物联网(IOT)的安全问题正变得越来越糟 有数十亿的联网设备正在全世界范围内使用,在我们的家里,我们的办公室,甚至我们的身体内部,因为医疗设备已经能够连接到一个不断增长的物联网中。 许多厂商急于增加可用设备的种类,并且希望尽快占领市场,从而将廉价且容易操作的设备交付给用户。 但这种涌入市场的趋势往往是需要付出代价的,由于制造商似乎是第一个提供联网设备的供应商,往往很少甚至没有考虑到网络安全。这常常导致设备大批量进入市场并销售,然后才发现其安全问题。 从IP摄像头到儿童玩具,再到智能家居集线器等等相关设备都被发现存在重大漏洞,可以利用物联网设备作为进入更广泛的网络的入口,从而实施网络犯罪活动。市场上存在着大量不安全的物联网设备,这也是2016年末Mirai僵尸病毒能够对网络进行攻击的一个关键因素,这次的网络攻击导致了大规模范围分布式拒绝服务攻击 (DDoS),影响了互联网中很大部分的用户。  这次的网络安全事故明确的显现出由于不安全的物联网设备可能带来的损害,此后世界各国政府开始研究如何确保物联网设备能够得到更好的安全保护。 上个月欧洲刑警组织、欧盟的执法机构和欧洲网络与信息安全的联合为了欧盟机构网络和信息安全,在欧洲刑警组织位于荷兰海牙的总部召开了关于物联网安全的会议,在尚未造成更多的损害之前,如何保护物联网安全展开业内讨论。 欧洲刑警组织物联网业务副执行主任Wil Van Gemert表示:“我们的公民、数字社会、企业都有许多令人兴奋的机会,欧洲也有大量的经济机会参与进来”。但已经有迹象表明,情况可能会变得更加糟糕。 他还表示:“物联网充满了犯罪机会,已经有一些案例的发生,但是还有多少潜在的危险仍处于未知,这只是一个时间的问题,之后会出现越来越多与物联网有关的网络攻击”。 物联网安全的一个主要问题是,用户往往不知道他们的设备被黑客攻击或感染了恶意软件,甚至不知道这种情况会发生。 在多数情况下,消费者购买、使用并且很容易遗忘设备,他们不会收到设备更新信息,不会更改默认的密码,没有人会特别注意到他们的智能水壶是否正遭到分布式拒绝服务的攻击,或者它需要在第一时间确认其安全性。犯罪分子了解这一点,并利用它实施犯罪。 欧盟委员会负责信息通信技术的副主管 Miguel Gonzalez Sancho表示:“超连接也意味着超威胁。它意味着更大、更快、更智能的安全威胁。因此,每一个新事物的发展,有积极面也有消极面,具备挑战的是,这些威胁可能会以大规模传播,并造成前所未有的影响”。 他说,物联网安全对欧盟委员会来说是一个“非常严重的领域”,他认为欧盟内部的合作是解决这个问题的关键。 他表示:“欧洲各国在网络安全方面具备的能力不同,从一个国家到另一个国家,从一个部门到另一个部门,处于分化状态,使得当我们作为一个整体的时候,很容易受到攻击,我们需要增强网络适应能力,更好的应对网络攻击问题,网络安全现已经成为欧洲议程中最高级别的问题,也是今天涉及到每个国家的首要会议内容”。 但是这并不意味着网络安全问题即将得到解决,目前已有数百万用户操作物联网设备,他们并不知道自己可能需要额外做的一些安全措施,但是我们可以通过过去遇到的类似问题中吸取教训。 欧盟网络与信息安全局的核心运营部门主管Steve Purser表示:“不幸的是,在这个会议上谈论物联网会让我觉得自己很老了,它将我带回到90年代中期”。 他表示:“让我感到震惊的是,我们当时处理的问题和现在处理的问题有着许多相似点,我们已经想出了一些解决方案,我们正在安全的运行着它,我们取得了一些进步,但是当你看到高度分布式系统安全的基本问题时,你会发现在过去的25年里并没有发生什么变化”。 有一些关于物联网安全的尝试,比如英国政府的“安全设计指导方针”,还有欧盟网络与信息安全局的指导方针,但目前来说,这些方针都不是强制性的。未来的前进方向可能是将其立法。 Purser表示:“我们已经尝试首次就物联网进行立法,所以让我们看看它是如何进行的。欧盟网络与信息安全局正在推行软法,这将成为最佳的实践方法。我们全力支持,使其在经济中更加灵活和合理,随后可以对其进行正式立法。” 这也可能意味着消费者需要更多的关注,以推动物联网安全走上正确的道路。 Purser表示:“我们需要有一些关于电子产品的基本常识,以某种方式能够让人们以一种直观的方式生活在物联网世界中,比如说当人过马路时,观察周围交通情况,查看是否来车,不需要遵守任何程序,只需要自己知道下一步该做什么即可”。 为了达到这一目标,消费者和企业需要学习如何从安全的物联网设备中能够得到什么,并且知道仅仅是通过多花一点钱,而不是购买最便宜的产品,便可以帮助提高每个人使用设备的安全性。 Purser表示:“传统的安全是众所周知的,我们有很好的方法来处理它,但是物联网颠覆了它,这是一个问题。它在传统结构中引入了我们不习惯的东西,如果我们不恰当地考虑,它们就会成为弱点”。 例如,有人可能安装了物联网安全摄像头,但没有意识到设备的低安全性,这意味着摄像头正在观看的内容有可能被其他人看到或在互联网上播放。 Purser说道:“人们没有意识到一个如此强大的物联网设备,可以做很多他们想不到的事情,他们认为仅仅就是录制和播放的功能”。 欧洲刑警组织和欧盟网络与信息安全局将定期开展活动,向公众宣传相关信息,确保他们在使用物联网的时候获得更多的信息做出正确的决策。 欧洲刑警组织网络犯罪中心主任Steven Wilson表示:”如果人们不知道这些威胁的存在,那么他们就无法对此提出问题,我们要做的就是提高消费者的意识,然后人们就会开始对此产生疑问”。 “然后供应商会设计出符合最低标准的产品,消费者将会购买这些产品,而不是一味的寻找价格低廉但是没有安全保障的产品”。 部分问题在于,经济学中销售技术和安全的不一致性。 Wilson表示:“在全球范围内,我们对网络安全的经济意义知之甚少,不幸的是,市场上充斥着过多的不安全设备,这是一个商业案例,但是它确实收到消费者的喜爱,制造商从中赚取不少利润”。 这些设备供应商并不是唯一从糟糕状态的物联网中赚钱的公司,有许多网络犯罪分子,也将其当作摇钱树。 Mirai 僵尸病毒分布式拒绝服务攻击并不是一次性的攻击,在被其攻陷的物联网设备经常被用来进行拒绝服务攻击,想要成为攻击者的人只需花几美元就能让网站超载。 即使每一个物联网设备的构建从现在开始以安全为首要任务,但是仍有小部分设备处于危险状态,在某些情况下,它们可能无法提供更新或者修复。 这本身就可能意味着IOT组织需要研究如何改变网络的运作方式,以使旧的、脆弱的设备能够保持连接的安全性。 Wilson表示:“我们有许多不安全的端点,我们需要开发路由器级别的安全性来保护多个端点,用以修复那些不安全或者长久无法恢复的回溯性设备”。 但是有一件事情是肯定的,消费者、组织和产品供应商不能忽视这个问题,因为物联网安全是一个需要马上解决的问题。 Purses说:”我第一次听到人们把物联网说成是今天的东西,而不是明天的东西。这是一个非常好的信息,因为它肯定不是明天的事情,我们必须在提到它的时候处理它,如果人们把物联网说成是明天,那么问题就在于,它让我们忽略并且忘记了我们今天必须要做的事情,那这不会是一件好事”。 商业转载请联系[email protected],非商业转载请注明转自FuninUSA。 微信公众号搜索" SKEMART "加关注,每日滚动更新全球 计算机、人工智能、生物科技最新讯息。推荐关注!【微信扫描下图可直接关注】
【返利网站】返利额度最高的海外购物返利网站TopCashBack:平均返利7~10%,注册就送$10,点我注册。 【新浪微博官方账号】很省钱 : 每日滚动更新美国市场投资资讯,微商进货首选资讯渠道。 |
关于我们|Archiver|手机版|小黑屋|美国采购网DealABC_工业品给世界动力,艺术品给世界温暖
GMT+8, 2024-5-20 07:50 , Processed in 0.114730 second(s), 9 queries , Gzip On, Apc On.
Powered by Discuz! X3.1
© 2014-2016 Sky-Express Inc.
