物联网智能硬件面对的安全挑战

安全性,这是物联网智能硬件面临的最大挑战之一,在许多情况下,传感器采集着十分敏感的数据,像是我们在家里说的话、做的事。

确保这些数据的安全对消费者的信赖度极为关键,然而截止现今,物联网智能硬件在这一块儿做的都不尽人意。太多的物联网智能硬件设备并不考虑基本的安全问题,像是在运输和待机时对数据进行加密。

此外,很多物联网智能硬件设备不具备「打补丁」的能力,像是软件中的漏洞无法后期维护,这让它们长期处于危险之中。随着物联网智能硬件的发展,黑客们正积极地将目标锁定在路由器和网络摄像头等物联网智能硬件设备上,因为这些设备天生缺乏安全保障,很容易被攻破,而且更“有用”。

研究者发现,起码有 10 万个网络摄像头能够轻松被黑客入侵,而部分连接互联网的儿童智能手表也被发现存在安全漏洞,黑客能够追踪佩戴者的位置,窃听对话,甚至与用户直接进行通信。

各国政府对物联网智能硬件的风险越来越担心。英国政府已经发布了自己的指南,围绕消费类物联网智能硬件设备的安全问题。它希望设备必须有唯一的密码,公司将提供一个公开的联系点,以便任何人都能够报告漏洞(而且将对这些漏洞采取行动),制造商将明确说明设备将在多长时间内获得安全更新。

这是一个并不全面的指南,但也是一个很好的开始。因为当智能物体的制造成本越低,这些问题就会变得越发普遍和棘手。

这一切在商业领域也同样适用,但利害关系更大。将工业机械连接到物联网智能硬件网络,会增加黑客发现和攻击这些设备的潜在风险。工业间谍活动或对关键基础设施进行破坏性攻击都是潜在的风险。这意味着企业需要确保这些网络被隔离和保护,对传感器、网关和其他组件进行数据加密和安全保护是必要的。

然而,物联网智能硬件技术的现状使其更难确保,各组织之间缺乏一致的物联网智能硬件安全规划也是如此。考虑到黑客对已连接到互联网但未受保护的工业系统进行篡改的意愿,这是非常令人担忧的。

物联网智能硬件在数字世界和物理世界之间架起了桥梁,这意味着黑客入侵设备可能会对现实世界造成危险的后果。黑客入侵控制发电站温度的传感器,可能会骗取操作人员做出灾难性的决定;控制无人驾驶汽车,也可能以灾难告终。


2021-02-03

[[NewsTopNewList]]