云栖号：https://yqh.aliyun.com
第一手的上云资讯，不同行业精选的上云企业案例库，基于众多成功案例萃取而成的最佳实践，助力您上云决策！

在过去的几年中，物联网设备的数量正在迅速增加。根据分析公司Gartner的数据，到2020年，全球连接的设备将超过260亿，而2016年仅为60亿。

物联网设备在设备之间带来有效的通信，自动化，节省时间和成本并具有众多好处的同时，用户仍需注意一件事-安全性。有一些特定的事件使物联网设备难以信任。

几台智能电视和自动取款机被黑客入侵，这不仅对消费者而且对企业的信任都产生了负面影响。话虽如此，让我们深入探讨物联网(IoT)未来最关键的安全挑战。

1.过时的硬件和软件。

由于物联网设备的使用越来越多，因此这些设备的制造商将重点放在构建新设备上，而没有对安全性给予足够的重视。

这些设备中的大多数没有获得足够的更新，而其中一些则从未获得任何更新。这意味着这些产品在购买时是安全的，但是当黑客发现一些错误或安全问题时，很容易受到攻击。

如果无法通过发布定期的硬件和软件更新来解决这些问题，则设备仍然容易受到攻击。对于连接到Internet的每件事，定期更新都是必须的。没有更新不仅会导致客户，而且还会破坏制造它们的公司的数据。

2.使用弱证书和默认证书。

许多物联网公司正在出售设备，并为消费者提供默认凭据，例如管理员用户名。黑客只需要用户名和密码即可攻击设备。当他们知道用户名时，他们会进行暴力攻击来感染设备。

Mirai僵尸网络攻击就是一个例子，因为设备使用的是默认凭据。消费者在获得设备后应立即更改默认凭据，但大多数制造商在说明指南中均未提及任何更改。如果不按照说明进行更新，则所有设备都容易受到攻击。

3.恶意软件和勒索软件。

物联网产品开发的迅速增长将使网络攻击的变化无法预测。如今，网络犯罪分子已经变得先进了，它们使消费者无法使用自己的设备。

例如，具有IoT功能的摄像头可捕获家庭或办公室的机密信息，并且系统被黑客入侵。攻击者将对网络摄像头系统进行加密，并且不允许消费者访问任何信息。由于该系统包含个人数据，因此他们可以要求消费者支付巨额费用来恢复其数据。发生这种情况时，它被称为勒索软件。

4.预测和预防攻击。

网络犯罪分子正在积极寻找针对安全威胁的新技术。在这种情况下，不仅需要发现漏洞并在漏洞发生时加以修复，还需要学习预测和预防新威胁。

安全性挑战似乎是连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题。其他此类技术包括基于AI的监视和分析工具。但是，将这些技术应用于物联网很复杂，因为连接的设备需要立即处理数据。

5.很难找到设备是否受到影响。

尽管实际上不可能保证100%的安全性不受安全威胁和破坏，但IoT设备的问题是大多数用户不知道他们的设备是否被黑客入侵。

当物联网设备规模很大时，即使对于服务提供商而言，也很难监视所有这些设备。这是因为IoT设备需要用于通信的应用程序，服务和协议。由于设备的数量显着增加，因此要管理的事物的数量甚至更多。

因此，许多设备在用户不知道自己被黑客入侵的情况下仍继续运行。

6.数据保护和安全挑战。

在这个互连的世界中，保护数据变得非常困难，因为它可以在几秒钟之内在多个设备之间传输数据。一会儿，它存储在移动设备中，下一分钟它存储在网络上，然后是云。

所有这些数据都是通过Internet传输或传输的，这可能导致数据泄漏。并非所有通过其发送或接收数据的设备都是安全的。一旦数据泄露，黑客便可以将其出售给其他侵犯数据隐私和安全权的公司。

此外，即使数据没有从用户端泄漏出去，服务提供商也可能不符合法规和法律。这也可能导致安全事件。

7.使用自主系统进行数据管理。

从数据收集和网络的角度来看，从连接的设备生成的数据量将太大而无法处理。

毫无疑问，它将需要使用AI工具和自动化。物联网管理员和网络专家将必须设置新规则，以便可以轻松检测流量模式。

但是，使用此类工具会有一定的风险，因为即使在配置过程中出现最轻微的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业而言至关重要。

8.家庭安全。

如今，越来越多的家庭和办公室通过物联网连接变得越来越聪明。大型建筑商和开发商正在使用IoT设备为公寓和整个建筑供电。尽管家庭自动化是一件好事，但并不是每个人都知道应注意的IoT安全最佳实践。

即使IP地址被暴露，这也可能导致暴露居民地址和消费者的其他联系方式。攻击者或感兴趣的团体可以将这些信息用于邪恶目的。这使智能家居面临潜在风险。

9.自动驾驶汽车的安全性。

就像房屋一样，自动驾驶车辆或使用物联网服务的车辆也面临风险。熟练的黑客可以从远程位置劫持智能车辆。一旦他们进入，他们就可以控制汽车，这对乘客来说是非常危险的。

总结

毫无疑问，物联网是一项应被称为福音的技术。但是，由于它将所有事物都连接到Internet，因此事物变得容易受到某种安全威胁。大公司和网络安全研究人员正在竭尽全力为消费者打造完美的产品，但仍有许多工作要做。

云栖号：https://yqh.aliyun.com
第一手的上云资讯，不同行业精选的上云企业案例库，基于众多成功案例萃取而成的最佳实践，助力您上云决策！

原文发布时间：2020-01-17
本文作者：人工智能学家
本文来自阿里云云栖号合作伙伴“人工智能学家”，了解相关信息可以关注“人工智能学家”