亚博登录平台

2019-11-12 09:48:13分類︰行業資訊123

  多年來,物聯網一直都是未來高科技願景的代名詞,在這個願景中,幾乎所有東西都完全互聯,並可以相互交換信息。將現實世界和數字世界連接起來可以帶來更多信息、更大便利、效率和安全性,然而,在安全方面,仍然有一些問題需要馬上解決。

  大家可能已經听說過或讀過一些關于“亚博登录平台冰箱”的信息,例如︰當牛奶、果汁和肉類快用完時,亚博登录平台冰箱會自動重新訂購,從而確保食物充足。這種自我填充式食品儲藏室可以展示互聯世界的潛力,但現在並沒有完全實現,除了缺少足夠的食物配送渠道之外,長期以來,網絡覆蓋不足也是一個問題。不過後者已經有所改進,並且由于即將推出的5G網絡而不再成為一個問題。
 

物聯網
 

  消費者的質疑

  盡管提供便利、有用信息和優化資源利用的潛力和前景令人印象深刻,但消費者擔心自己的隱私被泄漏。在一項年度消費者調查中,超過一半的受訪者擔心自己的隱私,並有三分之一的受訪者擔心受到黑客攻擊。

  這些擔憂並非完全沒有依據,因為物聯網確實存在一些安全問題︰

  問題1、缺少漏洞管理

  雖然計算機和通信設備(例如亚博登录平台手機和平板電腦)會定期接收新的更新,以修復發現的安全漏洞,但對于物聯網設備來說,這通常既沒有計劃,也沒有技術上的可行性。

  解決方案︰物聯網解決方案需要漏洞修復功能,以通過軟件更新來修復安全隱患。

  問題2、缺少質量保證

  安全專家警告說物聯網設備的質量保證不足。在爭奪市場份額的斗爭中,制造商往往會忽略安全性,這樣他們就可以在市場上擊敗競爭對手。較短的產品周期和較低的產品利潤進一步加劇了這種趨勢。

  解決方案︰需要質量保證標準來保護設備免受黑客攻擊。此外,BUG懸賞計劃已經證明了它們在產品開發中的有效性。在這些計劃中,安全專家專門搜索軟件漏洞,如果發現任何漏洞,就可以得到現金獎勵。對于制造商而言,即使是付出豐厚獎金也是值得的,因為可以節省召回產品的成本並提高聲譽。

  問題3、隱私保護

  許多物聯網設備收集服務數據並將其發送給制造商,例如,在即將發生故障之前執行預測性維護。這樣的數據流,必須得到充分保護,因為它們可以被黑客竊取。

  解決方案︰必須始終使用具有強身份驗證的加密連接來建立數據連接。

  問題4︰安全概念需考慮客戶的使用方式

  即使制造商提供的硬件和軟件都是安全的,但用戶的使用方式不夠安全也會帶來風險。用戶使用的簡單密碼使黑客能夠輕松訪問物聯網系統。

  解決方案︰用戶必須設置復雜密碼,以將人為風險因素降低。這些要求包括安全密碼和SSL傳輸的使用。

  問題5、過時的合規政策

  物聯網設備制造商的現有安全策略通常已經過時,可能無法覆蓋到傳輸中的用戶數據。此數據位于網關上,IT人員可以隨便查看。

  解決方案︰合規性策略必須成為產品開發的一部分,並且用戶數據只能以加密形式在網關上出現。

  誠然,所有這些听起來都是理所當然的,但不幸的是,事實並非如此。黑客很久以前就意識到了他們在物聯網解決方案中的潛力,並利用了他們能夠找到的漏洞發起攻擊。(來源物聯之家網)例如,“Mirai僵尸網絡”︰這是一個由數十萬個安全性較差的攝像頭組成的網絡,而三名美國學生在2016年8月使用了該攝像頭僵尸大軍,這是當時較大的拒絕服務攻擊事件之一。

  菲亞特-克萊斯勒也是“聲名遠揚”。計算機專家利用車載信息娛樂系統中的幾個漏洞,遠程入侵了一輛吉普切諾基,並迅速關閉了引擎以進行演示。這對制造商的聲譽造成了無法估量的損失,並由此召回了140萬輛汽車。

  前面提到的亚博登录平台冰箱也可能會成為黑客攻擊的目標。三星的一款冰箱名義上與互聯網有安全連接,但SSL證書卻實施不正確,並且允許中間人攻擊。

  因此,制造商仍然需要確保物聯網解決方案的高安全性,並就標準達成一致;用戶也應該關注安全問題,並在購買時優先考慮它們,畢竟,“一環軟弱,全鏈不強”!

上一篇︰下一篇︰