Hacking your Home: How safe is the Internet of Things? | IoT Security
來源:IT168企业级
隨著智慧感測器和其他物聯網設備逐漸普及,所收集的數據品質非常重要。然而,這些數據通常受到環境、人為錯誤和駭客的影響。
智慧設備和感測器的價值,在於其收集的數據,但這些設備通常存在於惡劣的環境中,需要正確配置才能運行,並且經常被駭客利用。
當感測器數據錯誤或者沒有按預期時會發生什麼?
請考慮以下幾點:
研究發現,無線網路和物聯網(IoT)設備的電子噪音「可能導致網路性能不佳甚至應用程式故障」。該研究發現在先進的實驗數位化工廠就有這樣的情況。
很多工業和企業 IoT 設備具有可被駭客利用的大量安全漏洞,包括遠端電源管理器。IoT 醫療設備風險更大,很多被駭客入侵。
美國德克薩斯州一家煉油廠發生爆炸,造成 15 人死亡,180 人受傷,據估計,這部分是由於設備不正確校準,提供錯誤讀取數據導致。
下面我們將探討從 IoT 設備收集準備數據所面臨的挑戰。我們採訪了一些技術專家,不準確的物聯網數據是否是問題,如果是這樣,嚴重程度如何,主要原因是什麼以及如何處理這些問題。我們還詢問了這些專家如何提高數據品質的建議。
問題範圍
環境因素和惡劣環境,可能會使感測收集的數據出現偏差。「從我的經驗來看,任何大型複雜 IoT 系統的數據都不能完全相信,」IoT 整合商 Bright Wolf 公司銷售工程師 Eddie Gotherman 表示,「如果你有成千上萬的設備和感測器,肯定會有一些壞數據和噪音。」
這些設備和感測器的高密度,以及無線網路可能會產生非常大的干擾和噪音,導致難以準確記錄數據。
感測器和 IoT 設備還會隨著時間的推移而老化,這是導致問題 IoT 數據的另一個主要原因。
咨詢公司 Moor Insights&Strategy 網路和伺服器高級分析師 John Fruehe 表示,感測器和設備並不總是主要責備對象。外部因素也可能導致良好的感測器記錄,和傳輸不好的數據。
「讓我們看一個簡單的例子:企業使用 IoT 感測器來控制其空調系統,」他表示,「該感測器測量空氣溫度,然後響應調整空調溫度。如果有人移動書架並覆蓋了感測器,這可能導致會議室太冷,因為感測器比周圍房間溫度更高。如果你只看感測器傳入的數據,你會認為感測器壞了,因為其數據並不符合房間的整體溫度。但當你檢查環境時,你會看到感測器及其數據沒有問題,而是周圍環境導致的問題。」
根據網路安全公司 Indegy 市場策略副總裁 Dana Tamir 表示,人為錯誤是糟糕 IoT 數據的最常見原因。
「在很多情況下,人們對設備進行更改,導致不正確的設置,而產生不好的數據,」Tamir 稱,「通常情況下,這些設備很舊,沒有內置安全設備,沒有辦法限制人們的更改,也沒有辦法跟蹤他們做了什麼。這使得非常難以瞭解數據,什麼時候變壞,以及什麼導致的問題。」
當駭客攻擊時
IoT 設備和數據遭受攻擊的問題幾乎出現在「我參加的所有工業 IoT 會議中,」Aruba 公司策略合作夥伴副總裁 Michael Tennefoss 稱,「人們想要知道,當我的感測器被攻擊會怎麼樣?」
攻擊者經常會利用 IoT 設備和感測器中固有的漏洞。由於設計這些設備的工程師「並不是網路安全專家,也就是為什麼有這麼多 IoT 安全洩露事故的原因,」Tennefoss 指出,基本安全功能缺失,很多舊系統沒有安全功能。
在很多情況下,企業不知道其 IoT 設備被攻擊,因為他們在工作時間正常運行,攻擊者非常聰明地在休息時間滲透網路,並竊取生產數據。
壞數據的後果
工業數據洩露事故,可能會造成嚴重甚至危及生命的後果。「當工業系統的數據或設備受感染時,造成的影響比資訊系統受攻擊大得多,」Tamir 稱,「對於工業系統,我們不是談論數據、數位和金錢,而是可能導致輕微中斷,到重大災難的實體系統。對控制系統的攻擊或未經授權更改,可能會導致有害物質溢出或者爆炸、死亡。」
風險和報酬
企業應該做些什麼來緩解不良 IoT 數據帶來的風險?首先,他們需要知道不良數據的存在,而這並不容易。RTI 公司產品和市場副總裁 David Barnett 以風力渦輪機中,測量震動的加速度計為例。如果加速度計報告振動的突然變化,這可能標誌著以下兩種情況之一:加速度計故障,或者渦輪機損壞或即將故障。工程師如何確定哪種情況?
工程師可盡可能多地關聯單個感測器或感測器組的數據與其他感測器和數據源。在風力發電機的例子中,如果你將單個加速度計的數據,與渦輪機其他加速度計的數據相關聯,以及其他資訊(例如渦輪機的輸出),你很快可以確定感測器數據是否有問題,以及這是否表明渦輪機即將出現故障。
如果功率輸出沒有變化,加速度計報告的資訊與其他感測器不同,這說明加速度計及其數據有問題。但如果加速度計數據與其他數據一致,功率輸出下降,則問題出在渦輪機,而不是感測器。
Marx 補充說,為了確定數據是好是壞,企業應該為「正常」IoT設備和數據創建基準。這說起來容易做起來難,因為正常的標準通常會隨著環境變化以及一年的時間而變化。
企業應首先建議一般的基準線,然後在其模型中構建正常的變量。
Moor Insights&Strategy 的 Fruehe 補充說,企業應將其感測器及 IoT 數據,與盡可能廣泛的資訊來源相關聯。例如,製造商應密切監控其供電,特別是如果使用機器人。供電情況的波動可能導致一毫秒或更長的延遲,這可能聽起來不多,但足以導致汽車不完美的焊縫。
同樣地,在芯片製造廠或製造醫療設備的工廠,必須密切測量空氣過濾器和空氣品質,因為單粒灰塵可能導致製造故障。
另一個考慮因素是 IoT 數據有各種不同的格式,這意味著數據需要被整理成通用格式,所以需要瞭解 IoT 數據的來源 — 它來自哪裡,如何清理數據以及誰進行清理。這是確定數據好壞的唯一方法。
最後,Tennefoss 建議當企業透過物聯網數據,對潛在問題進行排查時,不要採用一刀切的方法。企業應該區分設備導致的數據問題或感測器故障,以及不可用數據、損壞數據與惡意數據。只有以這種方式明確問題原因,才能解決問題。
為什麼自動化重要
人類不可能手動編譯、對比和分析海量IoT數據,企業越來越多地使用機器學習,來標記異常數據和行為。
「透過機器學習,你可以更容易地瞭解什麼是正常數據,以及什麼是異常數據,」Tennefoss 稱,「當你需要分析上下文數據時,機器學習也非常好用,例如時間或位置。」
IoT 數據可幫助提高品質、效率和生產力。「所有這些新數據改變了人們對運行工廠的看法,」Marx 稱,「在某種程度上,我們現在都變成了數據科學家,無論職位是什麼。但你所做出的決定取決於你擁有的數據,所以最重要的是選擇合適的系統來確保 IoT 數據的可信度。」
IoT 設備及其收集的數據:領導者的經驗教訓
IoT 數據可生成有價值的見解,幫助製造商提高品質、效率和生產率
為了發現有問題的設備和數據,企業必須為「正常」IoT 性能設定基準,但這說起來容易做起來難。
IoT 數據有不同的格式,企業必須瞭解其來源、它如何被整理以及由誰來處理。
【任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET】
沒有留言:
張貼留言