- 物聯網教程
- 物聯網 - 首頁
- 物聯網 - 概述
- 物聯網 - 硬體
- 物聯網 - 軟體
- 物聯網 - 技術與協議
- 物聯網 - 常用場景
- 媒體、營銷與廣告
- 物聯網 - 環境監測
- 物聯網 - 製造業應用
- 物聯網 - 能源應用
- 物聯網 - 醫療保健應用
- 物聯網 - 建築/住房應用
- 物聯網 - 交通運輸應用
- 物聯網 - 教育應用
- 物聯網 - 政府應用
- 物聯網 - 執法應用
- 物聯網 - 消費者應用
- 物聯網 - Thingworx
- 物聯網 - 思科虛擬化資料包區域
- 物聯網 - Salesforce
- 物聯網 - GE Predix
- 物聯網 - Eclipse
- 物聯網 - Contiki
- 物聯網 - 安全
- 物聯網 - 身份保護
- 物聯網 - 責任
- 物聯網有用資源
- 物聯網 - 快速指南
- 物聯網 - 資源
- 物聯網 - 討論
物聯網 - 安全
每個連線的裝置都會為攻擊者創造機會。即使對於單個小型裝置,這些漏洞也很廣泛。帶來的風險包括資料傳輸、裝置訪問、裝置故障以及始終開啟/始終連線的裝置。
安全方面的主要挑戰仍然與生產低成本裝置相關的安全限制,以及不斷增長的裝置數量,這為攻擊創造了更多機會。
安全範圍
安全裝置的定義涵蓋了從最簡單的措施到複雜的方案。安全應被視為一個隨著威脅演變而隨時間變化的漏洞範圍。
必須根據使用者需求和實施情況評估安全性。使用者必須認識到安全措施的影響,因為設計不當的安全措施會造成比解決更多的問題。
示例 - 一份德國報告顯示,駭客入侵了鋼鐵廠的安全系統。他們破壞了控制系統,導致高爐無法正常關閉,造成巨大損失。因此,使用者必須在決定適當的保護措施之前瞭解攻擊的影響。
挑戰
除了成本和裝置的普遍性之外,其他安全問題也困擾著物聯網 -
不可預測的行為 - 部署裝置的數量及其支援技術的冗長列表意味著它們在現場的行為可能是不可預測的。特定的系統可能設計精良且在管理控制範圍內,但無法保證它將如何與其他系統互動。
裝置相似性 - 物聯網裝置相當統一。它們使用相同的連線技術和元件。如果一個系統或裝置存在漏洞,則更多裝置也存在相同問題。
有問題的部署 - 物聯網的主要目標之一是將先進的網路和分析部署到以前無法到達的地方。不幸的是,這造成了在這些陌生或易於訪問的地方對裝置進行物理保護的問題。
裝置使用壽命長且支援已過期 - 物聯網裝置的優勢之一是使用壽命長,但是,漫長的使用壽命也意味著它們可能超出裝置支援期限。將其與傳統系統進行比較,傳統系統通常在許多人停止使用它們很久之後仍提供支援和升級。由於技術的不斷發展,孤立的裝置和廢棄軟體缺乏其他系統的相同安全強化。
沒有升級支援 - 許多物聯網裝置,如許多移動裝置和小裝置,並非設計為允許升級或任何修改。其他裝置提供不方便的升級,許多所有者會忽略這些升級,或者沒有注意到這些升級。
透明度差或沒有透明度 - 許多物聯網裝置未能提供與其功能相關的透明度。使用者無法觀察或訪問其流程,只能假設裝置的行為方式。他們無法控制不需要的功能或資料收集;此外,當製造商更新裝置時,它可能會帶來更多不需要的功能。
沒有警報 - 物聯網的另一個目標是在不造成干擾的情況下提供其令人難以置信的功能。這帶來了使用者意識的問題。使用者不監控裝置或不知道何時出現問題。安全漏洞可能會持續很長時間而未被發現。