當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫(kù)
[導(dǎo)讀]   有一個(gè)理論,任何現(xiàn)實(shí)生活中的事物都可以通過(guò)互聯(lián)網(wǎng)連接,人們通過(guò)智能手機(jī)、平板和電腦獲取真實(shí)世界的信息-------已知的互聯(lián)網(wǎng)世界就是這樣。這個(gè)理論有可能從多方面改善消費(fèi)者的生活。然而,由于

  有一個(gè)理論,任何現(xiàn)實(shí)生活中的事物都可以通過(guò)互聯(lián)網(wǎng)連接,人們通過(guò)智能手機(jī)、平板和電腦獲取真實(shí)世界的信息-------已知的互聯(lián)網(wǎng)世界就是這樣。這個(gè)理論有可能從多方面改善消費(fèi)者的生活。然而,由于這個(gè)理論中存在的固有技術(shù)風(fēng)險(xiǎn)并未說(shuō)明,則有可能造成經(jīng)濟(jì)損失。

  食物過(guò)期時(shí),智能冰箱能提醒你。智能儀表安裝在住戶和能源公司之間,用于傳遞用戶的使用信息。恒溫檢測(cè)器連接著樓宇的空調(diào)系統(tǒng),以便保持恒溫狀態(tài)。。 這僅僅是冰山一角。還包括連接的有安防系統(tǒng),汽車,家電,節(jié)能燈控,對(duì)講系統(tǒng),自動(dòng)售賣機(jī)。數(shù)據(jù)顯示,IDC1市場(chǎng)研究預(yù)測(cè),到2020年底,基于物聯(lián)網(wǎng)(IoT)的連接設(shè)備全球總量將達(dá)到大約2120億美元。

  Google因看好物聯(lián)網(wǎng)的潛力,近來(lái),花費(fèi)了32億美元收購(gòu)了Nest。Nest是一家自動(dòng)化連接設(shè)備提供商,通過(guò)Wi-Fi能夠設(shè)定智能恒溫器、煙霧報(bào)警。

  智能設(shè)備通過(guò)互聯(lián)網(wǎng)技術(shù)如Wi-Fi、ZigBee(無(wú)線傳輸協(xié)議)------和電腦通過(guò)公司網(wǎng)絡(luò)連接到云端一樣------和另一端達(dá)到交互。今天的物聯(lián)網(wǎng),暖氣系統(tǒng)、智能冰箱、智能恒溫器、以及其他智能設(shè)備通過(guò)公共網(wǎng)絡(luò)連接在一起,并與消費(fèi)者數(shù)據(jù)庫(kù)、點(diǎn)對(duì)點(diǎn)消費(fèi)(POS)這樣的其他系統(tǒng)對(duì)接------這其中也存在安全隱患。

  物聯(lián)網(wǎng)風(fēng)險(xiǎn)

  例如,去年12月,塔吉特百貨(Target)就發(fā)生了巨大的數(shù)據(jù)入侵。塔吉特百貨的通風(fēng)與溫控系統(tǒng)(HVAC)其中的一個(gè)供應(yīng)商被入侵,通過(guò)遠(yuǎn)距離接入了零售網(wǎng)絡(luò),引起塔吉特百貨的其他系統(tǒng)發(fā)生連鎖反應(yīng),例如支付系統(tǒng)、刷卡消費(fèi)系統(tǒng)(POS系統(tǒng))。這一次入侵竊取了在塔吉特百貨消費(fèi)過(guò)的7000萬(wàn)消費(fèi)信用卡信息、以及與卡相關(guān)的債務(wù)信息。好在規(guī)模巨大的零售商能從攻擊中幸存下來(lái)。

  然而,如果是中小企業(yè)遭遇到這樣的事情,極有可能導(dǎo)致其不得不關(guān)門歇業(yè)。

  ”總體來(lái)所,物聯(lián)網(wǎng)帶來(lái)了巨大的商機(jī)-----這令人非常振奮。“凱文•海勒說(shuō)-----辛比婭安防感應(yīng)系統(tǒng)的主管。我們看到市場(chǎng)上有各式各樣的產(chǎn)品,但是就單在專業(yè)安防方面,我還沒有發(fā)現(xiàn)獨(dú)樹一幟的產(chǎn)品。

  海勒說(shuō):“物聯(lián)網(wǎng)相關(guān)的眾多產(chǎn)品需要通過(guò)開放式系統(tǒng)使其得到控制。這意味著需要接入產(chǎn)品------正因?yàn)殚_放式的系統(tǒng),也成了產(chǎn)品的弱點(diǎn)。這給了那些破壞者有了可乘之機(jī)。“

  具有諷刺意味的是,某位黑客甚至穿過(guò)公司的安防系統(tǒng)黑進(jìn)了中小企業(yè)的網(wǎng)絡(luò)。”在今天,但凡懂互聯(lián)網(wǎng)連接技術(shù)加之會(huì)有一點(diǎn)黑客技術(shù)的人都盯上你最暢銷的產(chǎn)品”海勒說(shuō)道。

  卡巴斯基首席安全研究院,Roel Schouwenberg也對(duì)此觀點(diǎn)表示贊同。

  他說(shuō):”每一個(gè)新興智能設(shè)備都有自己的特殊性和軟肋,這也給那些攻擊者提供了機(jī)會(huì)。他們可能需要新的技術(shù)和方法去適當(dāng)?shù)谋Wo(hù)這些設(shè)備。但中小公司的開發(fā)者通常將全部精力放在了他們的產(chǎn)品技術(shù)上。新的,功能復(fù)雜的設(shè)備在日益增加,而找到其技術(shù)與安防的平衡點(diǎn),越來(lái)越困難。”

  Schouwenberg接著說(shuō)到:“物聯(lián)網(wǎng)時(shí)代來(lái)臨時(shí),眾多中小企業(yè)憂慮的是黑客通過(guò)他們的產(chǎn)品入侵他們的網(wǎng)絡(luò)。多種方式的進(jìn)入——多種設(shè)備接入——公司網(wǎng)絡(luò)的任何一個(gè)關(guān)口都需要防御。”他補(bǔ)充說(shuō)道:“襲擊的目標(biāo)越來(lái)越多,甚至包括微型企業(yè)也會(huì)遭到襲擊,所以這需要全方位關(guān)注。”

  Sophos的高級(jí)國(guó)際安全顧問(wèn),Chester Wisniewski說(shuō):“由于小型企業(yè)普遍沒有自己的安防人員,如果他們運(yùn)氣好,他們購(gòu)買的電腦自帶防御軟件。”

  問(wèn)題是,許多小型企業(yè)并沒有提供產(chǎn)品方面安全防護(hù),產(chǎn)品一旦脫離小型企業(yè)網(wǎng)絡(luò),無(wú)法抵御攻擊。

  Wisniewski說(shuō)“相對(duì)來(lái)說(shuō)那些規(guī)模比較大的企業(yè),所做的最重要的事情不是將其所有設(shè)備連通,而是至少知道風(fēng)險(xiǎn)因素的存在。在我看來(lái)如果把人類比作植物,互聯(lián)網(wǎng)就是水,植物離不開水。我們的生活與互聯(lián)網(wǎng)逐步交織在一起。我們應(yīng)該找到最安全的防范措施,而僅僅是堵住安全漏洞。

  這些產(chǎn)品的主要關(guān)注的點(diǎn)是工業(yè)控制系統(tǒng),而究其原因是因?yàn)橥ǔ榱俗屓藗兏子枚圃斓漠a(chǎn)品。舉個(gè)例子,冰箱或者空調(diào)都是因人們需要它的制冷功能才被制造出來(lái)的,然而軟件的功能開發(fā)也是僅圍繞著制冷而開發(fā)的。“

  Wisniewski 接著說(shuō)道:“問(wèn)題是, 是否需要安全專家參與到整個(gè)產(chǎn)品制造,懂得什么地方需要安全防范?在什么情況下應(yīng)該給冰箱打補(bǔ)丁(修補(bǔ)軟件漏洞)?如何知道你的冰箱需要修理?如果你將你的冰箱或者智能恒溫控制器連接到Wi-Fi,由于電腦編碼本身存在缺陷,導(dǎo)致你的問(wèn)題更加暴露無(wú)遺。對(duì)于小型企業(yè)而言,智能電器和設(shè)備通常與公用網(wǎng)絡(luò)連接,其中包括了消費(fèi)者和信用卡信息。”

  Wisniewski還說(shuō)到:”所有的設(shè)備或電器都必須接入網(wǎng)絡(luò)。你不可能不留下蛛絲馬跡,因而當(dāng)你還未察覺時(shí)(就像你冰箱),通過(guò)網(wǎng)絡(luò),數(shù)據(jù)已經(jīng)被竊取。你連接的設(shè)備或者電器越多,你暴露的信息越多。這是一個(gè)非常糟糕的事情。“

  卡巴斯基的Schouwenberg說(shuō):”任何硬件設(shè)備通過(guò)軟件互通都存在信息利用的風(fēng)險(xiǎn)。所有的產(chǎn)品對(duì)于自身來(lái)講可能是安全的。眾多的智能設(shè)備,讓整個(gè)生活不再匆忙,這一點(diǎn)非常重要。什么是我樂于見到的智能化產(chǎn)品?安全將成為重要的競(jìng)爭(zhēng)力。”

  如何保護(hù)你的信息

  Schouwenberg說(shuō):“保護(hù)所有的信息安全,對(duì)于中小企業(yè)來(lái)講幾乎是不可能的,所以他建議列出一些重要信息的清單,對(duì)其清單上的項(xiàng)目的保護(hù)做出努力。問(wèn)題源頭在用戶,分離公共網(wǎng)絡(luò)和物聯(lián)網(wǎng),物聯(lián)網(wǎng)僅與自有設(shè)備連接,所以你可能感覺到有警察守衛(wèi)著這片土地一樣。許多新的智能設(shè)備,如冰箱、電視,其功能已經(jīng)非常完善。但是除非產(chǎn)品的系統(tǒng)安全值得信賴,否則最好不要上商家的當(dāng)。“

  Wisniewski贊同小型企業(yè)為了保護(hù)自己,不允許使用Wi-Fi。他說(shuō):”為了清楚誰(shuí)接入了公司網(wǎng)絡(luò)。不允許自己的雇員帶自己的移動(dòng)電腦接入公司的網(wǎng)絡(luò),究其原因是公司的網(wǎng)絡(luò)進(jìn)程中有用戶信用卡信息?;蛘?,如果希望你的員工可以使用Wi-Fi,但又為了防止其破壞,只能采取的方式是網(wǎng)絡(luò)分離。向員工提供免費(fèi)Wi-Fi,但需要確定的是免費(fèi)Wi-Fi不會(huì)成為危險(xiǎn)的漏洞。“

  賽門鐵克(Symantec)的海倫認(rèn)為那些連接設(shè)備的制造廠商需要承擔(dān)起安全防范的義務(wù)。

  他說(shuō):”我認(rèn)為制造廠商應(yīng)該站出來(lái),擔(dān)負(fù)這個(gè)責(zé)任。但很遺憾的是,這可能需要一個(gè)大的安全事件才足以轉(zhuǎn)變目前的局面。實(shí)際上,現(xiàn)在小企業(yè)也不得不從兩方面對(duì)待信息安全。一方面你有希望設(shè)備連接到網(wǎng)絡(luò)的需求,而另一方面,存在信息泄露的隱患。這也需要用戶自己擔(dān)負(fù)起責(zé)任。使用安全快照去查找安全隱患,發(fā)現(xiàn)隱患,修補(bǔ)漏洞。如果你使用的是路由器,你需要設(shè)置一個(gè)難以破解的密碼。如果有新的漏洞,你需要及時(shí)更新最新的補(bǔ)丁。”

  InGuardians安全分析員Jay Radcliffe認(rèn)為中小企業(yè)也應(yīng)該限制自身對(duì)用戶私人信息的記錄。他說(shuō):”如果你不在任何地方留下你的姓名、地址,你的系統(tǒng)也不會(huì)存在你信息,進(jìn)而也不會(huì)被記錄。用戶和商販之間通過(guò)物聯(lián)網(wǎng)交易成為一種趨勢(shì),這也打開了整個(gè)市場(chǎng),這就像你到某個(gè)餐館,只要你想吃,他們能提供任何菜肴。“

  Schouwenberg說(shuō):”經(jīng)過(guò)幾年發(fā)展,新、老設(shè)備被攻擊的漏洞都將逐步被修補(bǔ)?,F(xiàn)在,當(dāng)你成為眾多自身攻擊的目標(biāo),你就成為了一個(gè)危險(xiǎn)綜合體。之前,公司十分擔(dān)心自己的安防是否優(yōu)于競(jìng)爭(zhēng)對(duì)手或者合作伙伴。現(xiàn)在不負(fù)存在了。“

  他建議到:“在你增加更多復(fù)雜功能之前,要確保你能對(duì)現(xiàn)有設(shè)備底成信息能夠控制。“

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉