随着物联网的发展,围绕其所展开的有关于安全的争论已日渐引起重视。
目前,黑客们已经将相当多的注意力放到了数以十亿美元计的物联网新系统、设备和传感器连接等方面,黑客每年针对物联网的攻击面仍旧在继续扩大。与此同时,无论是在工作还是生活中,物联网设备正在日渐流行,而当这些缺乏安全连接的设备不断被添加到企业和家庭环境中,有关物联网安全的问题变得更加受关注。
在不久前的一篇关于讨论物联网安全的文章中曾经提到:“消费者和供应商并不关心物联网设备及连接的安全问题。”而这一启示对整个物联网安全具有重大意义
而除此之外,美国国家情报局官员又提出了物联网更为严峻的安全问题:那就是,物联网安全将涉及恐怖主义、大规模杀伤性武器以国家安全等因素。而这是必须要引起关注的。
具体而言,目前的物联网设备广泛连接于自动汽车、家庭中的智能家居以及一系列办公场所之中,而其通过网络所传输的信息则将会面临数据隐私泄露、以及数据服务等安全问题,另外,这些信息也极有可能被国外的非法途径所获取。
美国国家情报局官员在一份报告中表示:未来,情报机构可能会使用针对物联网的识别、监测、监控、位置跟踪、以及访问网络或用户的凭证。因为,黑客和恐怖分子极有可能利用利用这些安全漏洞实施间谍活动。
鉴于大多数物联网设备在设计和部署之初都是以最小的安全需求进行的测试,随着网络攻击的复杂性越来越严重,可能将导致广泛的民用基础设施以及政府系统漏洞被不断利用。而这些看似很小的安全问题将对国家的网络防御和间谍情报技术构成威胁与挑战。而从另一方面而言,这些漏洞也可以反过来为政府情报机构所利用。
不得不承认的一个事实是,随着连接到网络的物联网设备和系统的快速增长,物联网的发展的确提供了更大的监测面和数据采集的机会与数据源。
安全研究人员认为,面对这些对安全缺乏关注的消费者和设备制造商,针对物联网安全的挑战在于:其涉及物联网设备和收集个人数据的公司以及服务提供商等多方面的复杂的问题。因为, 消费者更感兴趣的是物联网设备能够给他们所带来的便利,而系统和设备制造商则更对设备本身性能的关心高于安全性,因为后者极有可能要付出极高的成本。但是,在开发过程中需要包括安全功能已越来越多的达成共识。
在此基础之上进行延伸,物联网并不是未来面临巨大网络安全威胁的唯一一个关注点。在其他的科技新兴领域,诸如人工智能(AI)、增强现实(AR)和虚拟现实(VR)中,都存在开放性的安全漏洞,而这些漏洞同样可以被其他国家或非政府组织加以利用。
特别是对于人工智能而言,其所创造的增加了自主决策的创新功能将对的网络攻击形成巨大威胁。例如,其完全有可能利用虚假数据和意想不到的算法等,对诸如股票自动交易系统等进行操作,进而造成巨大的股市大幅波动。
虽然人工智能等新兴技术用于民用工业及国家安全方面会带来极大的效率和性能优势,但从网络安全防御方面而言,AI系统是具备易受一系列难以预测的、甚至难以理解的颠覆性和欺骗性策略影响的。 而这样的影响一旦发生,其将对诸多国家关键基础设施以及国家网络安全造成难以估量的威胁与损失。