物聯(lián)網(wǎng)技術(shù)已被廣泛的應(yīng)用到城市管理、數(shù)字家庭、數(shù)字醫(yī)療、定位導(dǎo)航、物流管理、食品安全控制、安防監(jiān)控等領(lǐng)域之中。4G時代下,在時效性與交互性兩方面,物聯(lián)網(wǎng)勢必將為企業(yè)以及用戶,帶來更佳的用戶體驗。
奧巴馬就任總統(tǒng)后,針對IBM公司提出的“智慧地球”概念,將物聯(lián)網(wǎng)計劃升級為國家戰(zhàn)略;在日本,政府早在2004年就推出了基于物聯(lián)網(wǎng)的國家信息化戰(zhàn)略u-Japan,“以人為本”,實現(xiàn)所有人與人、物與物、人與物之間的聯(lián)接;在韓國,早于2006年便把u.Korea戰(zhàn)略修訂為u-IT839計劃,加強網(wǎng)絡(luò)技術(shù)應(yīng)用,使“服務(wù)、基礎(chǔ)設(shè)施、技術(shù)創(chuàng)新產(chǎn)品”三者緊密融合,并在2009年制訂了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)市場確定為新增長動力;歐盟各國,推出《歐盟物聯(lián)網(wǎng)行動計劃》,在醫(yī)療專用序列碼、智能電子材料系統(tǒng)等應(yīng)用方面作出了大膽嘗試。
究其核心,基礎(chǔ)仍是互聯(lián)網(wǎng),在此基礎(chǔ)上,將用戶端與物品鏈接在一起。在過去的一年時間里,關(guān)于車聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居、智能交通等詞匯頻頻出現(xiàn),而業(yè)內(nèi)對此也給予了極高的關(guān)注度。思科網(wǎng)絡(luò)業(yè)務(wù)解決方案小組曾預(yù)估:到2015年,全球聯(lián)網(wǎng)設(shè)備將從2010年的 125億猛增至250億。放眼于這個快速增長的新興市場,CSO們(首席安全官)預(yù)估出物聯(lián)網(wǎng)在未來一年將會面臨的五大類風(fēng)險,做好未雨綢繆。
車載WiFi
根據(jù)Visiongain公司的統(tǒng)計數(shù)據(jù),2013年車載裝置收入已達(dá)到217億美元,2014年還將進(jìn)繼續(xù)攀升。SANS研究所JohnPescatore坦言,2014年福特和通用汽車將提供更多的車載WiFi。屆時,汽車將變成移動熱點,將乘客的智能手機、平板電腦等移動設(shè)備都與互聯(lián)網(wǎng)連接。
實際上,因缺少無線網(wǎng)絡(luò)的防火墻保護(hù)設(shè)施,車載WiFi與傳統(tǒng)WiFi熱點同樣存在著安全漏洞。在缺少安全措施的情況下,車載設(shè)備和用戶數(shù)據(jù)一旦連入網(wǎng)絡(luò),黑客便能連接到外部數(shù)據(jù)源(如OnStar服務(wù)器)收集用戶的信用卡數(shù)據(jù)等,對車載無線網(wǎng)絡(luò)、車主信息以及設(shè)備展開各種類型的攻擊。
健康設(shè)備
ABI研究所發(fā)現(xiàn),單體育、健身和保健等功能的可穿戴設(shè)備數(shù)量,將從2013年的4200萬增至2018年的1.71億。黑客們將越來越多地,針對運行 Windows系統(tǒng)的移動醫(yī)療設(shè)備發(fā)起攻擊,包括心臟起搏器等。傳統(tǒng)設(shè)備制造商,通過使用專有的嵌入式系統(tǒng),封閉源代碼的限制,可在一定程度上對黑客的破解造成阻礙,但對于非傳統(tǒng)設(shè)備制造商,他們經(jīng)常使用Windows的某種形式會大大增加安全風(fēng)險。
Windows系統(tǒng)因其普及范圍廣,價格便宜,并且為程序員所熟知,所以深受可穿戴設(shè)備的歡迎。不同于電腦Windows系統(tǒng)的是,可穿戴設(shè)備的Windows并沒有修復(fù)機制,通過無線連進(jìn)互聯(lián)網(wǎng)的設(shè)備越多,傳播的病毒也就越多。潛在惡意攻擊的存在會帶來健康信息漏洞,所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。
第2頁:可穿戴設(shè)備
可穿戴設(shè)備
同樣來自Visiongain的統(tǒng)計數(shù)字,全球可穿戴技術(shù)市場2013年已達(dá)46億市值,2014年還將繼續(xù)上升??纱┐髟O(shè)備因其能自動連接互聯(lián)網(wǎng),加上設(shè)備自身缺少安全解決方案,所以包括Google智能眼鏡在內(nèi)的眾多可穿戴設(shè)備,都將成為黑客主要的攻擊載體。
攻擊Google眼鏡,方便黑客竊取公司機密信息和知識產(chǎn)權(quán)。企業(yè)無法想象到,當(dāng)一個Google眼鏡配戴者經(jīng)過辦公區(qū)域時,能吸收多少數(shù)據(jù),復(fù)制怎樣的音頻和視頻。所以,企業(yè)都應(yīng)對可穿戴設(shè)備進(jìn)行限制,例如何時何地以及如何使用這類設(shè)備等。
零售庫存監(jiān)控
據(jù)Visiongain統(tǒng)計,2013年全球無線M2M收入達(dá)到501億美元,到2014年,將有更多價格低廉的3G移動數(shù)據(jù)發(fā)射器連接到互聯(lián)網(wǎng),庫存管理應(yīng)用程序也將更容易受到來自網(wǎng)絡(luò)的惡意攻擊。
通過這些設(shè)備,可以實現(xiàn)進(jìn)行檢測、收集統(tǒng)計信息、遠(yuǎn)程管理和一些其它功能。專家建議,企業(yè)必須配置這些庫存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施,細(xì)分出安全、可訪問、加密多級安全限制。
無人機
德克薩斯農(nóng)工大學(xué)的學(xué)生,曾通過技術(shù)手段隱藏了無人機的GPS信號,將錯誤的位置數(shù)據(jù)暗示在導(dǎo)航計算機上,致使無人機發(fā)生意外碰撞。而在2012年無人機編程比賽上,獲勝者現(xiàn)場創(chuàng)建的病毒,能讓所有無人機在接近時被感染上病毒。
利用無人機同質(zhì)固件的單一漏洞,攻擊者可讓天空中充滿隨時待命的無人機。試想,攻擊者能夠輕易的利用無人機自身脆弱的遙測信號,進(jìn)行任何形式的攻擊,該是一種怎樣的恐怖情景,而美國國會已于2012年2月,就已針對無人機出臺了多個法律條款。