從1995年比爾·蓋茨首次提及物聯網概念到今天,物聯網已成為新一代信息通信技術發展的典型代表,在經歷了“虛張聲勢”的概念炒作階段後,目前已進入到全面實踐應用的新階段,正深刻改變著傳統產業形態和人類生產生活方式。
然而,隨著近年來物聯網安全攻擊事件日益頻發,對用戶隱私、基礎網絡環境的安全衝擊也越來越突出。
萬物互聯下信息安全問題凸顯
各類垂直應用領域受到物聯網安全問題影響。
物聯網應用涉及國民經濟和人類社會生活的方方面面,然而,近年來多領域發生安全事件:在智慧城市領域,2014年西班牙三大主要供電服務商超過30%的智能電錶被檢測發現存在嚴重安全漏洞,入侵者可利用該漏洞進行電費欺詐,甚至關閉電路系統;在工業物聯網領域,安全攻擊事件則危害更大,2018年臺積電生產基地被攻擊事件、2017年的勒索病毒事件、2015年的烏克蘭大規模停電事件都使目標工業聯網設備與系統遭受重創。
物聯網安全問題給隱私保護帶來嚴重威脅
物聯網安全問題給隱私保護帶來嚴重威脅。隨著物聯網的應用,涉及用戶隱私的海量數據將被各類物聯網設備記錄,其數據安全隱患也愈加嚴重。
2015年至今,國內外發生多起智能玩具、智能手錶等漏洞攻擊事件,超百萬家庭和兒童信息、對話錄音信息、行動軌跡信息等被洩露;我國某安防公司製造的物聯網攝像頭被揭有多個漏洞,黑客可使用默認憑證登錄設備訪問攝像頭的實時畫面。此外,據有關數據顯示,10000戶家庭每天大約能生成多達1.5億個離散數據點。
IDC報告顯示,2020年全球物聯網設備將有200億~250億臺。海量用戶隱私數據被龐大的物聯網設備所承載記錄,其安全風險係數也被極具放大。
從“端、管、雲”看安全風險
當前,物聯網逐漸形成了以“端、管、雲”為主的三層基礎網絡架構,與傳統互聯網相比較,物聯網的安全問題更加複雜。
“端”——終端層安全防護能力差異化較大
終端設備在物聯網中主要負責感知外界信息,包括採集、捕獲數據或識別物體等。物聯網終端的種類繁多,包括RFID芯片、讀寫掃描器、溫度壓力傳感器、網絡攝像頭等,由於應用場景簡單,許多終端的存儲、計算能力有限,在其上部署安全軟件或者高複雜度的加解密算法會增加運行負擔,甚至可能導致無法正常運行。
而移動化作為物聯網終端的另一大特點,更使得傳統網絡邊界“消失”,依託於網絡邊界的安全產品無法正常發揮作用,加之許多物聯網設備都部署在無人監控場景中,攻擊者更容易對其實施攻擊。
“管”——網絡層結構複雜通信協議安全性差
物聯網網絡採用多種異構網絡,通信傳輸模型相比互聯網更為複雜,算法破解、協議破解、中間人攻擊等諸多攻擊方式,以及Key、協議、核心算法、證書等暴力破解情況時有發生。物聯網數據傳輸管道自身與傳輸流量內容安全問題不容忽視。
“雲”——平臺層安全風險危及整個網絡生態
物聯網應用通常是將智能設備通過網絡連接到雲端,然後藉助App與雲端進行信息交互,從而實現對設備的遠程管理。
物聯網平臺未來多承載在雲端,目前,雲安全技術水平已經日趨成熟,而更多的安全威脅往往來自內部管理或外部滲透。如果企業內部管理機制不完善、系統安全防護不配套,那一個小小的邏輯漏洞就可能讓平臺或整個生態徹底淪陷。
而外部利用社會工程學的非傳統網絡攻擊始終存在,一旦系統成為目標,那麼再完善的防護措施都有可能由外至內功虧一簣。
本文轉自中國信息產業網 。轉載目的在於傳遞更多信息,並不代表贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請在30日內與我們聯繫,我們將在第一時間刪除內容!
閱讀更多 幫尼資訊 的文章
