文章轉載來源物聯之家網
物聯網設備描述了各種非傳統的物理對象,包括醫療設備、汽車、無人機、簡單的傳感器等。物聯網代表通過互聯網或其他網絡與其他系統交換數據的對象。物聯網安全是保護這些設備免受網絡安全威脅的實踐,其使用安全技術和流程來防止各種攻擊,在發生時進行檢測,并減輕這些攻擊的程度和損害。
物聯網安全的重要性
物聯網已經開始改變消費者、商業和工業流程和實踐,然而,由于難以用傳統的安全控制來保護這些設備,這些設備通常會帶來安全挑戰。以下是物聯網安全性為何如此重要的3個示例:
1、物聯網產品可能會損害隱私
基于對設備的物理訪問、通過局域網的直接訪問以及通過互聯網,設備可能容易受到攻擊并可能被利用。有趣的是,在某些情況下,設備本身并沒有受到威脅,但設備連接的在線服務卻非常不安全。除了設備本身之外,保護支持設備的基礎設施也很重要。
2、物聯網產品可以幫助發起DDoS攻擊
入侵物聯網產品以用于 DDoS 攻擊比發現和利用漏洞要簡單。一些物聯網產品沒有密碼保護,或者使用默認密碼進行本地訪問。能夠識別這些內容的攻擊者可以出于惡意目的危害大量人群。
3、醫療器械易受攻擊
起搏器、心臟復律除顫器和植入式藥物泵等裝置存在隱私問題。特別是當這些裝置受到攻擊時,非常危險,可能會危及生命。
保護物聯網的挑戰
為了了解如何安全地設計和開發物聯網產品,重要的是了解安全工程師在決定安全方法時面臨的挑戰。以下是6大物聯網設備安全挑戰:
不安全的環境
物理上暴露在外的物聯網產品很容易被盜,并被逆向工程以識別軟件中的秘密或漏洞,這些秘密或漏洞隨后可能會被利用。
安全性對于許多制造商來說是新鮮事物
開發人員通常是處理安全問題的新手,不具備必要的技能來識別安全漏洞。
安全性不是業務驅動因素
投資者和科技初創公司更關心如何將產品推向市場,而不是安全性。
缺乏標準和參考架構
供應商之間沒有公認的參考架構,這是必要的,因為物聯網需要許多技術和協議的協作。
低價增加了潛在的風險
物聯網產品的低價位及其對消費者的可用性使得惡意行為人很容易獲得它們、發現安全漏洞、并分析它們的保護措施。
資源約束限制了安全選項
并非所有物聯網設備都支持安全機制。在許多情況下,需要在尺寸、重量、處理能力等方面進行權衡,這阻礙了充分安全性的部署。
