被大家忽视的网络安全，在2020年被放大了

云栖号：https://yqh.aliyun.com
第一手的上云资讯，不同行业精选的上云企业案例库，基于众多成功案例萃取而成的最佳实践，助力您上云决策！

网络安全

网络安全的风险比以往更加复杂。由于物联网和人工智能的兴起，到2020年，每个人每秒将产生1.7兆字节的信息。随着新技术的发展，网络罪犯会适应并发现新的黑客方法来逮捕敏感数据。除非在IoT和AI设备中实施基于硬件的端点安全解决方案，否则用户将容易遭受网络攻击。任何控制这些设备中一个或多个的人都可以访问大量的计算机和网络。银行，政府，医疗保健行业乃至私人住宅都是主要的风险领域，网络罪犯非常意识到，互连的设备越多，就越有可能破坏数据。

创建AI是为了使用机器学习（ML）超越人类的能力，并看到人类无法感知的模式。它还可以演变为实现人类甚至没有编程来处理的模式。以全新的方式查看数据带来了许多可能性，但因此也为许多风险敞开了大门，因为在制造物联网和AI设备时并未适当考虑网络安全的危险。

金融机构

移动设备，支付卡和支付信息都可用于平台和自动设备，这些设备可用于在智能家居时代购买食品杂货。将这些信息存储在这些平台和设备上的吸引力在于它为日常生活带来了便利。但是，现实是，很多人并不真正了解他们的数据正在发生什么。我们对这些设备真的有多少信心？对于制造商而言，这些设备的主要重点是客户体验和可用性，因此，目前尚不清楚有多少技术集中在保护这些设备上，以保护使用它们的人及其数据。

此外，金融机构提供的移动银行应用程序可了解人们的购买方式，例如何时何地购买物品。他们还具有检测标准每周操作之外的模式的能力，并使用此功能创建个人的数据配置文件。银行应用程序通常比其他物联网和AI设备具有更高的安全性，并具有内置的欺诈警报，但是可用数据太多，以至于激励第三方花费大量时间和精力尝试访问和操纵此数据进而扩展到银行网络和金融机构。

医疗和家居

借助医疗保健行业中的技术，风险集中在个人层面上。许多设备是可以在人体中或人体上发现的嵌入式设备，例如起搏器或输血设备。尽管这些设备提供了智能医疗技术，但由于安装在设备上的网络安全较低，它们仍有遭受恶意软件攻击的风险。这意味着存储的数据很容易被第三方读取并从设备中拉出。为防止这种情况，设备需要内置一定程度的信任，以便人们可以防止入侵和未经授权的访问，这最终可能导致生死攸关的情况，例如黑客可以访问起搏器并使其无效或故意使之失效。引起故障。

智能家居正在为几十年前似乎不可能或荒谬的事物带来更多技术：冰箱，水壶，电灯泡，门铃等等。与网上银行一样，其吸引力在于使日常生活更加顺畅，并使个人将注意力集中在其他地方。智能家居设备的关键在于它们能够预测一个人的需求和他们的日常模式，通过跟踪该人与该设备的交互并进行记录来做到这一点。记录的数据被传送到服务器，但是，如果该通信链接不安全，那么它将成为黑客进入大家家中的便捷途径。同样，如果未加密存储在服务器或数据库中的数据，则有遭受破坏的危险。

全新物联网时代

尽管大家的冰箱被黑客入侵的想法似乎很有趣，但是危险的现实远非黑客知道大家吃了多少鸡蛋。通过访问数据和所有其他连接的设备，黑客可以进入家中，这可能会导致严重的安全问题。这些设备很多都很小，以至于嵌入可信平台模块（TPM）并不是供应商优先考虑的事情，因为它不具有成本效益，但是从长远来看，这一决定最终会影响消费者。

近年来，将IoT设备安装在车辆中的数量有了极大的增长，这促使人们开始接受监视通过设备驾驶的方式的想法。重要的是，这些已链接到保险提供商，保险提供商允许客户安装报告数据的设备并在一定参数范围内行驶时降低保险费用。但是，此类设备的网络安全风险可能会在消费者和企业层面上产生影响，无论该设备是否为硬线黑匣子，可安装到车载诊断端口或通过消费者智能手机收集数据的移动应用。

车辆连接到互联网后，就会在保险提供商和车辆之间建立连接，从而使车辆暴露给黑客。OBD-II加密狗可以远程访问车辆，这些车辆可能会造成严重的人身伤害，例如通过停用汽车的制动器。更大范围内，接收数据的保险提供商的服务器也可以成为目标。潜在地，黑客可以访问后端系统并对整个车队发起远程攻击。最后，如果网络划分不正确，黑客将可以访问保险提供商的网络，这可能会破坏大量的个人数据。

新高度

车辆制造商还增加了新模型中安装的智能系统的数量。这些系统允许车辆访问个人的电话，联系人，相机以及与“智能生活”相关的所有其他数据。此信息全部反馈给制造商及其服务器。如果没有正确清理数据就出售汽车，它将保留存储在云存储中。这带来了一系列的安全风险，例如以前的所有者有权使用不同人正在使用的汽车，从而可以远程访问汽车的功能以及新用户的数据。这同样适用于智能家居：如果大家出售房屋，是否擦除了数据集和用户凭证？如果从一开始就没有对这些设备进行适当的加密，然后在每个用户使用之后将其擦除，那么这将使个人面临巨大的网络安全风险。

从2020年开始，从制造的角度来看，物联网和AI设备的安全性需要显着提高，从购买到购买后一直提供安全性。如果单个设备不能提供足够的安全性来防止网络攻击，则该设备的整个网络都将立即暴露出来。解决这些弱点将在个人，公司和国家范围内提供保护。

原文发布时间：2020-01-13
本文作者：Steven博
本文来自阿里云云栖号合作伙伴“Steven博”，了解相关信息可以关注“Steven博”

云栖号：https://yqh.aliyun.com
第一手的上云资讯，不同行业精选的上云企业案例库，基于众多成功案例萃取而成的最佳实践，助力您上云决策！