com
|
來源:物联之家网 作者:Louis Fourie
圖片來源:https://pixabay.com/images/id-1391025/
如果沒有物聯網,我就更不願意乘飛機旅行了。想像一下,在飛機及其發動機中,有數千個感測器不斷監測飛機的運行狀況,以確保我們的安全。
如果大壩、橋梁、核電站和電網等,國家關鍵基礎設施的運行,沒有透過成千上萬個感測器進行持續監控,那麼我們的世界將會多麼不安全?
更不用說現代智慧城市的好處,比如韓國的松島和西班牙的桑坦德,這些城市基本上是自動化的,人為干預很少。成千上萬的感測器和智慧手機應用程式,支持停車搜索、交通流量等服務,使市民的生活更輕鬆。
此外,還有智慧電網、建築、住宅、照明、手錶、智慧交通系統、連網汽車和無處不在的醫療保健等等。物聯網的發展,正在改變人們的生活方式,將每天使用的連網「東西」,變成一個可隨時隨地訪問,數位資訊的互聯生態系統。
然而,隨著東西越來越多地連接到互聯網,物聯網設備創建、分析和儲存的資訊的安全性和隱私性,變得異常複雜,且需要管理。
一個暴露的設備,可能會使整個生態系統容易受到攻擊,潛在的破壞,從侵犯個人隱私,到公共系統的大規模崩潰。智慧的連網設備,為創造價值提供了巨大機會,但也帶來了重大風險。
從安全和隱私的角度來看,感測器和設備的普遍引入,特別是對私人空間(如家庭、汽車、可穿戴設備甚至植入設備)帶來了複雜的安全挑戰。
透過物聯網,設備不僅具有智慧(配備感測器和處理能力),而且還可以互聯,從而能夠交流它們創建的資訊。
物聯網與傳統互聯網的區別,在於沒有人為干預。由於使用人工智慧(AI),讓機器變得自主,可以與其他機器進行交流,並在沒有任何人為干預情況下,做出影響實體世界的決策。
物聯網彌合了實體世界和數位世界之間的鴻溝,其結果是駭客入侵物聯網設備,可能會對現實世界造成災難性後果。駭客入侵核電站的溫度感測器,可能會誘使操作人員,做出災難性的決定;如果電網遭到駭客攻擊——正如在美國和烏克蘭西部發生的那樣,並且整個地區遭遇停電,它將嚴重影響經濟。
幾年前,德國一家鋼鐵廠成為網路攻擊的目標,駭客破壞了內部網路控制系統,由於控制系統失靈,導致高爐無法正常關閉,給工廠造成了巨大的物理損壞和經濟損失。
駭客入侵無人駕駛汽車的操作系統,也可能以災難告終。安全研究人員之前入侵兩輛汽車,然後遠端禁用剎車,並關閉車燈,而司機無法重新獲得控制權。
研究人員攻擊用於導航的GPS信號,並迫使一艘豪華遊艇偏離航線。此外,已經記錄了好幾起駭客攻擊智慧電視機、安全攝影機和兒童監視器的案件。
此外,由於傳輸數據,數據洩露和竊聽的風險,也給個人和企業帶來了相當大的風險,駭客可以使用連網設備,入侵企業或家庭。
德國研究人員,成功攔截了智慧電表中,未加密的數據,以確定居民正在觀看哪些電視節目。
隨著大量設備收集個人資訊,隱私成為一個棘手的問題。例如,智慧家庭:它知道你什麼時候起床(由於智慧時鐘),你刷牙的徹底程度(由於智慧牙刷),你聽的是什麼電台(由於智慧音箱),你吃什麼類型的食物(由於智慧烤箱和冰箱),你的孩子更喜歡什麼(由於他們有許多智慧玩具),誰來拜訪你並路過你家(由於智慧監控系統)。
一位研究人員最近發現,透過分析智慧家庭的數據,他可以準確知道,居民晚餐吃的是什麼。
連接到網路的家庭安全攝影機,是駭客最喜歡的目標。因此,安全攝影機必須加密,這將保護用戶隱私,並防止影像錄影被窺探。
與新技術相關的威脅,將永遠存在。不過,透過使用安全工具,如數據加密、強大的用戶認證、彈性編碼,以及以可預測的方式,作出反應的標準化,和經過測試的應用程式編程接口,可以增強物聯網環境的安全性。
物聯網設備通常不具備自我防護能力,可能不得不依賴單獨的防火牆,以及入侵監測和預防系統。
數據應該始終在網路層加密,以防止攔截。
同樣,儲存的數據應該無縫加密。為了避免光纖竊聽,和數據捕獲,應使用傳輸層安全性,來保護物聯網通信。
沒有留言:
張貼留言