物聯(lián)網(wǎng)(IoT)是數(shù)字轉型時代最熱門的技術之一，其能夠將一切都連接到互聯(lián)網(wǎng)。它是智能家居、自動駕駛汽車、智能電表和智能城市背后的核心技術。但是物聯(lián)網(wǎng)(IoT)的未來將面臨九個主要的安全挑戰(zhàn)。

　　在過去的幾年里，物聯(lián)網(wǎng)設備的數(shù)量正在迅速增長。據(jù)分析公司Gartner稱，到2020年，全球聯(lián)網(wǎng)設備將超過260億部，而2016年僅為60億部。

　　雖然物聯(lián)網(wǎng)設備帶來了設備之間的有效通信、自動化、節(jié)省時間和成本以及諸多好處，但還有一件事是關于用戶的，那就是物聯(lián)網(wǎng)安全問題。有一些特定的事件使得物聯(lián)網(wǎng)設備難以信任。

　　譬如一些智能電視和提款機被黑客攻擊，不僅影響了消費者的信任，也影響了企業(yè)的信任。那接下來就讓我們深入探討一下物聯(lián)網(wǎng)(IoT)未來面臨的最關鍵的幾大安全挑戰(zhàn)：
 

 

　　挑戰(zhàn)一：過時的硬件和軟件

　　由于對物聯(lián)網(wǎng)設備的使用越來越多，這些設備的制造商專注于制造新的設備，而對安全性的關注不夠。

　　這些設備中絕大多數(shù)都沒有得到及時更新，而其中一些甚至從未進行過更新。這意味著，這些產品在購買時是安全的，但當黑客發(fā)現(xiàn)一些bug或安全問題時，就很容易受到攻擊。

　　如果這些問題不能通過定期更新硬件和軟件來解決，這些設備仍然容易受到攻擊。對于每一個連接到互聯(lián)網(wǎng)的設備，定期更新是必須的。沒有更新不僅會導致客戶的數(shù)據(jù)被泄露，還會導致制造商的數(shù)據(jù)被泄露。

　　挑戰(zhàn)二：使用弱憑證和默認憑證

　　許多物聯(lián)網(wǎng)公司正在銷售設備，并向消費者提供默認憑證——比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設備。當他們知道用戶名時，就會進行暴力攻擊來感染設備。

　　Mirai僵尸網(wǎng)絡攻擊就是一個例子，因為這些設備使用的是默認憑證。消費者應該在獲得設備后立即更改默認憑證，但大多數(shù)制造商都沒有在說明指南中說明如何進行更改。如果不更新指令指南，所有設備都可能受到攻擊。

　　挑戰(zhàn)三：惡意軟件和勒索軟件

　　物聯(lián)網(wǎng)產品的迅速發(fā)展將使網(wǎng)絡攻擊的排列變得不可預測。如今，黑客已經(jīng)變得很先進，他們鎖定了消費者使用他們自己的設備。

　　例如，黑客可能通過入侵一個帶有IOT功能的攝像頭來竊取來自家庭或辦公室的機密信息。攻擊者將加密網(wǎng)絡攝像頭系統(tǒng)，不允許用戶訪問任何信息。由于該系統(tǒng)包含個人數(shù)據(jù)，他們可以要求消費者支付一大筆錢來恢復他們的數(shù)據(jù)。當這種情況發(fā)生時，它被稱為勒索軟件。
 

 

　　挑戰(zhàn)四：預測和預防攻擊

　　網(wǎng)絡犯罪分子正在積極尋找新的安全威脅技術。在這種情況下，不僅需要找到漏洞并在它們出現(xiàn)時進行修復，還需要學習預測和預防新的威脅。

　　安全的挑戰(zhàn)似乎是連接設備安全的長期挑戰(zhàn)?，F(xiàn)代云服務利用威脅情報來預測安全問題。其他此類技術包括AI支持的監(jiān)視和分析工具。然而，在物聯(lián)網(wǎng)中應用這些技術是復雜的，因為連接的設備需要立即處理數(shù)據(jù)。

　　挑戰(zhàn)五：很難發(fā)現(xiàn)設備是否受到影響

　　雖然不可能保證100%的不受安全威脅和入侵，但物聯(lián)網(wǎng)設備的問題是，大多數(shù)用戶并不知道他們的設備是否被黑客入侵。

　　當存在大規(guī)模的物聯(lián)網(wǎng)設備時，即使對服務提供商來說，也很難對所有設備進行監(jiān)控。這是因為物聯(lián)網(wǎng)設備需要應用程序、服務和通信協(xié)議。由于設備的數(shù)量正在顯著增加，要管理的東西的數(shù)量也在不斷增加。因此，許多設備在用戶不知情的情況下被黑客攻擊且繼續(xù)運行。

　　挑戰(zhàn)六：數(shù)據(jù)保護和安全挑戰(zhàn)

　　在這個相互聯(lián)接的世界中，數(shù)據(jù)的保護變得非常困難，因為它在幾秒鐘內就能在多個設備之間傳輸。前一分鐘它存儲在移動設備中，下一分鐘它就可能存儲在網(wǎng)絡上，然后存儲在云端。

　　所有這些數(shù)據(jù)都是通過互聯(lián)網(wǎng)傳輸?shù)?，這可能導致數(shù)據(jù)泄漏。并不是所有傳輸或接收數(shù)據(jù)的設備都是安全的。一旦數(shù)據(jù)泄露，黑客可以將其賣給其他侵犯數(shù)據(jù)隱私和安全的公司。此外，即使數(shù)據(jù)沒有從消費者一方泄漏，服務提供者也可能不符合法規(guī)和法律，這也可能導致安全事故發(fā)生。
 

 

　　挑戰(zhàn)七：使用自治系統(tǒng)進行數(shù)據(jù)管理

　　從數(shù)據(jù)收集和聯(lián)網(wǎng)的角度來看，從連接設備生成的數(shù)據(jù)量將因為過高而無法處理。

　　毫無疑問，它將需要使用人工智能和自動化工具。物聯(lián)網(wǎng)管理員和網(wǎng)絡專家將不得不制定新的規(guī)則，以便能夠很容易地檢測到流量模式。

　　然而，使用這些工具會有一點風險，因為在配置時即使是最輕微的錯誤也可能導致停機。這對醫(yī)療、金融服務、電力和交通運輸行業(yè)的大型企業(yè)至關重要。

　　挑戰(zhàn)八：家庭安全

　　今天，越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得智能化。大型建筑商和開發(fā)商正在用物聯(lián)網(wǎng)設備為公寓和整棟大樓供電。雖然家庭自動化是一件好事，但并不是每個人都知道物聯(lián)網(wǎng)安全的最佳實踐。

　　一旦IP地址被暴露，將會導致用戶的住宅地址和其他聯(lián)系方式也被暴露。攻擊者或相關方可以將此信息用于不良目的。這使得智能家居面臨潛在的風險。

　　挑戰(zhàn)九：自動駕駛車輛的安全

　　就像家庭一樣，自動駕駛汽車或使用物聯(lián)網(wǎng)服務的汽車也面臨風險。智能汽車可能被來自偏遠地區(qū)的黑客劫持。一旦他們進入，他們可以控制汽車，這對乘客來說是非常危險的。

　　寫在最后

　　毫無疑問，物聯(lián)網(wǎng)是一項應該被稱為福利的技術。但由于它把所有的東西都連接到互聯(lián)網(wǎng)上，這些東西很容易受到某種安全威脅。大公司和網(wǎng)絡安全研究人員正竭盡全力為消費者打造完美的產品，但仍有很多工作要做。