根据Gartner 的最近一次预测 ,到2020年有260亿种设备--从卡车、电器、到制造设备等都将会连接到互联网。
采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加,尤其是在制造业。但同时,这些能够连接的设备和传感器如果被黑客攻击的话,则很容易会造成重大的损失。
“损失可能将取决于潜在的动机。例如,收集信息或更险恶的目的旨在破坏发电站等关键设备。”一家总部位于贝尔坎普的全球数据保护公司赛孚耐的嵌入式市场业务发展主管Aurelius Wosylus说。
假设,如果一家汽车公司的传感器或控制器被黑客入侵,那么可能是因为这些设备可以连接到网络,允许攻击者可以向流水线上的机器人发送错误的数据。
让这些机器人遗漏或妥协掉一条焊缝对车辆安全是有影响的,最终将导致产品被召回,Wosylus说。
“当不安全的计算机被劫持并被利用于发布拒绝服务时是相当糟糕的。然而,另一种不同类型的风险是当阀门控制器、压力仪表和其他‘智能传感器’被操纵或禁用,这可能导致灾难性的后果。”英国萨里的一家道德黑客行为、渗透测试和安全服务的基础供应商 JUMPSEC的资深安全架构师兼首席顾问Edgar Danielyan如是说。
在制造业领域,控制并监测IT系统是一项艰巨的任务,因为支持人员通常没有意识到潜在的安全问题。所以他们可能会忽视加密或限制设备间的数据访问和通信路径。
“在过去,获取工业物联网系统的数据或控制能力是很容易的,因为端到端的保密措施不够被系统应用者或使用者所重视--或两者皆是。”位于英国剑桥的一家基于机器对机器(M2M)和物联网市场研究、分析和咨询的公司 Beecham Research技术总监Jon Howes如是说。
“就像其他嵌入式系统,所谓的物联网设备更难以获得和更新。”JUMPSEC的Danielyan说。“有限的计算资源,往往和缺乏积极的安全更新和配置设置管理配对,可能会导致大量的设备没有任何真正的安全性或主动更新软件的能力”。幸运的是,我们可以采取积极的措施。
在一个加密的环境中,黑客可能发现更难以去逆转工程应用程序或远程终止一些IT基础设施。数据加密应该扩展到所有设备之间的联系,与匹配的硬件之间只有靠唯一的认证码才可连接。这可以防止黑客通过与制造执行系统之间的交流从而去控制其它设备,不论是传感器或者控制器,SafeNet的Wosylus说。
这比听起来更难以实现,因为在每周的基础上威胁都在进一步发展。
“领先的物联网市场参与者意识到他们必须让与系统连接的智能设备,甚至传感器都可以有远程安全升级的能力。”Beecham's Howes说。“当然,解决这些升级问题又将使系统面临新的潜在攻击(因为涉及到远程连接)。” Howes补充道。
但如果安全公司、分析师和设备制造商能一起合作的话,他们将能够更好的在产品发布之后检测出潜在的漏洞并打上补丁,使新的漏洞利用只能成为一部分有毅力或者资金充裕的黑客的手段,而不是对于所有黑客。