萬物互聯(lián)互通，人們通過智能手機(jī)、平板和電腦獲取真實(shí)世界的信息，這個(gè)概念已經(jīng)在現(xiàn)實(shí)世界中得以運(yùn)用。的確，它有可能從多方面改善消費(fèi)者的生活，然而，由于這個(gè)理論中存在的安全風(fēng)險(xiǎn)并未說明，則有可能造成經(jīng)濟(jì)損失。

　　食物過期時(shí)，智能冰箱能提醒你。智能儀表安裝在住戶和能源公司之間，用于傳遞用戶的使用信息。恒溫檢測器連接著樓宇的空調(diào)系統(tǒng)，以便保持恒溫狀態(tài)。. 這僅僅是冰山一角。還包括連接的有安防系統(tǒng)，汽車，家電，節(jié)能燈控，對(duì)講系統(tǒng)，自動(dòng)售賣機(jī)。數(shù)據(jù)顯示，IDC1市場研究預(yù)測，到2020年底，基于物聯(lián)網(wǎng)（IoT）的連接設(shè)備全球總量將達(dá)到大約2120億美元。

　　Google因看好物聯(lián)網(wǎng)的潛力，近來，花費(fèi)了32億美元收購了Nest。Nest是一家自動(dòng)化連接設(shè)備提供商，通過Wi-Fi能夠設(shè)定智能恒溫器、煙霧報(bào)警。

　　智能設(shè)備通過互聯(lián)網(wǎng)技術(shù)如Wi-Fi、ZigBee（無線傳輸協(xié)議）------和電腦通過公司網(wǎng)絡(luò)連接到云端一樣------和另一端達(dá)到交互。今天的物聯(lián)網(wǎng)，暖氣系統(tǒng)、智能冰箱、智能恒溫器、以及其他智能設(shè)備通過公共網(wǎng)絡(luò)連接在一起，并與消費(fèi)者數(shù)據(jù)庫、點(diǎn)對(duì)點(diǎn)消費(fèi)（POS）這樣的其他系統(tǒng)對(duì)接------這其中也存在安全隱患。

　　物聯(lián)網(wǎng)風(fēng)險(xiǎn)

　　例如，去年12月，塔吉特百貨（Target）就發(fā)生了巨大的數(shù)據(jù)入侵。塔吉特百貨的通風(fēng)與溫控系統(tǒng)（HVAC）其中的一個(gè)供應(yīng)商被入侵，通過遠(yuǎn)距離接入了零售網(wǎng)絡(luò)，引起塔吉特百貨的其他系統(tǒng)發(fā)生連鎖反應(yīng)，例如支付系統(tǒng)、刷卡消費(fèi)系統(tǒng)（POS系統(tǒng)）。這一次入侵竊取了在塔吉特百貨消費(fèi)過的7000萬消費(fèi)信用卡信息、以及與卡相關(guān)的債務(wù)信息。好在規(guī)模巨大的零售商能從攻擊中幸存下來。

　　然而，如果是中小企業(yè)遭遇到這樣的事情，極有可能導(dǎo)致其不得不關(guān)門歇業(yè)。

　　”總體來所,物聯(lián)網(wǎng)帶來了巨大的商機(jī)-----這令人非常振奮。“凱文?海勒說-----辛比婭安防感應(yīng)系統(tǒng)的主管。我們看到市場上有各式各樣的產(chǎn)品，但是就單在專業(yè)安防方面，我還沒有發(fā)現(xiàn)獨(dú)樹一幟的產(chǎn)品。

　　海勒說：“物聯(lián)網(wǎng)相關(guān)的眾多產(chǎn)品需要通過開放式系統(tǒng)使其得到控制。這意味著需要接入產(chǎn)品------正因?yàn)殚_放式的系統(tǒng)，也成了產(chǎn)品的弱點(diǎn)。這給了那些破壞者有了可乘之機(jī)。“

　　具有諷刺意味的是，某位黑客甚至穿過公司的安防系統(tǒng)黑進(jìn)了中小企業(yè)的網(wǎng)絡(luò)。”在今天，但凡懂互聯(lián)網(wǎng)連接技術(shù)加之會(huì)有一點(diǎn)黑客技術(shù)的人都盯上你最暢銷的產(chǎn)品”海勒說道。

　　卡巴斯基首席安全研究院，Roel Schouwenberg也對(duì)此觀點(diǎn)表示贊同。

　　他說：”每一個(gè)新興智能設(shè)備都有自己的特殊性和軟肋，這也給那些攻擊者提供了機(jī)會(huì)。他們可能需要新的技術(shù)和方法去適當(dāng)?shù)谋Ｗo(hù)這些設(shè)備。但中小公司的開發(fā)者通常將全部精力放在了他們的產(chǎn)品技術(shù)上。新的，功能復(fù)雜的設(shè)備在日益增加，而找到其技術(shù)與安防的平衡點(diǎn)，越來越困難。”

　　Schouwenberg接著說到：“物聯(lián)網(wǎng)時(shí)代來臨時(shí)，眾多中小企業(yè)憂慮的是黑客通過他們的產(chǎn)品入侵他們的網(wǎng)絡(luò)。多種方式的進(jìn)入——多種設(shè)備接入——公司網(wǎng)絡(luò)的任何一個(gè)關(guān)口都需要防御。”他補(bǔ)充說道：“襲擊的目標(biāo)越來越多，甚至包括微型企業(yè)也會(huì)遭到襲擊，所以這需要全方位關(guān)注。”

　　Sophos的高級(jí)國際安全顧問，Chester Wisniewski說：“由于小型企業(yè)普遍沒有自己的安防人員，如果他們運(yùn)氣好，他們購買的電腦自帶防御軟件。”

　　問題是，許多小型企業(yè)并沒有提供產(chǎn)品方面安全防護(hù)，產(chǎn)品一旦脫離小型企業(yè)網(wǎng)絡(luò)，無法抵御攻擊。

　　Wisniewski說“相對(duì)來說那些規(guī)模比較大的企業(yè)，所做的最重要的事情不是將其所有設(shè)備連通，而是至少知道風(fēng)險(xiǎn)因素的存在。在我看來如果把人類比作植物，互聯(lián)網(wǎng)就是水，植物離不開水。我們的生活與互聯(lián)網(wǎng)逐步交織在一起。我們應(yīng)該找到最安全的防范措施，而僅僅是堵住安全漏洞。

　　這些產(chǎn)品的主要關(guān)注的點(diǎn)是工業(yè)控制系統(tǒng)，而究其原因是因?yàn)橥ǔ榱俗屓藗兏子枚圃斓漠a(chǎn)品。舉個(gè)例子，冰箱或者空調(diào)都是因人們需要它的制冷功能才被制造出來的，然而軟件的功能開發(fā)也是僅圍繞著制冷而開發(fā)的。“

 1/2    1 2 下一頁 尾頁