物联网未来的9大主要安全挑战
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
在过去的几年中,物联网设备的数量正在迅速增加。根据分析公司Gartner的数据,到2020年,全球连接的设备将超过260亿,而2016年仅为60亿。
物联网设备在设备之间带来有效的通信,自动化,节省时间和成本并具有众多好处的同时,用户仍需注意一件事-安全性。有一些特定的事件使物联网设备难以信任。
几台智能电视和自动取款机被黑客入侵,这不仅对消费者而且对企业的信任都产生了负面影响。话虽如此,让我们深入探讨物联网(IoT)未来最关键的安全挑战。
1.过时的硬件和软件。
由于物联网设备的使用越来越多,因此这些设备的制造商将重点放在构建新设备上,而没有对安全性给予足够的重视。
这些设备中的大多数没有获得足够的更新,而其中一些则从未获得任何更新。这意味着这些产品在购买时是安全的,但是当黑客发现一些错误或安全问题时,很容易受到攻击。
如果无法通过发布定期的硬件和软件更新来解决这些问题,则设备仍然容易受到攻击。对于连接到Internet的每件事,定期更新都是必须的。没有更新不仅会导致客户,而且还会破坏制造它们的公司的数据。
2.使用弱证书和默认证书。
许多物联网公司正在出售设备,并为消费者提供默认凭据,例如管理员用户名。黑客只需要用户名和密码即可攻击设备。当他们知道用户名时,他们会进行暴力攻击来感染设备。
Mirai僵尸网络攻击就是一个例子,因为设备使用的是默认凭据。消费者在获得设备后应立即更改默认凭据,但大多数制造商在说明指南中均未提及任何更改。如果不按照说明进行更新,则所有设备都容易受到攻击。
3.恶意软件和勒索软件。
物联网产品开发的迅速增长将使网络攻击的变化无法预测。如今,网络犯罪分子已经变得先进了,它们使消费者无法使用自己的设备。
例如,具有IoT功能的摄像头可捕获家庭或办公室的机密信息,并且系统被黑客入侵。攻击者将对网络摄像头系统进行加密,并且不允许消费者访问任何信息。由于该系统包含个人数据,因此他们可以要求消费者支付巨额费用来恢复其数据。发生这种情况时,它被称为勒索软件。
4.预测和预防攻击。
网络犯罪分子正在积极寻找针对安全威胁的新技术。在这种情况下,不仅需要发现漏洞并在漏洞发生时加以修复,还需要学习预测和预防新威胁。
安全性挑战似乎是连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题。其他此类技术包括基于AI的监视和分析工具。但是,将这些技术应用于物联网很复杂,因为连接的设备需要立即处理数据。
5.很难找到设备是否受到影响。
尽管实际上不可能保证100%的安全性不受安全威胁和破坏,但IoT设备的问题是大多数用户不知道他们的设备是否被黑客入侵。
当物联网设备规模很大时,即使对于服务提供商而言,也很难监视所有这些设备。这是因为IoT设备需要用于通信的应用程序,服务和协议。由于设备的数量显着增加,因此要管理的事物的数量甚至更多。
因此,许多设备在用户不知道自己被黑客入侵的情况下仍继续运行。
6.数据保护和安全挑战。
在这个互连的世界中,保护数据变得非常困难,因为它可以在几秒钟之内在多个设备之间传输数据。一会儿,它存储在移动设备中,下一分钟它存储在网络上,然后是云。
所有这些数据都是通过Internet传输或传输的,这可能导致数据泄漏。并非所有通过其发送或接收数据的设备都是安全的。一旦数据泄露,黑客便可以将其出售给其他侵犯数据隐私和安全权的公司。
此外,即使数据没有从用户端泄漏出去,服务提供商也可能不符合法规和法律。这也可能导致安全事件。
7.使用自主系统进行数据管理。
从数据收集和网络的角度来看,从连接的设备生成的数据量将太大而无法处理。
毫无疑问,它将需要使用AI工具和自动化。物联网管理员和网络专家将必须设置新规则,以便可以轻松检测流量模式。
但是,使用此类工具会有一定的风险,因为即使在配置过程中出现最轻微的错误也可能导致中断。这对于医疗保健,金融服务,电力和运输行业的大型企业而言至关重要。
8.家庭安全。
如今,越来越多的家庭和办公室通过物联网连接变得越来越聪明。大型建筑商和开发商正在使用IoT设备为公寓和整个建筑供电。尽管家庭自动化是一件好事,但并不是每个人都知道应注意的IoT安全最佳实践。
即使IP地址被暴露,这也可能导致暴露居民地址和消费者的其他联系方式。攻击者或感兴趣的团体可以将这些信息用于邪恶目的。这使智能家居面临潜在风险。
9.自动驾驶汽车的安全性。
就像房屋一样,自动驾驶车辆或使用物联网服务的车辆也面临风险。熟练的黑客可以从远程位置劫持智能车辆。一旦他们进入,他们就可以控制汽车,这对乘客来说是非常危险的。
总结
毫无疑问,物联网是一项应被称为福音的技术。但是,由于它将所有事物都连接到Internet,因此事物变得容易受到某种安全威胁。大公司和网络安全研究人员正在竭尽全力为消费者打造完美的产品,但仍有许多工作要做。
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
原文发布时间:2020-01-17
本文作者:人工智能学家
本文来自阿里云云栖号合作伙伴“人工智能学家”,了解相关信息可以关注“人工智能学家”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
最佳的10款App安全测试工具
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今,全球移动用户大约超过37亿。Google Play 上大约有 220 万个 App,苹果App Store 上大约有 20 亿或更多的 App。同时,根据 Flurry 统计数据表明,现在,每个人每天会在移动设备上花费近 5 个小时的时间。 移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下: 跨站脚本攻击(XSS) 用户敏感数据(IMEI、GPS、MAC 地址、电子邮件等)泄露 SQL 注入 网络钓鱼攻击 数据加密缺失 OS 命令注入 恶意软件 任意代码执行 随着移动 App 的增长,交付高安全性的 App 对用户来说非常重要。 有...
- 下一篇
Java基础知识的27个点
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 1、JAVA中的几种基本数据类型是什么,各自占用多少字节。 2、String类能被继承吗,为什么 不能。在Java中,只要是被定义为final的类,也可以说是被final修饰的类,就是不能被继承的。 3、String,Stringbuffer,StringBuilder的区别。 4、ArrayList和LinkedList有什么区别。 简单的区别: 1.ArrayList是实现了基于动态数组的数据结构,LinkedList基于链表的数据结构。 (LinkedList是双向链表,有next也有previous) 2.对于随机访问get和set,ArrayList觉得优于LinkedList,因为LinkedList要移动指针。 3.对于新增和删除操作add和remove,LinedList比较占优势,因为ArrayList要移动数据。 深度的区别: 1.对ArrayList和LinkedList而言,在列表末尾增加一个元素所花的开销都是...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6