当前位置:首页 > 物联网 > 应用层
[导读] 物联网(IoT)是互联网中快速增长的一部分。 虽然互联网的其它设备依赖于人们的信息交换,但物联网可以自动实现在不同的连接设备之间进行收集,传输和接收数据。将物联网视为类似于网络,电子邮件或社交网络,但它不是连接人,而是连接智能设备。

 物联网(IoT)是互联网中快速增长的一部分。 虽然互联网的其它设备依赖于人们的信息交换,但物联网可以自动实现在不同的连接设备之间进行收集,传输和接收数据。将物联网视为类似于网络,电子邮件或社交网络,但它不是连接人,而是连接智能设备。

 

近年来,物联网已经卷入了很多与安全问题有关的争论。许多问题都在之前的互联网应用中遇到过。还记得Adobe Flash的许多漏洞吗?为了更安全的上网体验,目前这种技术已经被浏览器功能系统地取代。

物联网安全问题与连接到网络的智能家居自动化设备的快速发展有关。截至2019年,物联网的成长面临的难题已经变得非常棘手,主要有几个因素在起作用。

在开始探讨2019年影响物联网安全威胁之前,了解一下网络的发展历史有助于我们更好的理解。自美国国防部高级研究计划局网络(ARPANET)发展以来,计算机已经相互连接。

一旦ARPANET成为互联网,卡内基梅隆大学的计算机科学部门就可以通过相应的协议将可口可乐自动售货机连接到互联网。因此,早在20世纪80年代初卡内基梅隆大学校园里的可口可乐自动售卖机就已经连接起来。

其他设备也随之而来,例如密歇根的热水浴缸和各种网络摄像头,用户可以通过他们的浏览器访问并看到世界。 第一波物联网主要是反馈信息,很难被认为是智能的。随后,人们最终会开发出设备到设备(D2D)和机器到机器(M2M)通信。

现代物联网中的安全性

目前,连接到物联网的设备包括路由器,打印机,恒温器,冰箱,网络摄像头以及由人工智能驱动的家庭自动化控制中心,如亚马逊Alexa和Google智能助理。 还有智能锁,智能手表以及更多那些我们要么放在家里,要么穿戴在身上的小工具。

一旦我们将下一波设备连接到物联网,如汽车导航和信息娱乐系统,先进的医疗设备和自动柜员机,安全隐患甚至比我们想象的还要大,而且未来连接物联网的设备数量远远超出我们目前的想象。

因此,以上考虑,预计在2019年最常见的物联网安全威胁,注意有以下七个:

1、被劫持的设备发送垃圾邮件

诸如Samsung Family Hub冰箱之类的智能设备具有与现代平板电脑相同的计算能力和功能,这意味着它们可以被劫持并变成电子邮件服务器。

在2014年信息安全研究公司Proofpoint的一项调查中,发现一台智能冰箱发送了数千封垃圾邮件,而其所有者并未发现这个问题。

2、被劫持的设备被收集到僵尸网络中

与上述发送垃圾邮件的智能冰箱类似,物联网设备可能被迫加入恶意僵尸网络,其最终目的是进行分布式拒绝服务(DDoS)攻击。

黑客已经针对婴儿监视器,流媒体盒,网络摄像头甚至打印机进行大规模的DDoS攻击,这些攻击已经破坏了域名系统服务器。

3、 Shodan物联网搜索引擎

自2009年以来,Shodan搜索引擎一直在揭示物联网固有的一些安全漏洞。

几年前,Shodan开发人员John Matherly撰写了一篇博客文章,解释BigPond(现称为Telstra Media)如何通过一个无线家用路由器,利用普通标准端口运行OpenSSH(一种流行的物联网连接工具套件)配置网络设备,并分享了超过50,000台拥有相同密码的设备。

熟悉路由器远程管理的黑客可以轻松利用常见的SSH密钥侵入家庭网络并搜索未受保护的物联网设备。需要注意的是,Shodan提供了大量有关不安全设备的信息。

4、隐私泄漏

熟练的黑客只需通过识别泄漏(IP)地址的不安全物联网设备就可能造成相当大的破坏,而IP地址又可用于精确定位住宅位置。

信息安全专家建议通过虚拟专用网络(VPN)技术保护物联网连接。现在可以通过在路由器上安装VPN来加密通过ISP的所有流量,而其他物联网设备的功能也类似。使用正确的VPN,用户可以保护整个智能家庭网络并保护个人IP隐私。

5、不安全的设备

自物联网诞生以来,这种威胁一直是最阴险的,而且部分设备制造商负有一定的责任。

当这些默认“admin”为用户名和“1234”为密码的物联网设备送到商店时(如何创建强密码),除非制造商通过说明和参考资料指导,否则不能期望所有的消费者会更改密码。

6、家庭入侵

这是最可怕的威胁,因为物联网将虚拟空间与物理世界联系起来。

如上所述,不安全的设备可以传播IP地址,可以通过Shodan搜索发现,黑客可以利用这些漏洞找到用户住宅地址并将这些信息出售给不法分子。这就是为什么需要更安全的密码和通过VPN连接对物联网安全至关重要的原因。

7、远程车辆劫持

随着智能驾驶汽车从科幻电影中走现实,我们就不可避免的要面临这样的问题:如何防止这些智能汽车被黑客入侵?

人们只能想象恶意攻击者获得远程访问控制正在行驶车辆的后果。不过,值得庆幸的是,汽车制造商正密切关注这一风险。

过去,通过微软与福特汽车公司合作开发的同步信息娱乐系统,发现了一些可能影响连接的问题。好在这是在无线宽带广泛使用之前,因此开发人员有时间采取相应的应对措施。

例如,最近,在两位安全研究人员能够对某些功能进行无线控制之后,克莱斯勒迅速调整了吉普切诺基的信息娱乐系统。

底线

物联网作为未来主流发展趋势,已经成为人类共识。但其发展还面临着许许多多的挑战,尤其安全威胁。只有物联网制造商以及全行业的人共同努力,认真对待安全问题,否则未来我还将面临更严峻物联网安全威胁。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭