物联网 - 安全
每个联网设备都会给攻击者创造机会。这些漏洞非常普遍,即使是单个小型设备也是如此。带来的风险包括数据传输、设备访问、设备故障以及始终开启/始终连接的设备。
安全方面的主要挑战仍然是与生产低成本设备相关的安全限制,以及设备数量的不断增长,这为攻击创造了更多机会。
安全范围
安全设备的定义涵盖从最简单的措施到复杂的设计。安全应被视为随着威胁的发展而随时间变化的漏洞范围。
必须根据用户需求和实施情况来评估安全性。用户必须认识到安全措施的影响,因为设计不良的安全措施产生的问题比解决的问题还多。
示例 − 一份德国报告显示,黑客入侵了一家钢厂的安全系统。他们破坏了控制系统,导致高炉无法正常关闭,造成巨大损失。因此,用户在决定采取适当的保护措施之前,必须了解攻击的影响。
挑战
除了成本和设备的普遍性之外,其他安全问题也困扰着物联网 −
不可预测的行为 − 部署的设备数量庞大,支持技术众多,这意味着它们在现场的行为可能不可预测。特定系统可能设计精良,并在管理控制范围内,但无法保证它将如何与其他系统交互。
设备相似性 −物联网设备相当统一。它们使用相同的连接技术和组件。如果一个系统或设备存在漏洞,则更多系统或设备也会存在同样的问题。
部署问题 − 物联网的主要目标之一仍然是将高级网络和分析放置在以前无法到达的地方。不幸的是,这带来了在这些陌生或容易访问的地方物理保护设备的问题。
设备寿命长且支持过期 − 物联网设备的好处之一是寿命长,但是,长寿命也意味着它们的寿命可能超过设备支持。相比之下,传统系统通常在许多人停止使用后很长时间才获得支持和升级。由于技术随着时间的推移而发展,孤立设备和废弃软件缺乏其他系统相同的安全强化。
无升级支持 − 许多物联网设备(如许多移动和小型设备)的设计不允许升级或任何修改。其他设备提供不方便的升级,但许多用户会忽略或没有注意到。
透明度差或没有透明度 − 许多物联网设备未能提供与功能相关的透明度。用户无法观察或访问其流程,只能假设设备的行为方式。他们无法控制不需要的功能或数据收集;此外,当制造商更新设备时,可能会带来更多不需要的功能。
没有警报 − 物联网的另一个目标仍然是提供其令人难以置信的功能而不引人注目。这引入了用户意识的问题。用户不会监控设备,也不知道什么时候出了问题。安全漏洞可能会持续很长时间而无法被发现。