万物互联互通,人们通过智能手机、平板和电脑获取真实世界的信息,这个概念已经在现实世界中得以运用。的确,它有可能从多方面改善消费者的生活,然而,由于这个理论中存在的安全风险并未说明,则有可能造成经济损失。
食物过期时,智能冰箱能提醒你。智能仪表安装在住户和能源公司之间,用于传递用户的使用信息。恒温检测器连接着楼宇的空调系统,以便保持恒温状态。. 这仅仅是冰山一角。还包括连接的有安防系统,汽车,家电,节能灯控,对讲系统,自动售卖机。数据显示,IDC1市场研究预测,到2020年底,基于物联网(IoT)的连接设备全球总量将达到大约2120亿美元。
Google因看好物联网的潜力,近来,花费了32亿美元收购了Nest。Nest是一家自动化连接设备提供商,通过Wi-Fi能够设定智能恒温器、烟雾报警。
智能设备通过互联网技术如Wi-Fi、ZigBee(无线传输协议)------和电脑通过公司网络连接到云端一样------和另一端达到交互。今天的物联网,暖气系统、智能冰箱、智能恒温器、以及其他智能设备通过公共网络连接在一起,并与消费者数据库、点对点消费(POS)这样的其他系统对接------这其中也存在安全隐患。
物联网风险
例如,去年12月,塔吉特百货(Target)就发生了巨大的数据入侵。塔吉特百货的通风与温控系统(HVAC)其中的一个供应商被入侵,通过远距离接入了零售网络,引起塔吉特百货的其他系统发生连锁反应,例如支付系统、刷卡消费系统(POS系统)。这一次入侵窃取了在塔吉特百货消费过的7000万消费信用卡信息、以及与卡相关的债务信息。好在规模巨大的零售商能从攻击中幸存下来。
然而,如果是中小企业遭遇到这样的事情,极有可能导致其不得不关门歇业。
”总体来所,物联网带来了巨大的商机-----这令人非常振奋。“凯文?海勒说-----辛比娅安防感应系统的主管。我们看到市场上有各式各样的产品,但是就单在专业安防方面,我还没有发现独树一帜的产品。
海勒说:“物联网相关的众多产品需要通过开放式系统使其得到控制。这意味着需要接入产品------正因为开放式的系统,也成了产品的弱点。这给了那些破坏者有了可乘之机。“
具有讽刺意味的是,某位黑客甚至穿过公司的安防系统黑进了中小企业的网络。”在今天,但凡懂互联网连接技术加之会有一点黑客技术的人都盯上你最畅销的产品”海勒说道。
卡巴斯基首席安全研究院,Roel Schouwenberg也对此观点表示赞同。
他说:”每一个新兴智能设备都有自己的特殊性和软肋,这也给那些攻击者提供了机会。他们可能需要新的技术和方法去适当的保护这些设备。但中小公司的开发者通常将全部精力放在了他们的产品技术上。新的,功能复杂的设备在日益增加,而找到其技术与安防的平衡点,越来越困难。”
Schouwenberg接着说到:“物联网时代来临时,众多中小企业忧虑的是黑客通过他们的产品入侵他们的网络。多种方式的进入——多种设备接入——公司网络的任何一个关口都需要防御。”他补充说道:“袭击的目标越来越多,甚至包括微型企业也会遭到袭击,所以这需要全方位关注。”
Sophos的高级国际安全顾问,Chester Wisniewski说:“由于小型企业普遍没有自己的安防人员,如果他们运气好,他们购买的电脑自带防御软件。”
问题是,许多小型企业并没有提供产品方面安全防护,产品一旦脱离小型企业网络,无法抵御攻击。
Wisniewski说“相对来说那些规模比较大的企业,所做的最重要的事情不是将其所有设备连通,而是至少知道风险因素的存在。在我看来如果把人类比作植物,互联网就是水,植物离不开水。我们的生活与互联网逐步交织在一起。我们应该找到最安全的防范措施,而仅仅是堵住安全漏洞。
这些产品的主要关注的点是工业控制系统,而究其原因是因为通常为了让人们更易用而制造的产品。举个例子,冰箱或者空调都是因人们需要它的制冷功能才被制造出来的,然而软件的功能开发也是仅围绕着制冷而开发的。“