物联网(IoT)是指可以通过互联网访问的端点产品和对象的网络。这种网络水平的目标是使我们的日常体验更加简化和高效。这种演变是一个有利于实现最佳性能的日益网络化的世界中的逻辑进步。
然而,当我们走向更加相互关联的存在时,这提出了一个非常相关的问题:鉴于在我们的专业和个人生活中实施网络安全实践的困难和各种成功率,我们是否准备好确保物联网设备和产品安全了呢?
我们的网络安全环境充斥着网络犯罪分子和网络间谍,广为人知的漏洞不断被宣传。事实证明,他们在利用已知和未知漏洞方面具有非常的资源,并且具有创新性和持久性。2014年惠普报告显示70%的物联网设备容易遭受黑客攻击,坏人将有更多机会获取未经授权的访问以追求他们的恶意活动。
网络安全专家就物联网提出的安全挑战进行了多次讨论。2015年有49亿个互联产品投入使用,比2014年增加30%,到2020年将达到250亿 。这些设备的增加将使我们的网络更加复杂,反过来又增加了更大的潜在影响。尽管存在网络安全问题隐患,我们仍然致力于在没有安全计划的情况下采用物联网技术。
物联网时代带来了比答案更多的安全问题。继续出现的更紧迫的主题包括但不限于:
隐私问题:我们从智能手机技术中吸取的一个教训是,它通常在您不知情或未经您同意的情况下收集有关您的信息。 据一位消息人士透露,智能设备上的传感器技术可以收集全球30%的数据。 类似地,IoT设备将执行相同的操作,并且在聚合时,可以潜在地提供消费者的简档。谁将有权访问这些数据,将在何处存储,以及如何保护这些数据是需要回答的问题。
不需要的监控:随着物联网设备被集成到我们生活的各个方面并且设备彼此“交谈”,将会有更多机会进行不必要的监控。已经记录了入侵者已经破坏了因特网可访问的家庭设备的事件。2015年4月,婴儿监视器被黑客入侵,允许肇事者控制相机和扬声器功能。 具有视觉或音频功能的任何设备都可能容易被控制,如果被黑客入侵。
保护网络:无论是在家庭还是企业级别,都需要对连接到网络的每个物联网设备进行相应的监控和修补。即使是最基本的网络安全卫生,任何“滞后时间”都会大大增加您对敌对威胁行为者的风险。考虑到许多漏洞是错误的补丁管理实践的结果, 这是一个真正的问题。
如果将IoT集成到个人或企业网络中,它们就代表了恶意行为者的潜在入口点。攻击者不再需要专注于针对个人或试图利用他们的计算机,笔记本电脑或移动电话,物联网将为他们提供一个机会来破坏看似无害的设备并可能获得相同级别的访问权限。
这就是物联网的双重性质 – 定位于触及我们生活各个方面的技术是同样的技术,如果被利用可能对我们的信息构成严重的安全威胁。如果不受管制的访问是将自带设备带入工作场所的严重安全问题,则随着更多设备不可避免地被引入网络,这种威胁会大大增加。
人们常说,当前的互联网是为了性能和可用性而构建和开发的,而不是考虑到安全性。我们的网络安全现实无疑反映了这种争论; 2014年的一份报告估计,由于网络犯罪和网络间谍活动造成的全球经济损失达到4450亿美元,这是一个令人警醒的数字,表明我们无法应对我们面临的威胁。
在我们完全接受物联网之前,最好暂停并考虑如何在安全性的基础上构建这些设备,以便我们为未来的威胁做好准备。目前,技术正朝着物联网的方向发展,其目标是通过高效,互联的通信和数据传输来改变我们的生活。在完全采用这些设备之前未能合并必要的安全应用程序将导致我们再次犯同样的错误。
智能可以内置到设备中,但常识不是。有一个原因是,那些不从历史中吸取教训的人注定要重蹈覆辙。