應(yīng)用物聯(lián)網(wǎng)的同時(shí)需要認(rèn)識(shí)到這些問題!
掃描二維碼
隨時(shí)隨地手機(jī)看文章
如今,物聯(lián)網(wǎng)已經(jīng)滲透進(jìn)我們衣食住行的各個(gè)領(lǐng)域,頻發(fā)的智能設(shè)備攻擊威脅著個(gè)人的隱私安全,關(guān)鍵基礎(chǔ)設(shè)施在實(shí)現(xiàn)數(shù)字化聯(lián)網(wǎng)轉(zhuǎn)型時(shí)也面臨巨大風(fēng)險(xiǎn)。
當(dāng)業(yè)界在推動(dòng)產(chǎn)業(yè)物聯(lián)網(wǎng)高速發(fā)展同時(shí),物聯(lián)網(wǎng)安全問題也給我們敲響了警鐘。近些年,國內(nèi)外挖礦、設(shè)備劫持事件頻發(fā),智能家居產(chǎn)品不斷爆出安全漏洞,漏洞被利用時(shí)將造成不可逆的經(jīng)濟(jì)損失,同時(shí)也反映在物聯(lián)網(wǎng)產(chǎn)業(yè)建設(shè)初期,安全作為物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)設(shè)施的重要性。
物聯(lián)網(wǎng)安全問題主要涉及的有:數(shù)據(jù)安全、隱私、復(fù)制、RFID系統(tǒng)的威脅。
車聯(lián)網(wǎng)安全
車聯(lián)網(wǎng)是智能網(wǎng)聯(lián)汽車的重要組成部分,是指通過搭載先進(jìn)傳感器、控制器、執(zhí)行器等裝置,運(yùn)用信息通信、互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù),具有部分或完全自動(dòng)駕駛功能,由單純交通運(yùn)輸工具逐步向智能移動(dòng)空間轉(zhuǎn)變的新一代汽車。
車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)在智能交通領(lǐng)域的典型應(yīng)用,實(shí)現(xiàn)了車內(nèi)、車與人、車與車、車與路、車與服務(wù)平臺(tái)的全方位連接,而這也產(chǎn)生了大量數(shù)據(jù)。一方面,行車路線、聯(lián)系人等敏感的駕駛信息可能會(huì)成為攻擊目標(biāo),另一方面,非法操控、拒絕服務(wù)等安全事件還會(huì)危及人身財(cái)產(chǎn)安全。
物聯(lián)網(wǎng)給企業(yè)發(fā)展帶來了哪些影響。
1、提高工作效率:企業(yè)將物聯(lián)網(wǎng)運(yùn)用到平時(shí)的工作和自動(dòng)化生產(chǎn)中,可以減少錯(cuò)誤的發(fā)生,從而提高員工的工作效率。
2、減少成本:物聯(lián)網(wǎng)在企業(yè)內(nèi)的應(yīng)用場景非常的廣泛,比如自動(dòng)化生產(chǎn)設(shè)備、智能考勤、人臉識(shí)別、智能照明等,可以幫助企業(yè)進(jìn)行自動(dòng)化生產(chǎn),提高生產(chǎn)效率,同時(shí)可以節(jié)約人力和物力資源使用,減少了成本,達(dá)到了開源節(jié)流的目的。
3、提高經(jīng)濟(jì)效益:設(shè)備連入物聯(lián)網(wǎng)可以收集到很多數(shù)據(jù),這些數(shù)據(jù)可以幫助企業(yè)提高視野和洞察力,及時(shí)了解市場需求,為企業(yè)的生產(chǎn)力和績效發(fā)展提供了新的機(jī)會(huì)。
4、安全性保證:利用物聯(lián)網(wǎng)技術(shù),將攝像頭和物聯(lián)網(wǎng)傳感器相結(jié)合,企業(yè)可以隨時(shí)對內(nèi)部場所進(jìn)行監(jiān)測和檢查,如果發(fā)生異常情況可以進(jìn)行預(yù)警,幫助企業(yè)杜絕安全事故的發(fā)生,確保了企業(yè)的財(cái)產(chǎn)和員工的人身安全。
5、增強(qiáng)服務(wù)水平,提高服務(wù)質(zhì)量:通過物聯(lián)網(wǎng)技術(shù),可以開發(fā)出讓客戶滿意的產(chǎn)品,在服務(wù)中,可以利用物聯(lián)網(wǎng)技術(shù)為消費(fèi)者提供遠(yuǎn)程的售后服務(wù),改善客戶的購物體驗(yàn),提高了服務(wù)質(zhì)量,讓客戶滿意,增加了二次銷售的機(jī)會(huì)。
為什么物聯(lián)網(wǎng)設(shè)備是DDoS攻擊的完美目標(biāo)
說到安全問題,只需要一個(gè)沒有經(jīng)驗(yàn)的黑客就可以破壞與物聯(lián)網(wǎng)連接的設(shè)備,從而訪問您的所有其他設(shè)備和私人數(shù)據(jù)。同樣,黑客也可以毫不費(fèi)力地劫持設(shè)備并使用它們執(zhí)行DDoS攻擊。
使黑客輕松訪問的最常見的物聯(lián)網(wǎng)問題是密碼弱或不存在、更新問題、各種漏洞和疏忽,以及安全固件的整體缺失。缺乏州或全國范圍的監(jiān)管也無濟(jì)于事,因此制造商甚至不需要保護(hù)它。
臭名昭著的Mirai僵尸網(wǎng)絡(luò)是黑客如何利用這一警告的最好例子之一。它在互聯(lián)網(wǎng)上掃描物聯(lián)網(wǎng)設(shè)備,嘗試使用通用密碼組合登錄每個(gè)設(shè)備。大多數(shù)物聯(lián)網(wǎng)設(shè)備,尤其是更便宜和低質(zhì)量的設(shè)備都預(yù)先配置了一個(gè)簡單的通用密碼。可悲的是,許多用戶忘記更改它,從而為黑客敞開大門。多虧了人工智能和機(jī)器學(xué)習(xí),找到這樣的薄弱環(huán)節(jié)從未如此簡單。
最近,黑客越來越多地利用 WS-Discovery (WSD) 協(xié)議來自動(dòng)發(fā)現(xiàn)和控制其他設(shè)備,這些設(shè)備因允許未經(jīng)授權(quán)的訪問而臭名昭著。這樣做可以使他們的攻擊效率提高 95%。