物聯(lián)網(wǎng) (Internet of Things, IoTs)是新一代信息技術(shù)的重要組成部分。顧名思義，物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間，從汽車到無線可穿戴產(chǎn)品。思科的網(wǎng)絡(luò)業(yè)務(wù)解決方案小組估計(jì)全球聯(lián)網(wǎng)設(shè)備將從2010年的125億年翻倍至2015年的250億。

       著眼于這個快速增長的市場，首席安全官們確定了物聯(lián)網(wǎng)在未來一年將會面臨的五大類風(fēng)險(xiǎn)，而意識到這些潛在威脅的首席安全官們則可據(jù)此未雨綢繆。

       車載WiFi

       據(jù)Visiongain公司統(tǒng)計(jì)，2013車載裝置收入已達(dá)到217億美元，2014年將進(jìn)一步攀升。根據(jù)SANS研究所新興趨勢部門主任John Pescatore所言，2014年福特和通用汽車將提供更多的車載WiFi,將汽車變成移動熱點(diǎn)，并將乘客的智能手機(jī)、平板電腦等設(shè)備都連接到互聯(lián)網(wǎng)上。

       然而，車載無線網(wǎng)絡(luò)與傳統(tǒng)WiFi熱點(diǎn)具有相同的安全漏洞。沒有無線網(wǎng)絡(luò)的防火墻設(shè)施,車載設(shè)備和數(shù)據(jù)將處于危險(xiǎn)之中。一旦進(jìn)入網(wǎng)絡(luò),攻擊者可以惡搞車載設(shè)備,并能夠連接到外部數(shù)據(jù)源如OnStar服務(wù)器并收集用戶的PII如信用卡數(shù)據(jù)等。只要黑客想象力所及，就可對車載無線網(wǎng)絡(luò)，車主信息和設(shè)備進(jìn)行各種類型的攻擊。

       健康設(shè)備/移動多媒體設(shè)備

       ABI研究所的分析師表示，體育、健身和保健等可穿戴設(shè)備數(shù)量將從2013年的4200萬增至2018年的1.71億”。2014年，黑客們將越來越多地對運(yùn)行Windows系統(tǒng)的移動醫(yī)療設(shè)備展開攻擊,包括心臟起搏器等。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng), 封閉源代碼的限制會對黑客的破解造成阻力。但是,非傳統(tǒng)設(shè)備制造商經(jīng)常使用Windows的某種形式，這將大大增加安全風(fēng)險(xiǎn)。

       由于Windows很便宜，無處不在，并且為程序員所熟知，所以深受可穿戴設(shè)備歡迎，Joffe解釋道。但是，不同于桌面電腦上的Windows，可穿戴設(shè)備的Windows沒有修復(fù)機(jī)制。通過WiFi連接到互聯(lián)網(wǎng)的設(shè)備越多，傳播的病毒也就越多。

       潛在惡意攻擊的存在會帶來健康信息漏洞，所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。

       可穿戴設(shè)備 Google眼鏡

       據(jù)Visiongain統(tǒng)計(jì)，全球可穿戴技術(shù)市場2013年達(dá)到46億市值,2014年持續(xù)上升。包括Google智能眼鏡在內(nèi)的設(shè)備都是主要攻擊載體，因?yàn)槠鋾詣舆B接到互聯(lián)網(wǎng)，而且此類設(shè)備很少有安全解決方案。

       攻擊Google眼鏡能夠?yàn)楹诳吞峁┕緳C(jī)密信息和知識產(chǎn)權(quán)。而企業(yè)不會知道當(dāng)Google眼鏡的配戴者穿過辦公區(qū)域時將吸收多少數(shù)據(jù)，或者復(fù)制怎樣的音頻和視頻。

       “每個企業(yè)都應(yīng)對可穿戴設(shè)備加以限制，包括何時何地以及如何使用這些東西,” Irvine說。

 1/2    1 2 下一頁 尾頁