3S Market deliver Smart and Valuable information for Business
3S Market 傳遞 智慧應用與價值的商業資訊
日本311核災-透明的恐懼-福島真相
今日主題 智慧安控\雲端\物聯網\行業應用
2023年7月31日 星期一
★ 如何為 IP 攝影機系統選擇 PoE 交換機?
添加新的 PoE 交換機到 IP 攝影機系統(正確的方式)
 |
| 不只是縮時,還有粉塵、噪音、位移偵測 |
PoE 交換機透過 Cat5、Cat5e 和 Cat6 等網路電纜提供電源和資料連線。如今,許多人和行業使用 PoE 交換機,進行 IP 攝影機以確保他們的家庭和商業安全,這種情況非常普遍。通常,對於不同的 IP 攝影機系統,會佈署不同型別的 PoE 交換機。本報導將主要解釋,如何為 IP 攝攝影機系統選擇合適的 PoE 交換機,以及如何將 IP 攝影機連線到 PoE 交換機。
為什麼要將 PoE 交換機用於 IP 攝影機系統?
首先,你必須知道什麼是 PoE 交換機,以及它在 IP 攝影機系統中是如何工作的。
PoE 是乙太網供電的英文縮寫,是一種目的在透過一條乙太網電纜,同時傳送電力和資料,來簡化佈線的技術。如今,PoE 通常用於安控攝影機系統等系統,這不僅因為乙太網電纜便宜且易於執行,還因為 PoE 和 IP 技術支援高解析度攝影機,為 IP 攝影機系統提供更好的影像品質。IP 攝影機的 PoE 交換機,是一種用於透過乙太網電纜連線 IP 攝影機,並為其供電的裝置。
IP 攝影機系統中的 PoE 交換機的主要功能,是將攝影機連線到 NVR(網路錄影機),並傳輸要在此類裝置中錄製的資料(影像和音訊)。它通常帶有多個埠,以支援兩個以上的 IP 攝影機。除此之外,具有更多功率的 PoE 交換機,可以為需要更多功率的 IP 攝影機提供更多的電源,因為由於 IP 攝影機的電源不足,可能會發生影像丟失,和 IP 攝影機效能不佳等常見罪魁禍首。
簡而言之,為 IP 攝影機系統使用 PoE 交換機的好處如下:
- 執行時間更長 - IP 攝影機可以安裝在距離較長的位置;
- 更多連線的裝置 - 更多的 IP 攝影機可以連線在一起;
- 更大的功率輸出 - 可以為 IP 攝影機提供更多的電源;
- 更容易管理 - 開關上的活動燈,將有助於對 IP 攝影機進行故障排除;
如何為 IP 攝影機系統選擇 PoE 交換機?
在瞭解將 PoE 交換機用於 IP 攝影機系統的好處後,我們將指導你如何為你的系統,選擇合適的 PoE 交換機。你需要考慮一些重要因素,請繼續閱讀。
PoE 交換機埠數
如果你正在尋找需要安裝 4 個以上 IP 攝影機的地方的 PoE 交換機,你必須檢查 PoE 交換機的埠數,例如 8 埠 PoE 交換機、16 埠 PoE 交換機、24 埠 PoE 交換機,甚至 48 埠 PoE 交換機。 PoE 交換機的埠數,在很大程度上取決於有多少裝置連線到你的 PoE 交換機,以及 IP 攝影機的整體功耗。
PoE 交換機電源預算,是 PoE 交換機的最大電源。PoE 切換到電源連線裝置的能力,在很大程度上取決於其電源的大小,功率從略高於 50W 到遠遠超過 500W。這種電源預算直接影響到交換機每個埠,可以向連線的裝置提供多少功率。如果你所有攝影機的最大電源,超過你的 PoE 開關電源蓋,那麼 PoE 交換機將無法為你的所有 IP 攝影機提供足夠的電源。例如,帶有 370W 電源的 24 埠 PoE 交換機,可以為 24 支標配 IEEE802.3at 標準 IP 攝影機供電(每個埠 15.4W),而它只能為 12 個 IP 攝影機,提供 IEEE802.3at 標準(每個埠 30W)。
要確定每個埠的可用功率,您可以使用以下公式:
每埠最大功率平均值 =(交換機最大功耗 - 交換機系統功率)/PoE 埠數量
PoE 交換機頻寬容量
除了電源輸入外,IP 攝影機還需要由 PoE 交換機提供的網路連線。在頻寬容量方面,有不同類型的 PoE 交換機可用。例如,快速乙太網 PoE 交換機可以為你提供 10 至 100 Mbps 的頻寬容量,而千兆位 PoE 交換機可以提供 1 Gbps 的頻寬。使用千兆 PoE 交換機,與 IP 攝影機的網路連線不會受到瓶頸;它還將確保你從攝影機接收完整的影像和音訊記錄。除此之外,高容量 PoE 交換機,允許你在 2K 或 4K 攝影機等系統中,安裝品質更好的攝影機。
非網管型或網管型 PoE 交換機
無網管型 PoE 交換機和網管型 PoE 交換機的區別在於,非網管 PoE 交換機是一種即插即用裝置,無需設定,非常易於佈署;而網管型 PoE 交換機允許你根據自己的規格配置網路,提供更好的網路流量監控和分析,還提供網路管理員的遠端控制和調整,這使你更深入地瞭解網路狀態、連線的客戶端及其電源狀態。
對於大多數房主來說,非網管型的PoE交換機符合預算,並能滿足為 PoE IP攝影機供電的需求。但對於工廠或企業等大型監控專案,網管型 PoE 交換機將提供更靈活的網路解決方案。
如何將 IP 攝影機連線到 PoE 交換機?
一些使用者假設 IP 系統過於複雜。在這裡,我們以 FS 8 埠 PoE 千兆位網管型交換機為例,說明如何將 PoE 交換機與 IP 攝影機連線起來。在這張照片中,不同類型的 IP 攝影機、路由器和 NVR(網路錄影機)連線到 8 埠 PoE 交換機。
以下是採用 PoE 交換機的 IP 攝影機系統的具體步驟。
- 使用乙太網電纜(cat5e或cat6)將路由器連線到 8 埠 PoE 交換機上的區域網埠;
- 將電源線連線到 PoE 開關和電源插座或突波保護器。
- 使用乙太網電纜將 IP 攝影機連線到 PoE 交換機上的埠 1-8。
- 將攝影機新增到 NVR 中,以檢視攝影機並啟用錄製。如果需要遠端檢查檢視,請將路由器連線到網際網路。
注意:如果你正在尋找用於交通控制櫃、工廠地板和溫度極低或極高的戶外場所等惡劣環境的 PoE 開關,FS 新推出的工業 PoE 開關可能是一個不錯的選擇。這些交換機符合 IEEE 802.3af/at PoE 標準,可以自動檢測並為你的 PoE 裝置提供所需的電源。除此之外,它們還可以在 -40° 至 75°C 的惡劣環境中,執行時承受高度的振動和衝擊,這使它們成為戶外監控佈署的理想選擇。
摘要
PoE 交換機提供簡單且經濟實惠的佈線,為不同的 IP 攝影機系統供電。正如上述內容所示的好處一樣,對於一些 IP 攝影機安全系統來說,使用 PoE 交換機可以將系統擴充到最大攝影機數量,並允許 IP 攝影機執行更長時間等。如果你的 IP 攝影機系統需要 PoE 交換機,請記住按照本 PoE 交換機選擇指南操作。我們還為不同的 IP 攝影機安全系統提供帶有 8 埠、16 埠、24 埠、48 埠和工業交換機的非託管/託管 PoE 交換機。有關更多資訊,請訪問我們的網站 FS.com。
★ 先進安全技術在加強博物館展覽和遊客體驗方面的作用
利用定位技術最大限度地提高博物館的參與度
 |
| 隨著每一次技術的進步,可以 好處博物館管理又來了 那可能協助小偷 |
在保護藝術珍品時,許多安全專業人員的第一反應,很可能是查看最新的技術進步。IP 可尋址設備的出現,是否提供了足夠的工具來以謹慎的方式,保護藝術展品免遭盜竊?顯然不是,策展人中根深蒂固的態度比比皆是。甚至在博物館環境中,提到 RFID 標籤的顧問經常收到諷刺的回應,提醒他們他們被要求保護藝術品 —— 而不是寵物或牲畜。
Android 或 iOS 上的應用 app。此外,框架的 RFID 標記無法防止願意將刀片帶到畫布上的小偷。然而,藝術界逐漸接受了 RFID,特別是如果標籤小到只佔據畫框的頭部而不會延伸到後面時。但博物館 RFID 標籤具有 GPS 追蹤功能並不常見,而且很少在 70 碼以外的距離進行監控。沒有可下載的「我的畫在哪裡?」 Android 或 iOS 上的應用 app。此外,框架的 RFID 標籤無法防止竊賊願意將刀片帶到畫布上。
RFID 標籤和 GPS 發揮作用的一個應用,是將物品借給其他畫廊,並在常規框架周圍放置一個旅行箱。荷蘭的 Kröller-Müller 博物館(以收藏梵谷而聞名)最近採用了這種技術。但即使有了這樣的技術,藝術界的觀察家們仍對目前看似狂熱的活動,所固有的風險感到不安,畫廊相互借出作品作為「博物館間馬術交易」的一部分。
運動檢測
影像分析大廳可能會指出智慧場景分析的可靠性越來越高,但是自信的小偷將一幅小畫放入購物袋對於算法來說,並不是一個簡單的場景,而且畫附近的許多類型的合法行為都會引起滋擾警報。相比之下(即使作為一個小小的安慰),應該指出的是,從畫框上取下一幅油畫並不是一件容易的事,在這種情況下,布料意義上的「畫布」是用詞不當。具有數百年曆史的漆器,使許多畫布變得像木板一樣堅硬,閉路電視攝影機內的簡單運動檢測,更不用說分析了,很可能會暴露出切割一幅畫所需的砍伐和鋸切動作。
閉路電視攝影機內簡單的運動檢測,更不用說分析,可能會暴露切割一幅畫所需的駭客和鋸切動作 |
被動紅外線感測器的優勢
自 1950 年代以來,被動紅外線感測器 (PIR) 一直是畫廊保護的中流砥柱,並且繼續成為重要的工具,儘管天花板高度可能是一個限制因素。通常的技術是透過從安裝在天花板上的探測器向下投射,在畫作前面創建一個 4 英吋深的「牆」。在我最喜歡的肖像畫廊裡經常靠在這些「窗簾」中的一個之後,我終於被說服買了一副雙焦點眼鏡。我一直在執行一個精心設計的儀式,我會在離作品幾英吋的地方閱讀資訊面板,然後退後以查看整幅畫。這時候警報已經響起,或者我看不見的視覺警報吸引了一名警衛。英國最重要的劇作家之一曾實踐過這種在中年人之間來回走動的怪異行為,並以此命名; 它被稱為「艾倫貝內特小步舞曲」。
總部位於佛羅里達州的 Architect's Security Group 的 Steven Keller 是一名顧問,其專長包括博物館保護。他認為,理想情況下,紅外線窗簾應該與投影大約三英尺的圖畫前面的低欄杆相結合。這將允許負責任的訪客在必要時俯身以獲得更好的視野,或者可能在不引起警報的情況下,向同伴或學生指出細節。然後紅外線可以緊貼圖像,合法訪客活動的滋擾警報將被最小化。
Keller 是眾多畫廊和博物館安裝項目的資深人士,他指出,除非紅外線警報保護的牆壁很長 —— 比探測器的範圍長 —— 否則覆蓋範圍將投射到人行道或其他監控區域不需要。這個困難可以透過使用兩個相對的探測器和設備接線來解決,這樣它們必須在警報生成之前都跳閘,或者在探測器延伸到所需區域之外之前將其端接到牆上。
 |
| 被動紅外線感測器(PIR)已經 自從...以來,畫廊保護的支柱 1950年代並繼續成為重要的工具 |
分析比紅外線更好?
如果博物館有合適的攝影機,那麼影像分析就可以成為在圖畫前投射紅外線光束的可行替代方案。可以屏蔽掉容易發出滋擾警報的區域,並且可以「教導」自適應學習分析某些類型的刺激不是試圖竊取物品,而是合法環境活動的一部分。
分析比紅外線更能使博物館館長受益,因為它可以在無菌區受到破壞時立即發出警報並防止事故發生,而紅外線總是在事後發生。
博物館安全的出入門禁控制
門禁控制可以為博物館提供很多幫助,畫廊非但沒有忽視這一領域的發展,還開始採用一種絕不會損害展品安全或遊客體驗的技術。應該記住,博物館管理者面臨的許多訪問挑戰,都發生在公眾看不到的區域。可以隨意停用的 MIFARE 卡,一定解決了安全主管擔心前員工,可能構成威脅的許多頭痛問題。同樣,電子鑰匙管理(通常使用 RFID)在分層「擁有權」的基礎上頒發傳統鑰匙,當它們位於修復工作室等易受攻擊的位置時,可以建立問責制並保護繪畫。(對員工的嚴格門禁控制可能避免了許多事件:FBI 目前估計 80% 的藝術犯罪是在內部人員的幫助下實施的。)
被動紅外線主要用於保護展品,免受笨拙或過度好奇的人的傷害,但它也能阻止小偷。一種專門用來打敗藝術小偷的策略,是將小型無線發射器放置在畫作的背面,並連接到觸動感側器。除非小偷們非常靈巧,否則任何人從牆上取下這幅畫,都會向控制室的警報面板、場外警報接收中心 (ARC) ,甚至智慧手機應用 app 發送信號。這些設備當然依賴於控制室中的電源,了解有多少主要藝術畫廊有備用發電機,以及有多少採取預防措施,以防止具有電氣知識的小偷禁用整個電力系統的可能性,這將是一件很有趣的事情。
飽和運動檢測是 |
可悲的是,每一項有利於博物館管理的技術進步,都會帶來另一項可能幫助盜賊的技術進步。(我不可能是第一個在谷歌地球上看過倫敦藝術畫廊的屋頂和周邊的人。)然而,當前安全創新的絕對數量肯定有利於好人;影像管理系統公司不僅允許運動感測器或影像分析觸發錄製,而且他們還可以對軟體進行編程,將剪輯(可在平板電腦或智慧手機上播放)發送給不在建築現場或大型場所其他地方的員工。
瞭解周界保護和運動檢測
周界保護製造商可以為藝術領域提供很多服務。沒有人希望博物館看起來像一座碉堡,而且許多建築都是受保護的建築,其立面不會受到損害,但埋藏的體積入侵者檢測,有助於確保眾多畫廊的安全。然而,Steven Keller 指出,周界保護並不能防止「留下來」或可能是所有威脅中最強大的威脅,即潛伏在建築物中的心懷不滿的現任或新員工,就像 1911 年盧浮宮的「蒙娜麗莎」被盜時的情況一樣。
凱勒說:「許多安全設計師在預算有限的情況下,會在展廳中設置運動檢測,而不是對房間中的每個進氣口發出警報。雖然入侵者可能不會立即被發現,但他最終會在到達藏品承載區時被發現。飽和運動檢測(Saturation motion detection)比完善的周界保護更可取,因為博物館盜竊透過留在後面比闖入更容易發生。」 凱勒還煞費苦心地強調,警衛也必須在下班時間保持警惕,並且任何安全設施都應該每天在關閉時間進行步行測試,以檢查功能並清除「留守」,無論這種可能性有多小 似乎。
 |
■ 人工智慧公司提供解決方案:複製人
你是否在約會應用 app 上被人工智慧欺騙了?
|
| 不只是縮時,還有粉塵、噪音、位移偵測 |
 |
| 啟動圖示8如何使用人工智慧技術,建立假臉的縮時動畫。經過近 70 個人類模型肖像的訓練,一個名為 StyleGAN 的人工智慧系統,被用於在一天內生成一百萬張臉孔。 (圖示8) |
約會應用 app 需要女性。 廣告商需要多樣性。人工智慧公司提供解決方案:假人
人工智慧新創企業正在出售看起來,像真實事物的電腦生成面孔的影像,為公司提供機會,在不需要人類的情況下建立影像中的模型並「增加廣告的多樣性」。
一家公司提議為行銷小冊子銷售各種照片,並且已經註冊了客戶,包括一個打算在聊天機器人中,使用這些影像的約會應用 app。另一家公司表示,早在本月,它就開始擺脫人工智慧生成的爆頭,進入了完整的複製人體。
用於建立此類面孔的人工智慧軟體是免費的,並且正在迅速改進,允許小型新創企業輕鬆建立如此令人信服的假貨,他們可以愚弄人眼。這些系統在大量實際臉孔的資料庫上進行訓練,然後試圖在新設計中複製其功能。
但人工智慧專家擔心,假貨將賦予新一代騙子、機器人和間諜的能力,他們可以利用這些照片,來建構虛構的線上人物角色,掩蓋招聘中的偏見,並損害為行業帶來多樣性的努力。事實上,這種軟體現在具有商業模式,這也可能助長網際網路上的信任受到更大的侵蝕,網際網路已經受到虛假資訊運動、「深度偽造」影像和其他欺騙性技術的影響。
加州大學洛杉磯分校法學院人工智慧、法律和政策方面的研究員 Elana Zeide 表示,這項技術「展示了使用者在網上看到的現實中,擁有的權力和知識是多麼少。」
她說:「沒有客觀現實可以與這些照片進行比較。」「我們已經習慣了帶有感官輸入的實體世界 ...... 但有了這個,我們沒有任何本能或教導的響應來檢測什麼是真實的,什麼是非真實的。這讓人筋疲力盡。」
總部位於阿根廷的銷售數位插圖和庫存照片的設計公司 Icons8,推出了其線上業務 Generended.photos,提供「使用人工智慧的無憂、多樣化的按需模型」。
該網站允許任何人根據年齡(從「嬰兒」到「老年人」)、種族(包括「白人」、「拉丁裔」、「亞洲人」和「黑人」)和情感(「歡樂」、「中性」、「驚喜」)以及性別、眼睛顏色和頭髮長度過濾假照片。 然而,該系統顯示出一些奇怪的差距和偏差:例如,嬰兒唯一可用的膚色是白色。
 |
| 出售人工智慧生成的臉孔拼貼畫。 (圖示8) |
該公司表示,對於需要製作促銷材料、填寫原型或說明對人類模型來說,過於敏感的概念的客戶來說,其臉孔可能很有用,例如「令人尷尬的情況」和「刑事訴訟」。其線上指南還向客戶承諾,他們可以透過在你的專案中,包含「許多不同的種族背景」來「增加多樣性」和「減少偏見」。
公司透過隨意增加多樣性的嘗試而讓自己感到尷尬,像威斯康星大學麥迪遜分校,在一本本科小冊子上所做的那樣,將一名黑人男性 Photoshop 化成全白人人群,或將女性疊合成男性的集體照片。
但是,雖然人工智慧新創公司擁有一個簡單的解決方案 —— 為公司提供多樣性的幻覺,而不與一群多樣化的人合作 —— 但他們的系統有一個關鍵的缺陷:他們只模仿他們已經看到的相似之處。總部位於洛杉磯的人才機構 Role Models Management 的聯合創始人 Valerie Emanuel 表示,她擔心這種假照片可能會將媒體變成一種單一文化,其中大多數面孔看起來都是一樣的。
Emanuel 說:「我們希望在未來的廣告中創造更多的多樣性,並展示獨特的面孔。」「這是將一個外觀同質化。」
該公司創始人 Ivan Braun 說,Icons8 首先在世界各地的工作室拍攝了數萬張約 70 名模特的照片,從而創造了它的面孔。Braun 的同事在美國、義大利、以色列、俄羅斯和烏克蘭遠端工作,然後花了幾個月時間準備資料庫,清理影像,標記資料,並根據電腦的精確規格組織照片。
假色情影片被武器化,以騷擾和羞辱女性:「每個人都是潛在的目標」
在這些影像準備就緒後,工程師們使用名為 StyleGAN 的人工智慧系統輸出了大量的新照片,在一天內生成 100 萬張圖像。然後,他的團隊選擇了 10 萬張最令人信服的圖像,這些圖像可供公眾使用。未來幾個月將產生更多。
Braun 說,該公司在第一週就簽下了三個客戶:一所美國大學、一個約會應用程式和一家人力資源規劃公司。Braun 拒絕說出客戶的名字。
客戶每月最多可以下載 10,000 張照片,起價為 100 美元。Braun 說,這些模型不會為從他們的照片拍攝中,建構的任何新的人工智慧生成的圖像獲得剩餘費用。
另一家總部位於舊金山的新創公司 Rosebud AI,為客戶提供了 25,000 張「不同種族的 AI 客製化「模型」照片的機會。公司創始人 Lisha Li —— 她以她小時候為人物模擬遊戲《模擬人生》喜歡的無限金錢作弊程式命名了它 —— 她說,她首先將這些照片,作為線上購物網站上的小企業發明時尚模型的一種方式,而不需要昂貴的攝影。
主要人工智慧研究人員競相檢測「深度偽造」影片:「我們被淘汰了」
她公司的源圖像來自免費和無版權照片的線上資料庫,該系統允許客戶輕鬆地將不同的臉孔,疊加在一組不斷變化的身體上。她將該系統推廣為增強攝影師能力的強大工具,讓他們輕鬆地根據觀眾的國籍或種族,客製化時尚拍攝的模特。 她說:「臉部是技術可以解決的痛點。」
該系統提供給有限的客戶群體,她說該公司會單獨評估這些客戶,希望阻止不良行為者。大約 2000 名潛在客戶在等待名單上。
兩家公司都依靠被稱為「生成對抗網路」的人工智慧突破,該突破使用決鬥演算法來完善他們的工作:創作者系統輸出一個新的圖像,然後評論家系統將其與原作進行比較,告知創作者的下一個設計。每次迭代往往會得到比上一個更好的副本。
但這些系統是不完美的藝術家,沒有接受過人體解剖學基礎的培訓,只能嘗試比對他們以前處理過的所有臉孔的圖案。 一路上,人工智慧創造了一支由布勞恩所謂的「怪物」組成的軍隊:噩夢般的臉孔被非人類的畸形和超現實的突變所包圍。常見的例子包括手指過度的手、沒有特徵的臉和嘴巴對眼睛的人。
 |
| 上面顯示的人工智慧生成臉孔的早期、未經提煉的版本拼貼。該公司將這些變異的創作稱為「怪物」。 (圖示8) |
近幾個月來,該軟體已成為人工智慧研究人員,最閃亮和最病毒式的突破之一,大大減少了藝術家和研究人員,創造夢幻般的風景和虛構人物所需的時間和精力。在 thispersondoesnotexist.com 上可以看到看似無限的假貨流,以及一個由貓影像訓練的伴侶人工智慧系統,稱為thiscatdoesnotexist.com。為了測試人們是否能分辨出生成的假貨和真實的東西,華盛頓大學的人工智慧研究人員還建立了並排網站whichfaceisreal.com。
★ 物聯網安全(物聯網安全)
物聯網 (IoT) 的網路安全
物聯網安全是專注於保護物聯網(IoT)中連線裝置和網路的技術部分。物聯網涉及將網際網路連線,新增到由相互關聯的計算裝置、機械和數位機器、物體、動物和/或人組成的系統中。每個「東西」都提供了一個唯一的辨識符號,以及透過網路自動傳輸資料的能力。如果裝置沒有得到適當的保護,允許裝置連線到網際網路,它們會面臨一些嚴重的漏洞。
一些備受矚目的事件,使用常見的物聯網裝置滲透和攻擊更大的網路,這引起了人們對物聯網安全需求的關注。確保連線物聯網裝置的網路安全非常重要。物聯網安全,包括廣泛的技術、策略、協議和行動,目的在解決現代企業日益成長的物聯網漏洞。
什麼是物聯網安全?
物聯網安全是指用於保護網際網路連線,或基於網路的裝置的方法。物聯網這個術語非常廣泛,隨著技術的不斷發展,這個術語只會變得更廣泛。從手錶到恆溫器再到電子遊戲機,幾乎每台技術裝置,都能夠以某種身份與網際網路或其他裝置進行互動。
物聯網安全是用於保護這些裝置,免受損害的技術、策略和工具的家族。具有諷刺意味的是,正是物聯網固有的連線,使這些裝置越來越容易受到網路攻擊。
因為物聯網如此廣泛,物聯網安全範圍更廣。這導致各種方法屬於物聯網安全的保護傘。應用程式介面(API)安全、公鑰基礎設施(PKI)身份驗證和網路安全,只是 IT 主管者可用於應對根植於易受攻擊的物聯網裝置的網路犯罪,和網路恐怖主義日益成長的威脅的幾種方法。
物聯網安全問題和挑戰
裝置相互連線的方式越多,威脅行為者攔截它們的方式就越多。HTTP(超文字傳輸協議)和 API 等協議,只是物聯網裝置依賴的駭客可以攔截的幾個管道。
物聯網保護傘也不嚴格包括基於網際網路的裝置。使用藍牙技術的電器也算作物聯網裝置,因此需要物聯網安全。像這樣的監督促成了最近物聯網相關資料洩露的激增。
以下是一些物聯網安全挑戰,這些挑戰繼續威脅著個人和組織的財務安全。
1. 遠端曝光
與其他技術不同,物聯網裝置由於其網際網路支援的連線性,而具有特別大的支援面。 雖然這種可訪問性非常有價值,但它也為駭客提供了與裝置遠端互動的機會。 這就是為什麼像網路釣魚這樣的駭客活動特別有效。物聯網安全與雲安全一樣,必須考慮到大量的切入點,以保護資產。
2. 缺乏行業遠見
隨著公司繼續進行業務的數位化轉型,某些行業及其產品也是如此。汽車和醫療保健等行業,最近擴大了物聯網裝置的選擇範圍,以提高生產力和成本效益。然而,這場數位革命也導致了比以往任何時候都更大的技術依賴。
雖然通常不是問題,但依賴技術可以放大成功資料洩露的後果。令人擔憂的是,這些行業現在正依賴一種本質上更脆弱的技術:物聯網裝置。不僅如此,許多醫療保健和汽車公司不準備投資,確保這些裝置安全所需的資金和資源。
這種行業前瞻性的缺乏,不必要地使許多組織和製造商面臨日益嚴重的網路安全威脅。
3. 資源限制
缺乏遠見並不是新數位化行業,面臨的唯一物聯網安全問題。物聯網安全的另一個主要問題,是其中許多裝置的資源限制。
並非所有物聯網裝置,都具有整合複雜防火牆,或防病毒軟體的計算能力。有些人幾乎沒有能力連線到其他裝置。例如,採用藍牙技術的物聯網裝置,最近遭受了一波資料洩露。汽車行業再次成為受傷害最大的市場之一。
2020 年,一名網路安全專家利用了一個巨大的藍牙漏洞,在不到 90 秒的時間內入侵了 aTesla Model X。其他依賴 FOB(無線)鑰匙開啟和啟動汽車的汽車,也因類似原因遭受了攻擊。威脅行為者找到了一種方法,來掃描和複製這些 FOB 風格金鑰的介面,以竊取相關車輛,而無需觸發警報。
如果像特斯拉這樣的技術先進的機器容易受到物聯網資料洩露的影響,那麼任何其他智慧裝置也是如此。
如何保護物聯網系統和裝置
以下是一些企業,可以用來改進資料保護協議的物聯網安全措施。
1. 在設計階段引入物聯網安全
在討論的物聯網安全問題中,大多數可以透過更好的準備來克服,特別是在任何基於消費者、企業或基於工業的物聯網裝置開發的開始的研發過程中。 預設情況下啟用安全性相當重要,並提供最新的作業系統和使用安全硬體。
然而,物聯網開發人員應該在開發的每個階段注意網路安全漏洞,而不僅僅是設計階段。例如,透過將 FOB 放在金屬盒子裡,或遠離窗戶和走廊,可以減輕汽車鑰匙的駭客攻擊。
2. PKI 和數位證書
PKI 是保護多個網路裝置之間的客戶端 - 伺服器連線的絕佳方式。使用雙鍵不對稱加密系統,PKI 能夠使用數位證書促進私人訊息和互動的加密和解密。這些系統有助於保護使用者輸入網站的清晰文字資訊,以完成私人交易。 沒有 PKI 的安全性,電子商務就無法執行。
3. 網路安全
網路為威脅行為者,遠端控制他人的物聯網裝置提供了巨大的機會。由於網路涉及數位和實體元件,本地物聯網安全應解決兩種類型的接入點。保護物聯網網路包括確保埠安全,禁用埠轉發,在不需要時永遠不要開啟埠;使用反惡意軟體、防火牆和入侵檢測系統/入侵預防系統;阻止未經授權的 IP(網際網路協議)地址;以及確保系統被修補並更新。
4. API 安全
API 是最複雜的網站的骨幹。例如,它們允許旅行社將多家航空公司的航班資訊彙總到一個位置。不幸的是,駭客可能會破壞這些通訊管道,使 API 安全,成為保護從物聯網裝置傳送到後端系統的資料完整性所必需的,並確保只有授權的裝置、開發人員和應用 app 與 API 通訊。T-Mobile 的 2018 年資料洩露,是 API 安全性不佳後果的完美例子。由於「洩露的API」,這家行動巨頭暴露了 200 多萬客戶的個人資料,包括賬單郵政編碼、電話號碼和帳號等資料。
額外的物聯網安全方法
實施物聯網安全的其他方法包括:
- 網路訪問控制。NAC 可以幫助辨識和清點連線到網路的物聯網裝置。這將為追蹤和監控裝置提供一個基線。
- 分割。需要直接連線到網際網路的物聯網裝置,應該被分割成自己的網路,並限制訪問企業網路。如果檢測到問題,網路段應監控異常活動,並可採取措施。
- 安全閘道器。作為物聯網裝置和網路之間的中介,安全閘道器比物聯網裝置本身具有更多的處理能力、記憶體和功能,這使它們能夠實現防火牆等功能,以確保駭客無法訪問他們連線的物聯網裝置。
- 補丁管理/持續軟體更新。透過網路連線或透過自動化提供更新裝置和軟體的手段極為重要。協調披露漏洞對於儘快更新裝置也很重要。也考慮報廢策略。
- 訓練。物聯網和作業系統安全,對許多現有安全團隊來說是新的。對於安全人員來說,及時瞭解新的或未知的系統,學習新的架構和可程式語言,併為新的安全挑戰做好準備,這一點非常重要。C 級和網路安全團隊應定期接受網路安全培訓,以跟上現代威脅和安全措施。
- 整合團隊。除了培訓,整合不同和定期孤立的團隊可能是有用的。例如,讓程式開發人員與安全專家合作,可以幫助確保在開發階段將適當的控制元件新增到裝置中。
- 消費者教育。必須讓消費者瞭解物聯網系統的危險,並提供保持安全的步驟,例如更新預設憑證和應用軟體更新。消費者還可以在要求裝置製造商建立安全裝置,並拒絕使用不符合高安全標準的裝置方面發揮作用。
哪些行業最容易受到物聯網安全威脅?
物聯網安全駭客可以發生在任何地方和任何行業,從智慧家居到製造廠,再到互聯汽車。影響的嚴重程度在很大程度上,取決於單個系統、收集的資料和/或其中包含的資訊。
例如,禁用連線汽車剎車的攻擊,或駭客攻擊連線的健康裝置(如胰島素泵),向患者提供過多的藥物可能會危及生命。同樣,如果溫度波動,對由物聯網系統監控的製冷系統住房藥物的攻擊,可能會破壞藥物的可行性。同樣,對關鍵基礎設施 —— 油井、能源網或供水 —— 的攻擊可能是災難性的。
然而,其他攻擊不可低估。例如,對智慧門鎖的攻擊,可能會讓竊賊進入家庭。 或者,在其他安全漏洞中,攻擊者可能會透過連線的系統,傳遞惡意軟體來抓取個人身份資訊,對受影響的人造成嚴重破壞。
值得注意的物聯網安全漏洞和物聯網駭客
自 20 世紀 90 年代末物聯網概念首次誕生以來,安全專家長期以來一直警告著大量不安全裝置,連線到網際網路的潛在風險。隨後,一些攻擊成為頭條新聞,從冰箱和電視被用來傳送垃圾郵件,到入侵嬰兒監視器,並與兒童交談的駭客。重要的是要注意,許多物聯網駭客並不針對裝置本身,而是使用物聯網裝置,作為進入更大網路的入口點。
例如,2010 年,研究人員透露,Stuxnet 病毒被用來對伊朗離心機造成實體損傷,攻擊始於 2006 年,但主要攻擊發生在 2009 年。Stuxnet 通常被認為是物聯網攻擊的最早例子之一,它針對工業控制系統(ICS)中的監督控制和資料採集(SCADA)系統,使用惡意軟體感染可程式邏輯控制器(PLC)傳送的指令。
對工業網路的攻擊只會繼續,CrashOverride/Industroyer、Triton 和 VPNFilter 等惡意軟體,針對易受攻擊的操作技術(OT)和工業物聯網(IIoT)系統。
2013 年 12 月,企業資訊安全公司 Proofpoint Inc. 的一名研究人員發現了第一個物聯網殭屍網路。據研究人員稱,超過 25% 的殭屍網路,由電腦以外的裝置組成,包括智慧電視、嬰兒監視器和家用電器。
2015 年,安全研究人員 Charlie Miller 和 Chris Valasek,對一輛吉普車進行了無線駭客攻擊,改變了汽車媒體中心的廣播電台,打開了擋風玻璃雨刷和冷氣機,並阻止了油門工作。他們說,他們還可以殺死發動機,啟動剎車,並完全禁用剎車。Miller 和 Valasek 能夠透過克萊斯勒的車載連線系統 Uconnect,滲透到汽車網路中。
Mirai 是迄今為止最大的物聯網殭屍網路之一,於 2016 年 9 月首次襲擊了記者 Brian Krebs 的網站和法國網路主機 OVH;攻擊分別為每秒 630 千兆位元(Gbps)和每秒 1.1 太位元(Tbps)。接下來的一個月,域名系統(DNS)服務提供商 Dyn 的網路成為目標,使包括亞馬遜、Netflix、推特和《紐約時報》在內的一些網站,無法使用幾個小時。這些攻擊透過消費者物聯網裝置滲透到網路中,包括 IP 攝影機和路由器。
此後出現了許多 Mirai 變體,包括 Hajime、Hide 'N Seek、Masuta、PureMasuta、Wicked botnet 和 Okiru 等。
在 2017 年 1 月的一份通知中,美國食品藥品監督管理局警告了啟用射頻的 St. 的嵌入式系統。Jude 醫療植入式心臟裝置,包括起搏器、除顫器和再同步裝置,可能容易受到安全入侵和攻擊。
2020 年 7 月,趨勢科技發現了一個物聯網 Mirai 殭屍網路下載器,該下載器可以適應新的惡意軟體變體,這將有助於向暴露的大 IP 盒子提供惡意有效負載。還觀察到發現的樣本,利用了最近披露或未打補丁的常見物聯網裝置和軟體中的漏洞。
2021 年 3 月,安全攝影機新創公司 Verkada 的 15 萬部即時攝影機提要被一群瑞士駭客駭客入侵。這些攝影機監控著學校、監獄、醫院和特斯拉等私營公司設施內的活動。
物聯網安全標準和立法
存在許多物聯網安全框架,但迄今為止還沒有一個行業接受的標準。然而,簡單地採用物聯網安全框架會有所幫助;它們提供工具和清單來幫助公司建立和佈署物聯網裝置。此類框架已由 GSM 協會、物聯網安全基金會、工業網際網路聯盟等部門釋出。
2015 年 9 月,聯邦調查局釋出了一份公共服務公告,聯邦調查局警報號 I-091015-PSA,警告了物聯網裝置的潛在漏洞,並提供了消費者保護和國防建議。
2017 年 8 月,國會推出了《物聯網網路安全改進法案》,該法案將要求出售給美國政府的任何物聯網裝置,不使用預設密碼,沒有已知的漏洞,並提供補丁裝置的機制。雖然針對那些製造裝置出售給政府的製造商,但它為所有製造商應該採取的安全措施設定了基線。
同樣在 2017 年 8 月,《發展創新和發展物聯網(DIGIT)法案》在參議院獲得透過,但仍在等待眾議院批准。該法案將要求商務部召集一個工作組,並編寫一份關於物聯網的報告,包括安全和隱私。
雖然不針對物聯網,但 2018 年 5 月釋出的《通用資料保護條例》(GDPR)統一了整個歐盟的資料隱私法。這些保護延伸到物聯網裝置及其網路,物聯網裝置製造商應該考慮到它們。
2018 年 6 月,國會提出了《物聯網現代應用、研究和趨勢狀況法案》(SMART 物聯網法案),提議商務部對物聯網行業進行研究,並為物聯網裝置的安全成長提供建議。
2018 年 9 月,加利福尼亞州立法機構,批准了 SB-327 資訊隱私:連線裝置,該法律對在該國銷售的物聯網裝置引入了安全要求。
2019 年 2 月,歐洲電信標準研究所釋出了第一個全球適用的消費者物聯網安全標準 —— 這一方面以前從未以如此規模解決過。
2020 年 12 月,當時的美國總統簽署了《2020 年物聯網網路安全改進法案》,指示美國國家標準與技術研究所為美國政府控制或擁有的物聯網制定最低網路安全標準。
物聯網攻擊和安全各不相同
物聯網安全方法因你的特定物聯網應用 app,和你在物聯網生態系統中的位置而異。例如,物聯網製造商 —— 從產品製造商到半導體公司 —— 應該從一開始就專注於建構安全性,使硬體防篡改,建構安全硬體,確保安全升級,提供韌體更新/補丁並執行動態測試。
解決方案開發人員的重點,應該是安全軟體開發和安全整合。對於那些佈署物聯網系統的人來說,硬體安全和身份驗證是關鍵措施。同樣,對於營運商來說,保持系統最新、減輕惡意軟體、審計、保護基礎設施和保護憑證是關鍵。然而,對於任何物聯網佈署,在實施之前,權衡安全成本與風險非常重要。
|