2014年的物聯(lián)網(wǎng)將面對(duì)五大風(fēng)險(xiǎn)

責(zé)任編輯:editor03

2014-01-17 09:38:15

摘自:中關(guān)村在線

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。顧名思義,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間。

物聯(lián)網(wǎng) (Internet of Things, IoTs)是新一代信息技術(shù)的重要組成部分。顧名思義,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間,從汽車到無(wú)線可穿戴產(chǎn)品。思科的網(wǎng)絡(luò)業(yè)務(wù)解決方案小組估計(jì)全球聯(lián)網(wǎng)設(shè)備將從2010年的125億年翻倍至2015年的250億。

著眼于這個(gè)快速增長(zhǎng)的市場(chǎng),首席安全官們確定了物聯(lián)網(wǎng)在未來(lái)一年將會(huì)面臨的五大類風(fēng)險(xiǎn),而意識(shí)到這些潛在威脅的首席安全官們則可據(jù)此未雨綢繆。

車載WiFi

據(jù)Visiongain公司統(tǒng)計(jì),2013車載裝置收入已達(dá)到217億美元,2014年將進(jìn)一步攀升。根據(jù)SANS研究所新興趨勢(shì)部門主任John Pescatore所言,2014年福特和通用汽車將提供更多的車載WiFi,將汽車變成移動(dòng)熱點(diǎn),并將乘客的智能手機(jī)、平板電腦等設(shè)備都連接到互聯(lián)網(wǎng)上。

然而,車載無(wú)線網(wǎng)絡(luò)與傳統(tǒng)WiFi熱點(diǎn)具有相同的安全漏洞。沒(méi)有無(wú)線網(wǎng)絡(luò)的防火墻設(shè)施,車載設(shè)備和數(shù)據(jù)將處于危險(xiǎn)之中。一旦進(jìn)入網(wǎng)絡(luò),攻擊者可以惡搞車載設(shè)備,并能夠連接到外部數(shù)據(jù)源如OnStar服務(wù)器并收集用戶的PII如信用卡數(shù)據(jù)等。只要黑客想象力所及,就可對(duì)車載無(wú)線網(wǎng)絡(luò),車主信息和設(shè)備進(jìn)行各種類型的攻擊。

健康設(shè)備/移動(dòng)多媒體設(shè)備

ABI研究所的分析師表示,體育、健身和保健等可穿戴設(shè)備數(shù)量將從2013年的4200萬(wàn)增至2018年的1.71億”。2014年,黑客們將越來(lái)越多地對(duì)運(yùn)行Windows系統(tǒng)的移動(dòng)醫(yī)療設(shè)備展開攻擊,包括心臟起搏器等。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng), 封閉源代碼的限制會(huì)對(duì)黑客的破解造成阻力。但是,非傳統(tǒng)設(shè)備制造商經(jīng)常使用Windows的某種形式,這將大大增加安全風(fēng)險(xiǎn)。

由于Windows很便宜,無(wú)處不在,并且為程序員所熟知,所以深受可穿戴設(shè)備歡迎,Joffe解釋道。但是,不同于桌面電腦上的Windows,可穿戴設(shè)備的Windows沒(méi)有修復(fù)機(jī)制。通過(guò)WiFi連接到互聯(lián)網(wǎng)的設(shè)備越多,傳播的病毒也就越多。

潛在惡意攻擊的存在會(huì)帶來(lái)健康信息漏洞,所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。

可穿戴設(shè)備 Google眼鏡

據(jù)Visiongain統(tǒng)計(jì),全球可穿戴技術(shù)市場(chǎng)2013年達(dá)到46億市值,2014年持續(xù)上升。包括Google智能眼鏡在內(nèi)的設(shè)備都是主要攻擊載體,因?yàn)槠鋾?huì)自動(dòng)連接到互聯(lián)網(wǎng),而且此類設(shè)備很少有安全解決方案。

攻擊Google眼鏡能夠?yàn)楹诳吞峁┕緳C(jī)密信息和知識(shí)產(chǎn)權(quán)。而企業(yè)不會(huì)知道當(dāng)Google眼鏡的配戴者穿過(guò)辦公區(qū)域時(shí)將吸收多少數(shù)據(jù),或者復(fù)制怎樣的音頻和視頻。

“每個(gè)企業(yè)都應(yīng)對(duì)可穿戴設(shè)備加以限制,包括何時(shí)何地以及如何使用這些東西,” Irvine說(shuō)。

零售庫(kù)存監(jiān)控 M2M

據(jù)Visiongain統(tǒng)計(jì),全球無(wú)線M2M(Machine to Machine)收入在2013年達(dá)到了501億美元。2014年,庫(kù)存管理技術(shù)將覆蓋更多的價(jià)格低廉的3 G移動(dòng)數(shù)據(jù)發(fā)射器。這些發(fā)射器將連接到互聯(lián)網(wǎng),使這些應(yīng)用程序更容易受到網(wǎng)絡(luò)攻擊。

這些設(shè)備能夠?qū)崿F(xiàn)檢測(cè)、收集統(tǒng)計(jì)信息、遠(yuǎn)程管理和一些其它功能。Irvine建議,企業(yè)必須配置這些庫(kù)存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施,并加以細(xì)分到安全、可訪問(wèn)、加密等級(jí)。

(非軍事使用)無(wú)人機(jī)

2012年2月,美國(guó)國(guó)會(huì)出臺(tái)了針對(duì)無(wú)人機(jī)的多個(gè)法律條款,總的原則是未來(lái)三年美國(guó)聯(lián)邦航空局將加速無(wú)人機(jī)(UAV)的研發(fā)步伐。無(wú)人機(jī)依靠脆弱的遙測(cè)信號(hào),攻擊者可以利用其進(jìn)行任何形式的攻擊,包括存在于無(wú)人機(jī)固件上的緩沖區(qū)溢出,格式字符串,SQL注入和認(rèn)證繞過(guò),Cabetas解釋道。

2012年,德克薩斯農(nóng)工大學(xué)的學(xué)生用技術(shù)隱藏了無(wú)人機(jī)的GPS信號(hào),將錯(cuò)誤的位置數(shù)據(jù)暗示在導(dǎo)航計(jì)算機(jī)上,導(dǎo)致無(wú)人機(jī)的意外碰撞。Cabetas提到,迄今發(fā)生的最可怕的事件是2012年無(wú)人機(jī)編程比賽。獲勝者現(xiàn)場(chǎng)創(chuàng)建了病毒,可使得所有無(wú)人機(jī)在接近被感染的無(wú)人機(jī)時(shí)染上病毒。使用無(wú)人機(jī)同質(zhì)固件的單一漏洞,攻擊者就可讓天空中充滿隨時(shí)待命的無(wú)人機(jī)。

首席安全官們應(yīng)針對(duì)難以控制的無(wú)人機(jī)襲擊來(lái)采取適當(dāng)?shù)奈锢戆踩珜?duì)策,任何無(wú)人機(jī)都應(yīng)部署安全協(xié)議。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)