物联网中的不安全因素:隐藏
云栖号:https://www.aliyun.com/#module-yedOfott8
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!物联网设备的爆发式增长将我们的物理世界与网络世界连接起来,使得我们的物理环境可编程,并使我们的家庭、车辆和城市陷入严重的网络安全威胁之中。
隐藏物联网?但黑客可以看到!
全球连网设备的数量正以惊人的速度增长。物联网(IoT)设备目前的数量已经超过了世界人口,Gartner预计,今年晚些时候这一数字将达到142亿。物联网设备的爆发式增长将我们的物理世界与网络世界连接起来,使得我们的物理环境可编程,并使我们的家庭、车辆和城市陷入严重的网络安全威胁之中。
这个问题足够大,以至于政府也必须采取行动。为了保护联邦政府免受物联网安全漏洞的侵害,并提高私营部门对物联网安全的认识,美国国会推出了《物联网网络安全改进法案》。该法案为政府购买的连网设备制定了最低安全标准,并验证使用物联网设备的所有组织普遍需要的安全措施。
对许多组织来说,最大的挑战实际上并不是技术,而是思维方式的转变:人们倾向于认为安全性在于隐藏系统的访问点及其交换的数据。事实上,降低可见性是一个危险的游戏,隐藏访问点时,通常不会向黑客隐藏它们。更有可能的是,你把它们隐藏起来,会让那些试图保护它们的人无法看到。
由于系统和它们交换的数据之间的连接缺乏内部可见性和治理,一些公司正在玩俄罗斯轮盘赌。不是他们是否会受到攻击,而是何时。
可编程世界中的安全性
我们生活在一个可编程的物理世界中:自动驾驶汽车和机器人吸尘器处理感官信息以导航世界,而智能灯泡可以通过智能手机打开或关闭。但另一方面,同样的自动驾驶汽车的GPS系统可以被黑客远程控制,机器人吸尘器可以被用作监控器,智能灯泡可以被用来泄露私人信息。随着物理世界和数字世界通过物联网设备交织在一起,物理安全和网络安全将变得相互依赖。
保护物联网安全的一个主要障碍是,人们普遍不了解如何保护一个既包含硬件又包含软件的系统。大多数开发人员基本都接受过一些关于如何保护软件系统的培训,但物理领域带来了新的挑战。硬件制造商的软件安全能力可能非常有限,或者他们可能已将安全外包给其他人。此外,物联网设备运行的操作系统通常都是非常规的,它们的通信方式、协议和网络通常与软件系统不同。
保护物联网的另一个障碍是,这些设备绕过了“人类中间人”按下按钮或发出命令的需要。人类采取手动操作通常会知道其操作的潜在负面结果,但软件却缺乏这种细致入微的思维。如果没有一个有意识的参与者来执行健全性检查,那么大量物联网设备的大规模自动化可能会产生灾难性后果。整个设备队列最终可能会“无意识地”响应一个事件,从而增加对物理世界的影响。
以智能电表为例,智能电表是一种物联网设备,可以记录电力消耗,并将信息传送给电力公司,以进行监控和计费。由于智能电表也可以调节耗电量,因此更新其软件的错误信号会导致数百万个电表在相同的时间内被重置。这一信号实际上可能导致大范围的社区停电,严重损害经济并导致医院需求激增。黑客可以利用这一漏洞,在更新中引入错误,从而导致这种错误信号并造成损害。
当大量连网设备协同工作时,其行动的后果会被放大。而智能电表只是一个例子,黑客针对连接互联网的交通信号灯发起攻击,可以通过改变交通信号来使整个城市陷入瘫痪。安全摄像头可能会感染恶意软件,然后作为一个整体被控制,以对整个社区进行监控并分析,从而发现房屋何时无人或防范较弱。这些现象是大规模自动化的结果,大规模自动化只有在物理世界与软件世界连接后才可能实现。
知道数据在哪里
为了有效保护物联网设备,首先需要确保它们的安全性。这需要将安全性纳入系统的设计中,而不是作为一个问题留待以后解决。
企业需要在每一层建立标准化且有据可查的接口,而不是试图通过隐藏各种软件的必要层和层下的功能来保护物联网,并希望没有人会发现它们。许多人认为安全性就是隐藏敏感数据,但是当每个系统的意图都明确时,安全性实际上是最有效的。每个接口都应表明其公开的数据和功能,以便可以应用适当的控件。这些接口中暴露的漏洞可以在任何时候得到解决,从而可以在黑客利用它们之前进行快速修复。
当将物联网设备作为应用程序网络中的节点进行管理时,安全最佳实践可以系统地应用于它们。例如,人们可以问:谁有权访问物联网设备提供的数据?在这些设备上应制定什么样的政策?必要时如何关掉它们?根据这些答案,可以采用不同的做法。既然你现在知道数据在哪里以及如何共享,您可以在必要时应用进一步的保护。
可见性也为复杂事件处理的未来铺平了道路。例如,现在很容易为任何一种异常行为创建警报,例如成千上万的智能电表试图在一分钟内重置。有了这样的警报,人类可以在认为有必要时才进行干预。未来,机器学习系统将从人类对这些复杂事件的反应中学习,从而在不等待人类干预的情况下实现进一步的自动化和对安全问题的更快反应。机器学习不仅可以识别异常,而且还可以重新连接周围的应用程序网络,以自动缓解问题,例如通过以电网能够处理的速度交错进行智能电表更新。
实际上,在纯软件生态系统中,即使尚未广泛实践,也已经理解了这类自动化和响应。在日益分散的世界里,可见性也是保护物联网的关键,解决方案已经触手可及,现在是执行的时候了!
原文发布时间:2019-12-17
本文作者:iothome
本文来自阿里云云栖号合作伙伴“物联之家网”,了解相关信息可以关注“物联之家网”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
基于深度学习技术的视频内容检测
1、背景介绍克拉克拉(KilaKila)是国内专注年轻用户的娱乐互动内容社区软件。KilaKila 推出互动语音直播、短视频、对话小说等功能,满足当下年轻用户个性化、碎片化的文娱需求。其中短视频每天都有海量的视频素材产生,这对用户造成了严重的信息过载,难以从中自主挑选感兴趣的内容。每一位视频内容的消费者同时也是生产者,期望自己的作品能够被更多的志同道合者所看到,获得最大的曝光度。但短视频在UGC场景下出现了大量重复视频内容,该重复视频被重复曝光、重复观看,造成了用户体验较差甚至于用户流失。本文重点介绍基于深度学习CNN技术构建视频重复内容检测服务并给出该方案的工程架构。该服务上线后,重复检测准确率80%,视频内容分发提效20%。 2、图像特征描述符方法视频内容理解的第一步便是对视频进行片段化视频帧处理,也就是随机采样。视频抽帧指用视频的关键帧表征整个视频的完整含义,针对不同类型视频编码格式、帧速率、比特率、视频分辨率以及不同种类的视频,视频的抽帧大概分为按视频固定时间间隔抽帧和基于实际图像内容抽帧,具体可细分为聚类抽帧,基于运动抽帧,基于镜头抽帧本文采取深度学习CNN模型框架对图像进行...
- 下一篇
Linux Mint 19.3 “Tricia” 现已可供下载
Linux Mint 19.3 “Tricia” 操作系统现在可以在本周正式发布之前下载所有受支持的版本和体系结构。 据悉,Linux Mint 19.3 “Tricia”是基于Ubuntu18.04.3 LTS(Bionic Beaver)长期受支持的操作系统,是对Linux Mint Linux 发行版的最新更新,该版本带有几个显着的新功能以及一个醒目的新徽标。 Linux Mint 19.3 的一些新功能介绍如下: 新系统报告工具 通过语言设置设置时区 改进的 HiDPI 支持 Celluloidvideo 视频播放器取代了 VLC GNote 取代了Tomboy Drawing 取代了 GIMP 独立的面板区域文字大小 能够配置 Nemo 上下文菜单 Blueberry bluetooth 应用程序进行了 GUI 更新 性能提升 连接鼠标时禁用触摸板的选项 新的 Linux Mint 徽标 改进的 GRUB 屏幕 用户可以立即从项目网站(以及官方镜像)直接下载 Linux Mint 19.3。正在运行 Linux Mint 19.2 或 19.1的用户,则可以升级到 Linux...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器