物聯(lián)網(wǎng)來(lái)臨前需解決的五大安全問(wèn)題

　　多年來(lái)，物聯(lián)網(wǎng)一直都是未來(lái)高科技愿景的代名詞，在這個(gè)愿景中，幾乎所有東西都完全互聯(lián)，并可以相互交換信息。將現實(shí)世界和數字世界連接起來(lái)可以帶來(lái)更多信息、更大便利、效率和安全性，然而，在安全方面，仍然有一些問(wèn)題需要馬上解決。

　　大家可能已經(jīng)聽(tīng)說(shuō)過(guò)或讀過(guò)一些關(guān)于“智能冰箱”的信息，例如：當牛奶、果汁和肉類(lèi)快用完時(shí)，智能冰箱會(huì )自動(dòng)重新訂購，從而確保食物充足。這種自我填充式食品儲藏室可以展示互聯(lián)世界的潛力，但現在并沒(méi)有完全實(shí)現，除了缺少足夠的食物配送渠道之外，長(cháng)期以來(lái)，網(wǎng)絡(luò )覆蓋不足也是一個(gè)問(wèn)題。不過(guò)后者已經(jīng)有所改進(jìn)，并且由于即將推出的5G網(wǎng)絡(luò )而不再成為一個(gè)問(wèn)題。
 

 

　　消費者的質(zhì)疑

　　盡管提供便利、有用信息和優(yōu)化資源利用的潛力和前景令人印象深刻，但消費者擔心自己的隱私被泄漏。在一項年度消費者調查中，超過(guò)一半的受訪(fǎng)者擔心自己的隱私，并有三分之一的受訪(fǎng)者擔心受到黑客攻擊。

　　這些擔憂(yōu)并非完全沒(méi)有依據，因為物聯(lián)網(wǎng)確實(shí)存在一些安全問(wèn)題：

　　問(wèn)題1、缺少漏洞管理

　　雖然計算機和通信設備(例如智能手機和平板電腦)會(huì )定期接收新的更新，以修復發(fā)現的安全漏洞，但對于物聯(lián)網(wǎng)設備來(lái)說(shuō)，這通常既沒(méi)有計劃，也沒(méi)有技術(shù)上的可行性。

　　解決方案：物聯(lián)網(wǎng)解決方案需要漏洞修復功能，以通過(guò)軟件更新來(lái)修復安全隱患。

　　問(wèn)題2、缺少質(zhì)量保證

　　安全專(zhuān)家警告說(shuō)物聯(lián)網(wǎng)設備的質(zhì)量保證不足。在爭奪市場(chǎng)份額的斗爭中，制造商往往會(huì )忽略安全性，這樣他們就可以在市場(chǎng)上擊敗競爭對手。較短的產(chǎn)品周期和較低的產(chǎn)品利潤進(jìn)一步加劇了這種趨勢。

　　解決方案：需要質(zhì)量保證標準來(lái)保護設備免受黑客攻擊。此外，BUG懸賞計劃已經(jīng)證明了它們在產(chǎn)品開(kāi)發(fā)中的有效性。在這些計劃中，安全專(zhuān)家專(zhuān)門(mén)搜索軟件漏洞，如果發(fā)現任何漏洞，就可以得到現金獎勵。對于制造商而言，即使是付出豐厚獎金也是值得的，因為可以節省召回產(chǎn)品的成本并提高聲譽(yù)。

　　問(wèn)題3、隱私保護

　　許多物聯(lián)網(wǎng)設備收集服務(wù)數據并將其發(fā)送給制造商，例如，在即將發(fā)生故障之前執行預測性維護。這樣的數據流,必須得到充分保護，因為它們可以被黑客竊取。

　　解決方案：必須始終使用具有強身份驗證的加密連接來(lái)建立數據連接。

　　問(wèn)題4：安全概念需考慮客戶(hù)的使用方式

　　即使制造商提供的硬件和軟件都是安全的，但用戶(hù)的使用方式不夠安全也會(huì )帶來(lái)風(fēng)險。用戶(hù)使用的簡(jiǎn)單密碼使黑客能夠輕松訪(fǎng)問(wèn)物聯(lián)網(wǎng)系統。

　　解決方案：用戶(hù)必須設置復雜密碼，以將人為風(fēng)險因素降低。這些要求包括安全密碼和SSL傳輸的使用。

　　問(wèn)題5、過(guò)時(shí)的合規政策

　　物聯(lián)網(wǎng)設備制造商的現有安全策略通常已經(jīng)過(guò)時(shí)，可能無(wú)法覆蓋到傳輸中的用戶(hù)數據。此數據位于網(wǎng)關(guān)上，IT人員可以隨便查看。

　　解決方案：合規性策略必須成為產(chǎn)品開(kāi)發(fā)的一部分，并且用戶(hù)數據只能以加密形式在網(wǎng)關(guān)上出現。

　　誠然，所有這些聽(tīng)起來(lái)都是理所當然的，但不幸的是，事實(shí)并非如此。黑客很久以前就意識到了他們在物聯(lián)網(wǎng)解決方案中的潛力，并利用了他們能夠找到的漏洞發(fā)起攻擊。(來(lái)源物聯(lián)之家網(wǎng))例如，“Mirai僵尸網(wǎng)絡(luò )”：這是一個(gè)由數十萬(wàn)個(gè)安全性較差的攝像頭組成的網(wǎng)絡(luò )，而三名美國學(xué)生在2016年8月使用了該攝像頭僵尸大軍，這是當時(shí)較大的拒絕服務(wù)攻擊事件之一。

　　菲亞特-克萊斯勒也是“聲名遠揚”。計算機專(zhuān)家利用車(chē)載信息娛樂(lè )系統中的幾個(gè)漏洞，遠程入侵了一輛吉普切諾基，并迅速關(guān)閉了引擎以進(jìn)行演示。這對制造商的聲譽(yù)造成了無(wú)法估量的損失，并由此召回了140萬(wàn)輛汽車(chē)。

　　前面提到的智能冰箱也可能會(huì )成為黑客攻擊的目標。三星的一款冰箱名義上與互聯(lián)網(wǎng)有安全連接，但SSL證書(shū)卻實(shí)施不正確，并且允許中間人攻擊。

　　因此，制造商仍然需要確保物聯(lián)網(wǎng)解決方案的高安全性，并就標準達成一致;用戶(hù)也應該關(guān)注安全問(wèn)題，并在購買(mǎi)時(shí)優(yōu)先考慮它們，畢竟，“一環(huán)軟弱，全鏈不強”!