《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 為什么物聯(lián)網(wǎng)設備是我們這個時代的特洛伊木馬?為什么沒人談論它,?

為什么物聯(lián)網(wǎng)設備是我們這個時代的特洛伊木馬,?為什么沒人談論它?

2019-09-15

640.webp.jpg

  假設世界上最誠實的銷售人員想要向一家中型公司推銷物聯(lián)網(wǎng)解決方案,。該解決方案也許是智能維護領域的一些東西,,或者可能是獨立的工業(yè)物聯(lián)網(wǎng)設備。不管是什么,,價格是王道,,當然,如果這筆交易能夠以極低的價格成交,,公司的首席執(zhí)行官肯定會很高興,。但是,銷售人員很誠實,,他提醒客戶,,這些物聯(lián)網(wǎng)解決方案將成為公司網(wǎng)絡的一部分,幾乎不可能得到保護,,并且是各種類型攻擊的可笑跳板,,而且受損的網(wǎng)絡會嚴重打亂首席執(zhí)行官的日常工作。如果真這樣,這筆交易還能達成嗎,?為什么各種物聯(lián)網(wǎng)設備仍然非常受歡迎,?因為它們是在沒有提醒的情況下出售的。

  特洛伊木馬如此有趣的原因在于它的“令人驚嘆”效果,。經(jīng)過十年與希臘人的戰(zhàn)斗,,特洛伊人認為這匹馬是他們勝利的標志,并把它帶進了城市,,結果適得其反,。根據(jù)目前的統(tǒng)計,木馬作為惡意軟件仍然非常普遍,,但大多數(shù)互聯(lián)網(wǎng)用戶都知道什么是木馬,,并且知道如何避免可能的危險。物聯(lián)網(wǎng)設備,,仍然具有舊時代特有的迷人驚喜效果,,因此值得被稱為特洛伊木馬。物聯(lián)網(wǎng)攻擊在2017年增長了600%,!它們是我們這個時代的特洛伊木馬,。那么,為什么物聯(lián)網(wǎng)設備不安全呢,?這個問題值得一提,。

  為什么物聯(lián)網(wǎng)設備不安全?

  簡而言之,,有三個原因:

  1,、安全性不是設計過程的一部分

  我們購買物聯(lián)網(wǎng)設備,因為它是一項經(jīng)過深思熟慮的綜合技術,,更是因為它具有讓我們驚嘆的未來主義功能,,并讓某些東西變得智能。智能冰箱或物聯(lián)網(wǎng)燈并沒有重塑冰箱或燈,,但它們散發(fā)出創(chuàng)新的魅力,。這就是它們被創(chuàng)造的原因,也是它們被購買的原因,。當然,,這對工業(yè)解決方案來說并不意味著相同,但是可以得出許多相似之處,。用戶研究,,作為設計過程的一部分,總是會得出這樣的結論:物聯(lián)網(wǎng)是一個新的,、迷人的市場,,典型的物聯(lián)網(wǎng)用戶總是在第一時間尋求新奇或有用性,而不是安全性。

  2,、安全會提高價格

  物聯(lián)網(wǎng)設備越來越便宜,,對大眾市場越來越有吸引力,在這場競爭中,,價格決定一切,。物聯(lián)網(wǎng)傳感器的平均成本正在下降,到2020年將達到0.38美元左右,。即使是專業(yè)智能機器人設備的制造商也在激烈競爭。在開發(fā)更好的安全特性上花費大量資金對制造商來說毫無意義,。該行業(yè)希望通過大規(guī)模采購獲得優(yōu)惠價格,。而對于消費者來說,從2013年開始,,在購物網(wǎng)站頁面上花費幾十塊錢和幾張精美的圖片,,物聯(lián)網(wǎng)設備就成功了。我們?nèi)祟愂橇畠r的受眾,。

640.webp (2).jpg

  3,、坦白說,沒人在乎

  在某種程度上,,這也涉及到設計過程和用戶研究,。但這是一種雙向態(tài)度,無論是來自用戶還是制造商,。由于出于安全考慮而放緩一個不斷增長的市場似乎會對企業(yè)造成損害,,所以沒有人談論這個問題。

  所以:

  怎么辦,?

  物聯(lián)網(wǎng)設備無法完全監(jiān)控,,無論你做什么,剩余的不確定性依然存在,。即使設備是由公司的IT部門專門部署,,傳統(tǒng)的企業(yè)安全措施(如防火墻)也不會起作用。物聯(lián)網(wǎng)設備只能在有限的程度上由IT團隊控制,,因為它們運行在自己的封閉系統(tǒng)之外,。

  不過,現(xiàn)在有3個注意事項可以考慮,,這些注意事項并未提供完整的安全性,,但與物聯(lián)網(wǎng)設備的“安心”非常接近。

  1,、按重要性排序

  關注最重要的數(shù)據(jù)(即存儲在設備上并由應用程序使用的數(shù)據(jù))比保護整個設備更有意義,。為了保護這些數(shù)據(jù),您不需要備份整個物聯(lián)網(wǎng)設備。有一個單獨存儲這些數(shù)據(jù)的區(qū)域或容器就足夠了,。許多公司首先關注云,,以保護來自物聯(lián)網(wǎng)設備的數(shù)據(jù)。但是,,一旦移動物聯(lián)網(wǎng)設備包含敏感數(shù)據(jù)(例如設備ID或支付令牌)(來自物聯(lián)之家網(wǎng)),,它就會成為黑客值得攻擊的目標。如果物聯(lián)網(wǎng)系統(tǒng)是由中央管理門戶管理,,并且該門戶已經(jīng)停用,,則它就不能再向單個設備提醒攻擊

  2、存儲在受信任的區(qū)域

  由于物聯(lián)網(wǎng)設備主要是移動設備,,因此很難避免惡意應用程序與它們通信,。防止這種情況的一種方法是將設備ID存儲在受信任的區(qū)域里。在這里,,您可以通過將對設備ID的訪問權限鏈接到安全憑據(jù)(如生物識別標識符或個人識別碼)來定義允許誰與設備通信,。憑據(jù)可以分配給個人和組織,并且可以在安全區(qū)域中進行本地安全保護,。

640.webp (1).jpg

  3,、尋找輻射效應

  無論監(jiān)控多么先進,都無法直接檢測物聯(lián)網(wǎng)設備是否已經(jīng)成為某些攻擊的跳板,。但也有輻射效應可以識別,。如上所述,物聯(lián)網(wǎng)設備通常成為網(wǎng)絡的一部分,,通過網(wǎng)絡分配器,,監(jiān)控工具可以識別特定端口上何時出現(xiàn)異常高的數(shù)據(jù)流量。(來源物聯(lián)之家網(wǎng))如果網(wǎng)絡中出現(xiàn)異常流量,,也可以通過模式識別進行檢測,,例如,如果兩臺設備突然相互通信,,這是以前從未出現(xiàn)過的情況,。然后會向系統(tǒng)管理員發(fā)送警告,并且應該會很快找到有問題的設備,。

  現(xiàn)在,,我們?nèi)匀惶幱谖锫?lián)網(wǎng)安全的初期階段。在物聯(lián)網(wǎng)環(huán)境中,,安全的重要性在世界各地人們心中牢牢確立之前,,這可能還需要經(jīng)歷一個漫長的冒險之旅。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。