大军压境 2014物联网将面临五大安全威胁
物联网技术已被广泛的应用到城市管理、数字家庭、数字医疗、定位导航、物流管理、食品安全控制、安防监控等领域之中。4G时代下,在时效性与交互性两方面,物联网势必将为企业以及用户,带来更佳的用户体验。
奥巴马就任总统后,针对IBM公司提出的“智慧地球”概念,将物联网计划升级为国家战略;在日本,政府早在2004年就推出了基于物联网的国家信息化战略u-Japan,“以人为本”,实现所有人与人、物与物、 人与物之间的联接;在韩国,早于2006年便把u.Korea战略修订为u-IT839计划,加强网络技术应用, 使“服务、基础设施、技术创新产品”三者紧密融合,并在2009年制订了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力;欧盟各国,推出《欧盟物联网行动计划》,在医疗专用序列码、智能电子材料系统等应用方面作出了大胆尝试。
究其核心,物联网的基础仍是互联网,在此基础上,将用户端与物品链接在一起。在过去的一年时间里,关于车联网、可穿戴设备、智能家居、智能交通等词汇频频出现,而业内对此也给予了极高的关注度。思科网络业务解决方案小组曾预估:到2015年,全球联网设备将从2010年的125亿猛增至250亿。放眼于这个快速增长的新兴市场,CSO们(首席安全官)预估出物联网在未来一年将会面临的五大类风险,做好未雨绸缪。
车载WiFi
根据Visiongain公司的统计数据,2013年车载装置收入已达到217亿美元,2014年还将进继续攀升。SANS研究所John Pescatore坦言,2014年福特和通用汽车将提供更多的车载WiFi。届时,汽车将变成移动热点,将乘客的智能手机、平板电脑等移动设备都与互联网连接。
实际上,因缺少无线网络的防火墙保护设施,车载WiFi与传统WiFi热点同样存在着安全漏洞。在缺少安全措施的情况下,车载设备和用户数据一旦连入网络,黑客便能连接到外部数据源(如OnStar服务器)收集用户的信用卡数据等,对车载无线网络、车主信息以及设备展开各种类型的攻击。
健康设备
ABI研究所发现,单体育、健身和保健等功能的可穿戴设备数量,将从2013年的4200万增至2018年的1.71亿。黑客们将越来越多地,针对运行Windows系统的移动医疗设备发起攻击,包括心脏起搏器等。传统设备制造商,通过使用专有的嵌入式系统,封闭源代码的限制,可在一定程度上对黑客的破解造成阻碍,但对于非传统设备制造商,他们经常使用Windows的某种形式会大大增加安全风险。
Windows系统因其普及范围广,价格便宜,并且为程序员所熟知,所以深受可穿戴设备的欢迎。不同于电脑Windows系统的是,可穿戴设备的Windows并没有修复机制,通过无线连进互联网的设备越多,传播的病毒也就越多。潜在恶意攻击的存在会带来健康信息漏洞,所以首席安全官们应该多关注这些设备的远程入口。
可穿戴设备
同样来自Visiongain的统计数字,全球可穿戴技术市场2013年已达46亿市值,2014年还将继续上升。可穿戴设备因其能自动连接互联网,加上设备自身缺少安全解决方案,所以包括Google智能眼镜在内的众多可穿戴设备,都将成为黑客主要的攻击载体。
攻击Google眼镜,方便黑客窃取公司机密信息和知识产权。企业无法想象到,当一个Google眼镜配戴者经过办公区域时,能吸收多少数据,复制怎样的音频和视频。所以,企业都应对可穿戴设备进行限制,例如何时何地以及如何使用这类设备等。
零售库存监控
据Visiongain统计,2013年全球无线M2M收入达到501亿美元,到2014年,将有更多价格低廉的3G移动数据发射器连接到互联网,库存管理应用程序也将更容易受到来自网络的恶意攻击。
通过这些设备,可以实现进行检测、收集统计信息、远程管理和一些其它功能。专家建议,企业必须配置这些库存控制系统和M2M技术的安全设施,细分出安全、可访问、加密多级安全限制。
无人机
德克萨斯农工大学的学生,曾通过技术手段隐藏了无人机的GPS信号,将错误的位置数据暗示在导航计算机上,致使无人机发生意外碰撞。而在2012年无人机编程比赛上,获胜者现场创建的病毒,能让所有无人机在接近时被感染上病毒。
利用无人机同质固件的单一漏洞,攻击者可让天空中充满随时待命的无人机。试想,攻击者能够轻易的利用无人机自身脆弱的遥测信号,进行任何形式的攻击,该是一种怎样的恐怖情景,而美国国会已于2012年2月,就已针对无人机出台了多个法律条款。