2016年，我們看到一些首次以物聯(lián)網(wǎng)為推力的網(wǎng)絡(luò)攻擊，其中包括10月份造成互聯(lián)網(wǎng)大面積癱瘓的一次攻擊。隨著我們步入新的一年，安全將會(huì)成為年輕物聯(lián)網(wǎng)產(chǎn)業(yè)的尖銳問(wèn)題，而物聯(lián)網(wǎng)安全專(zhuān)家的缺乏也使得跟上黑客的步伐變得很難。

　　1.嵌入式安全終將得到認(rèn)真對(duì)待

　　盡管嵌入式安全話(huà)題經(jīng)常突然出現(xiàn)，然而口頭上對(duì)這個(gè)概念進(jìn)行敷衍遠(yuǎn)比實(shí)際上將安全植入硬件之中要容易得多。新思科技安全戰(zhàn)略官羅伯特·瓦摩西說(shuō)道：“情況正在改變”。“那些體積太小而無(wú)法容納自身安全的設(shè)備將會(huì)經(jīng)受以固件測(cè)試為起點(diǎn)的深入安全分析。”他說(shuō)到。“芯片內(nèi)部的軟件與控制它的應(yīng)用一樣重要。它們都需要進(jìn)行安全和質(zhì)量測(cè)試。一些早期的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)就是利用設(shè)備自身的缺陷和特點(diǎn)進(jìn)行攻擊的”。

　　2.對(duì)網(wǎng)絡(luò)供應(yīng)鏈進(jìn)行檢查將會(huì)成為一項(xiàng)重點(diǎn)

　　第三方軟件層出不窮但往往未經(jīng)受過(guò)充分檢驗(yàn)。“一些早期的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)就是利用了設(shè)備內(nèi)部第三方芯片里的缺陷和特點(diǎn)。” 羅伯特·瓦摩西說(shuō)到。“搞清楚每個(gè)芯片之中軟件組件的材料清單將變得很重要，因?yàn)槲锫?lián)網(wǎng)供應(yīng)商往往希望能使自己避免昂貴的召回”。

　　3.以物聯(lián)網(wǎng)為推力的分布式拒絕服務(wù)攻擊仍將是個(gè)問(wèn)題

　　當(dāng)前，對(duì)于防止遭受10月份植入大多數(shù)互聯(lián)網(wǎng)的Mirai僵尸網(wǎng)絡(luò)等分布式拒絕服務(wù)攻擊仍然是無(wú)計(jì)可施。然而，如果這一問(wèn)題果真發(fā)生，互聯(lián)網(wǎng)用戶(hù)將會(huì)在安全與隱私擔(dān)憂(yōu)方面承擔(dān)不同后果。信息安全大會(huì)顧問(wèn)委員會(huì)委員托德.英斯基普說(shuō)到。“長(zhǎng)期來(lái)說(shuō)，我們可能會(huì)考慮所有互聯(lián)網(wǎng)啟動(dòng)設(shè)備的安全需求，但是這要與它自身的系列問(wèn)題一起進(jìn)行：是何種需求，由誰(shuí)來(lái)驗(yàn)證符合性。這可能會(huì)引發(fā)不同區(qū)域和國(guó)家在安全考慮方面的沖突”，英斯基普說(shuō)到。“在假定所有參與者至少在最初都是自私的這一情形下，互聯(lián)網(wǎng)設(shè)計(jì)的目的是具備開(kāi)放和富有彈性。相反，我們會(huì)繼續(xù)尋找具有惡意企圖的個(gè)人、組織和民族國(guó)家。”

　　與此同時(shí)，公司和個(gè)人也可以采取相應(yīng)措施來(lái)減少僵尸網(wǎng)絡(luò)的威力。根據(jù)袋熊安全公司首席技術(shù)官特雷弗.霍索恩的說(shuō)法，人們可以采取三大步驟來(lái)避免僵尸網(wǎng)絡(luò)問(wèn)題。首先，杜絕將物聯(lián)網(wǎng)設(shè)備暴露在開(kāi)放的互聯(lián)網(wǎng)之中。“這可能是最重要的考量”他說(shuō)到。其次，確保物聯(lián)網(wǎng)設(shè)備不斷更新。再次，改變所有設(shè)備上的初始密碼。

　　4.擁有物聯(lián)網(wǎng)項(xiàng)目的公司將學(xué)會(huì)像黑客一樣思考

　　1993年，《周六夜現(xiàn)場(chǎng)》上演了一部滑稽劇，嘲弄汽車(chē)產(chǎn)業(yè)僅僅依靠警報(bào)和方向盤(pán)鎖來(lái)保護(hù)汽車(chē)的策略。

　　“在九十年代，你不再需要一輛汽車(chē)來(lái)告訴世人你多富有。但是你的確需要一輛汽車(chē)來(lái)告訴世人你很聰明。”答案是一輛Chameleon XLE(變色龍XLE)汽車(chē)，它外面看起來(lái)一文不值但是內(nèi)部卻裝飾豪華并且引擎蓋下面有一個(gè)超強(qiáng)的發(fā)動(dòng)機(jī)。“一個(gè)偷車(chē)賊看一眼它后，然后繼續(xù)靠右向前走”嘲弄臺(tái)詞這樣解釋到。

　　盡管是一個(gè)玩笑，《周六夜現(xiàn)場(chǎng)》滑稽劇告訴我們要像罪犯一樣思考。網(wǎng)絡(luò)罪犯和偷車(chē)賊往往都會(huì)被那些有價(jià)值但卻能輕易闖入的目標(biāo)所吸引。擁有物聯(lián)網(wǎng)設(shè)備的機(jī)構(gòu)不僅僅應(yīng)該將精力放在確保產(chǎn)品安全上，而且還要明白黑客一開(kāi)始為何關(guān)注它們的產(chǎn)品，同時(shí)必須明白要采取何種措施才能使這些設(shè)備不再成為黑客關(guān)注的目標(biāo)。

　　在技術(shù)領(lǐng)域，許多人一直在與安全問(wèn)題做斗爭(zhēng)，即使同樣的基本威脅持續(xù)了幾十年。“物聯(lián)網(wǎng)威脅從根本上來(lái)說(shuō)就是我們最近20來(lái)年一直設(shè)法處理的同類(lèi)威脅：不懷好意的參與者(個(gè)人、組織和民族國(guó)家)試圖通過(guò)破壞數(shù)據(jù)及服務(wù)的機(jī)密性、完整性和有效性來(lái)?yè)屨純?yōu)勢(shì)”，信息安全大會(huì)顧問(wèn)委員會(huì)委員托德.英斯基普說(shuō)到。

　　然而，當(dāng)提到信息和服務(wù)時(shí)，物聯(lián)網(wǎng)設(shè)備的確開(kāi)辟了新領(lǐng)域。“這些新的設(shè)備可以處理各種信息并且比之前的設(shè)備更能影響現(xiàn)實(shí)生活”，英斯基普說(shuō)到。“處于生產(chǎn)線(xiàn)之中的物聯(lián)網(wǎng)設(shè)備一旦紊亂可能會(huì)使攪拌的化學(xué)品比例失調(diào)。家中的物聯(lián)網(wǎng)設(shè)備被侵入時(shí)有可能打開(kāi)房門(mén)，或者公司內(nèi)部的視頻可能會(huì)讓外部的人分享。盡管這些威脅是一樣的，但是風(fēng)險(xiǎn)可能迥然不同”。

 1/2    1 2 下一頁(yè) 尾頁(yè)