被大家忽视的网络安全,在2020年被放大了
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
网络安全
网络安全的风险比以往更加复杂。由于物联网和人工智能的兴起,到2020年,每个人每秒将产生1.7兆字节的信息。随着新技术的发展,网络罪犯会适应并发现新的黑客方法来逮捕敏感数据。除非在IoT和AI设备中实施基于硬件的端点安全解决方案,否则用户将容易遭受网络攻击。任何控制这些设备中一个或多个的人都可以访问大量的计算机和网络。银行,政府,医疗保健行业乃至私人住宅都是主要的风险领域,网络罪犯非常意识到,互连的设备越多,就越有可能破坏数据。
创建AI是为了使用机器学习(ML)超越人类的能力,并看到人类无法感知的模式。它还可以演变为实现人类甚至没有编程来处理的模式。以全新的方式查看数据带来了许多可能性,但因此也为许多风险敞开了大门,因为在制造物联网和AI设备时并未适当考虑网络安全的危险。
金融机构
移动设备,支付卡和支付信息都可用于平台和自动设备,这些设备可用于在智能家居时代购买食品杂货。将这些信息存储在这些平台和设备上的吸引力在于它为日常生活带来了便利。但是,现实是,很多人并不真正了解他们的数据正在发生什么。我们对这些设备真的有多少信心?对于制造商而言,这些设备的主要重点是客户体验和可用性,因此,目前尚不清楚有多少技术集中在保护这些设备上,以保护使用它们的人及其数据。
此外,金融机构提供的移动银行应用程序可了解人们的购买方式,例如何时何地购买物品。他们还具有检测标准每周操作之外的模式的能力,并使用此功能创建个人的数据配置文件。银行应用程序通常比其他物联网和AI设备具有更高的安全性,并具有内置的欺诈警报,但是可用数据太多,以至于激励第三方花费大量时间和精力尝试访问和操纵此数据进而扩展到银行网络和金融机构。
医疗和家居
借助医疗保健行业中的技术,风险集中在个人层面上。许多设备是可以在人体中或人体上发现的嵌入式设备,例如起搏器或输血设备。尽管这些设备提供了智能医疗技术,但由于安装在设备上的网络安全较低,它们仍有遭受恶意软件攻击的风险。这意味着存储的数据很容易被第三方读取并从设备中拉出。为防止这种情况,设备需要内置一定程度的信任,以便人们可以防止入侵和未经授权的访问,这最终可能导致生死攸关的情况,例如黑客可以访问起搏器并使其无效或故意使之失效。引起故障。
智能家居正在为几十年前似乎不可能或荒谬的事物带来更多技术:冰箱,水壶,电灯泡,门铃等等。与网上银行一样,其吸引力在于使日常生活更加顺畅,并使个人将注意力集中在其他地方。智能家居设备的关键在于它们能够预测一个人的需求和他们的日常模式,通过跟踪该人与该设备的交互并进行记录来做到这一点。记录的数据被传送到服务器,但是,如果该通信链接不安全,那么它将成为黑客进入大家家中的便捷途径。同样,如果未加密存储在服务器或数据库中的数据,则有遭受破坏的危险。
全新物联网时代
尽管大家的冰箱被黑客入侵的想法似乎很有趣,但是危险的现实远非黑客知道大家吃了多少鸡蛋。通过访问数据和所有其他连接的设备,黑客可以进入家中,这可能会导致严重的安全问题。这些设备很多都很小,以至于嵌入可信平台模块(TPM)并不是供应商优先考虑的事情,因为它不具有成本效益,但是从长远来看,这一决定最终会影响消费者。
近年来,将IoT设备安装在车辆中的数量有了极大的增长,这促使人们开始接受监视通过设备驾驶的方式的想法。重要的是,这些已链接到保险提供商,保险提供商允许客户安装报告数据的设备并在一定参数范围内行驶时降低保险费用。但是,此类设备的网络安全风险可能会在消费者和企业层面上产生影响,无论该设备是否为硬线黑匣子,可安装到车载诊断端口或通过消费者智能手机收集数据的移动应用。
车辆连接到互联网后,就会在保险提供商和车辆之间建立连接,从而使车辆暴露给黑客。OBD-II加密狗可以远程访问车辆,这些车辆可能会造成严重的人身伤害,例如通过停用汽车的制动器。更大范围内,接收数据的保险提供商的服务器也可以成为目标。潜在地,黑客可以访问后端系统并对整个车队发起远程攻击。最后,如果网络划分不正确,黑客将可以访问保险提供商的网络,这可能会破坏大量的个人数据。
新高度
车辆制造商还增加了新模型中安装的智能系统的数量。这些系统允许车辆访问个人的电话,联系人,相机以及与“智能生活”相关的所有其他数据。此信息全部反馈给制造商及其服务器。如果没有正确清理数据就出售汽车,它将保留存储在云存储中。这带来了一系列的安全风险,例如以前的所有者有权使用不同人正在使用的汽车,从而可以远程访问汽车的功能以及新用户的数据。这同样适用于智能家居:如果大家出售房屋,是否擦除了数据集和用户凭证?如果从一开始就没有对这些设备进行适当的加密,然后在每个用户使用之后将其擦除,那么这将使个人面临巨大的网络安全风险。
从2020年开始,从制造的角度来看,物联网和AI设备的安全性需要显着提高,从购买到购买后一直提供安全性。如果单个设备不能提供足够的安全性来防止网络攻击,则该设备的整个网络都将立即暴露出来。解决这些弱点将在个人,公司和国家范围内提供保护。
原文发布时间:2020-01-13
本文作者:Steven博
本文来自阿里云云栖号合作伙伴“Steven博”,了解相关信息可以关注“Steven博”
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G与数据中心的作用
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 如果有人询问5G技术对数据中心的运营有什么影响,那么就像询问如何抵御自然灾害一样。其答案是取决于具体情况。毫无疑问,5G将会改变数据中心的建设和运营方式,在某些情况下,将改变它们在更大的网络中扮演的角色。据调查,到2025年,数据中心将花费一半以上的运营预算来支持5G技术。那么这些运营预算将花在哪里?其用途是什么?这意味着需要更深入地挖掘。 承诺与问题 首先从人们所知道的开始,从技术角度来看,5G具有几个明确的特征。最明显的是使用5G新的无线电(NR)空中接口,它将利用新频谱,并提供毫秒范围内的延迟功能。其增强的性能将推动数十亿台基于边缘计算的物联网设备的部署,并产生对以用户为中心的灵活网络的需求。为了应对和处理大量新数据,网络将严重依赖于虚拟化架构(如网络切片)以及其他基于云计算的技术(如人工智能和机器学习)。 无人驾驶汽车、工业自动化、面部识别、机器对机器通信,以及令人难以置信的一系列智能城市应用程序,所有这一切都是5G将启用的应...
- 下一篇
2019年全网最热门的123个Java并发面试题总结
前言 并发编程几乎是所有互联网公司面试必问的问题,并发编程是Java程序员最重要的技能之一,也是最难掌握的一种技能。它要求编程者对计算机最底层的运作原理有深刻的理解,同时要求编程者逻辑清晰、思维缜密,这样才能写出高效、安全、可靠的多线程并发程序。 关于Java并发编程的知识总结了个思维导图,分享给大家 整理了网络上热门的123道Java并发面试题,看看你都遇到过哪些? Java 并发编程(一) 1、在 java 中守护线程和本地线程区别?2、线程与进程的区别?3、什么是多线程中的上下文切换?4、死锁与活锁的区别,死锁与饥饿的区别?5、Java 中用到的线程调度算法是什么?6、什么是线程组,为什么在 Java 中不推荐使用?7、为什么使用 Executor 框架?8、在 Java 中 Executor 和 Executors 的区别?9、如何在 Windows 和 Linux 上查找哪个线程使用的 CPU 时间最长?10、什么是原子操作?在 Java Concurrency API 中有哪些原子类(atomic classes)?11、Java Concurrency API 中的 Lo...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题