安全

物联网之危

字号+ 作者:Srinivasan C.R 来源:unwire 2018-01-27 12:37

尽管这个以物联网为基础并且随处可见的全球互联为个人及机构发展带来巨大的可能性,然而其亦为我们带来了安全漏洞,后果将会是财产损失、威胁个人及公众安全,对业务及声誉带来不同程度的损害。连接到网络的任何事物都会成为网络罪犯的潜在攻击面。


图片来源:
https://pixabay.com/photo-2273696/
 
有些读者可能会感到惊讶,现时连网“对象”数量很可能已超过人类。2016 年,全球估计有 64 亿个使用中的连网设备——预计 2020 年将达到 208 亿个。此外,作为用户,我们连网的程度亦达到高于以往,数据显示现今网络用户平均拥有 3.64 个设备,使用 26.7 个应用程序,经常登陆七个不同的网上平台。
 
尽管这个以物联网(IoT)为基础并且随处可见的全球互联为个人及机构发展带来巨大的可能性,然而其亦为我们带来了安全漏洞,后果将会是财产损失、威胁个人及公众安全,对业务及声誉带来不同程度的损害。连接到网络的任何事物都会成为网络罪犯的潜在攻击面。
 
黑客新时代
 
物联网为社会发展带来无限的新可能,从智慧城市发展到工业生产的变革。工业物联网(IIoT) 近年更是发展迅猛。例如,工厂透过将设施连网,便于观察其机械的耗损程度,及早预测其硬件未来可能出现的任何重大问题——让经营者早一步做好预防措施,将停机时间降到最短。
 
然而,人们急于将眼前的所有“对象”(从街灯柱、工厂机械到手腕上的可穿戴健康监测器)连网之时,却未有对网络安全给予足够的重视。尽管大部分生产者正采取措施加强安全,但假如使用相关科技的终端用户未有正确配置设备,其实于事无补。而更让人忧心的是,最近有研究显示,7 成的连网设备均存在严重的漏洞。
 
例如,企业可能会在其所有的工厂内安装一系列的传感器,却未有设置密码。那些存在漏洞的传感器之后可能会被用作恶意用途,虽然这并非设计者的初衷。
 
目前正投资建立智慧城市基建的政府亦要提高网络安全。物联网可提供大量的新服务和完善现有的公共服务。然而,若没有足够的安全措施,看似无害的对象可能被不法分子利用,从而构成威胁。例如,交通灯指示车辆与行人同时通行,或改变轨道令通勤列车驶往错误路线。此类破坏性事件于 2016 年年底开始进入公众视野,当时旧金山的公共交通系统遭到黑客攻击,公共交通乘客因此可免费乘车,并造成大范围的系统瘫痪。
 
不安全的物件
 
另一个安全难题在于物联网进行数据传输的网络。除了设备的漏洞,恶意代码亦可透过不安全的网络到达您的系统。然而,由于科技发展迅猛,端到端安全未能跟上步伐。
 
更糟糕的是这在过去已早有先例,具体而言,即自 1990 年至 2005 年全球互联网基建最初建立之时。在此期间的安全都只是事后补救措施,令早期黑客得以发展和制造混乱。
 
以此为鉴,企业应停下来思考,他们可以如何合作建立一个用以应付大量新设备涌入的端到端基建。
 
料敌制胜
 
若要设防,首要步骤是了解威胁和以合适的工具武装自己,降低踩中陷阱的风险。有效的防范性和响应性安全措施有很多种,但应根据您的生态系统的设备运用相应的策略。
 
全面了解您的数据的端到端传输过程,和它在这过程中每段旅程所面临的威胁将有利于防范威胁,而透过与合作伙伴合作,为其设备建立一个安全网络的企业可在长期内受益。遗憾的是,我们并没有“一刀切”的方法保障物联网基建的安全,要确保这项利于社会发展的科技以安全有效的方式进化,需要大家携手通力合作。





作者:Srinivasan C.R.
 
Tata Communications 环球产品管理及数据中心服务高级副总裁


相关文章
  • 工业物联网安全性设计师指南

    工业物联网安全性设计师指南

    2018-10-08 19:01

  • 不论物联网还是边缘计算,安全皆为首要

    不论物联网还是边缘计算,安全皆为首要

    2018-10-05 21:52

  • 为什么咖啡机需要自己的账户?

    为什么咖啡机需要自己的账户?

    2018-10-03 23:12

  • DDOS攻击:物联网的警钟

    DDOS攻击:物联网的警钟

    2018-09-30 01:11