当前位置:物联网市场动态 → 正文

物联网装置有哪些安全问题值得关注

责任编辑:cres |来源:企业网D1Net  2019-10-18 14:26:36 本文摘自:bnext

物联网、AR、5G、AI、无人机等新技术的出现,为人类生活带来无限可能,却也造成安全的诸多危害。如何从过往经验汲取教训,做好风险控管,是未来一大课题。
 
“这个世界唯一不变的,就是变”,这句话来形容科技进步再适合不过了。众多新科技的出现,不但为企业开创新的可能性,也从个人化层面影响我们的生活方式。随着物联网、增强现实(AR)、5G、无人机和人工智能(AI)等技术的兴起,有哪些相关的安全疑虑值得注意?
 
物联网:连网功能产生额外风险
 
IDC预估到了2025年全球将有416亿个连网装置,产生的数据量高达79.4ZB(zettabyte,1ZB=10的18次方TB)。物联网的普及率以亚太地区最高,预计到了2023年其相关支出将达到3,986亿美元。亚太区各地政府已积极推动各产业采用物联网,包括运输、制造、医疗照护和零售等。
 
物联网装置通常借助嵌入传感器、处理器和通讯硬件来收集、传送数据,并据此进行下一步移动;由于本身就具备连网特质,这些装置已因其有限的安全性而备受关注。单就医疗照护产业来看,像血糖侦测计、智能药盒和胰岛素帮浦,都是目前已广为使用的物联网装置,但近日传出胰岛素帮浦因产品内部存在安全漏洞而宣布召回。这个问题尤其令人担忧,这类事件很可能直接影响病患健康。
 
物联网装置通常借助嵌入传感器、处理器和通讯硬件来收集、传送数据,并据此进行下一步移动;但也因这样的连网特质,其安全性备受关注。
 
如2017年时就有团队发现可以利用LGSmartThinQ移动与云端应用程序的漏洞,从远程登录SmartThinQ,管理使用者的合法LG账户,进而控制吸尘器及其内建摄影机。一旦攻击者接管使用者的LG账户,所有与该帐户链接的LG装置或家电都可能连带被控制,扫地机器人、冰箱、烤箱、洗碗机、洗衣机、烘干机和空调等都无一幸免。不过后来LG在接受到这个漏洞讯息后,也立即修复SmartThinQ应用程序,阻止此应用程序与装置遭利用。
 
此外,数字摄像头也极易在连接USB和WiFi时遭到勒索软件与恶意软件攻击。由于攻击者可将勒索软件植入摄像头及其连接的计算机中,智能装置更容易受到威胁──这些照片最终可能被加密,直到使用者支付赎金才会解锁。
 
直到现在,确保企业环境下的物联网装置安全都还是一项充满挑战的任务,部分原因是我们仍依赖功效有限的传统安全控制方法。安全策略必须与时俱进,结合传统和新型控制方法,才能解决这类装置所产生的安全疑虑。
 
增强现实:能否从过去经验汲取教训?
 
导入增强现实对企业来说是很好的机会,可提升营运、顾客体验等功能。相关技术的采用可望于2020年进入主流,特别是利用主动式(pre-emptive)手法来确保这类科技的安全。虽然增强现实为企业带来许多竞争优势,却也让网络罪犯有机会发动新型攻击,这与我们习以为常的模式大不相同。
 
增强现实开发人员必须谨慎以对,牢记物联网导入后的诸多教训。这类装置要修正程序是出了名的困难──从过往发现的大量漏洞来看,这的确是一大隐忧。我们强烈建议厂商将安全功能纳入产品开发过程,不要事到临头才匆忙应对。
 
5G:资料量暴增,引发隐私问题
 
移动网络营运商正为5G服务铺路,部分业者甚至誓言要在年底前进入商用阶段。5G网络将带动各种新型应用兴起,让用户能够将更多装置连上网络并相互链接,同时鼓励使用者撷取并分享更多的个人资料。
 
这类新型网络的主要特色之一,就是收集的数据量将因大量连网装置和相关传感器而加速增长。举例而言,智能手机将成为其他个人装置的超级链接枢纽,电子医疗应用程序将收集用户健康相关数据,连网汽车将侦测使用者的移动,而智能城市应用程序则可收集用户日常生活相关信息。这些都将带动个人资料量暴增。
 
许多安全专家都提到,用户隐私是5G网络最大的挑战。诸多利害关系人未来必须协力合作才能解决这些疑虑。这将牵涉到业界团体、网络营运厂商、制订准则及规定的政府机关,以保障通讯、数据和隐私的安全性。
 
无人机:潜藏的风险
 
无人机为一种独特的威胁,其自由移动的特性,能轻易进入管制区域。他们多半为了拍摄照片或影片,非法闯入机场、政府用地和其他禁区,这已引起多方疑虑。一旦结合既有的攻击向量,这些无人机装置就可能变身非常有效的侦查和渗透工具。
 
无人机价格低廉且易于使用,可执行监控作业、撷取数据并中断网络联机。为此目前市场正在开发专为无人机安全使用的专业服务,协助企业降低相关风险。
 
对无人机的威胁缺乏意识,是目前强化防护问题的最主要障碍,不过未来这个状况可能会随着媒体报导增加而改善。2018年11月,CheckPoint分析师就发现由无人机领导厂商大疆(DJI)所架设的在线论坛出现潜在安全漏洞,一旦遭到利用,攻击者就可能取得无人机飞行时所拍摄的影像。
 
人工智能:早期迹象均属正面
 
传统安全工具的挑战之一,就是相关部署和管理都有一些行政管理上的负担,必须制订政策、进行维护,同时针对警示做出回应。
 
这个领域就是人工智能大有可为之处。许多人期盼未来智能工具不只能让人力密集的工作自动化,还能利用搜集而来的洞察信息,发现人类可能忽略的地方。
 
虽然安全团队已开始使用这类功能,对手却也部署了人工智能工具,发动的攻击越来越复杂。举例来说,只要利用机器学习技术,网络罪犯就能设计出更令人信服的讯息,成为网络钓鱼诈骗活动的一部分。他们可针对每个被攻击者量身订做写作风格和内容,以提高传送讯息后达成目标的机率。
 
尽管人工智能前景乐观,还是建议企业不要太快放弃传统的安全控制方式。专家建议目前最好的做法是选择性地采用人工智能解决方案,来补足既有防护措施的不足。
 
虽然上述技术的进展都能为企业及个人带来极大好处,但还是有许多风险必须考虑。每当突破式创新技术进入市场时,往往为了加速产品上市而忽略安全性。谨记从移动和云端运算等过往科技转变时汲取的教训,能让初期采用者降低投资结果出现意外的可能性。

关键字:物联网

本文摘自:bnext

x 物联网装置有哪些安全问题值得关注 扫一扫
分享本文到朋友圈
当前位置:物联网市场动态 → 正文

物联网装置有哪些安全问题值得关注

责任编辑:cres |来源:企业网D1Net  2019-10-18 14:26:36 本文摘自:bnext

物联网、AR、5G、AI、无人机等新技术的出现,为人类生活带来无限可能,却也造成安全的诸多危害。如何从过往经验汲取教训,做好风险控管,是未来一大课题。
 
“这个世界唯一不变的,就是变”,这句话来形容科技进步再适合不过了。众多新科技的出现,不但为企业开创新的可能性,也从个人化层面影响我们的生活方式。随着物联网、增强现实(AR)、5G、无人机和人工智能(AI)等技术的兴起,有哪些相关的安全疑虑值得注意?
 
物联网:连网功能产生额外风险
 
IDC预估到了2025年全球将有416亿个连网装置,产生的数据量高达79.4ZB(zettabyte,1ZB=10的18次方TB)。物联网的普及率以亚太地区最高,预计到了2023年其相关支出将达到3,986亿美元。亚太区各地政府已积极推动各产业采用物联网,包括运输、制造、医疗照护和零售等。
 
物联网装置通常借助嵌入传感器、处理器和通讯硬件来收集、传送数据,并据此进行下一步移动;由于本身就具备连网特质,这些装置已因其有限的安全性而备受关注。单就医疗照护产业来看,像血糖侦测计、智能药盒和胰岛素帮浦,都是目前已广为使用的物联网装置,但近日传出胰岛素帮浦因产品内部存在安全漏洞而宣布召回。这个问题尤其令人担忧,这类事件很可能直接影响病患健康。
 
物联网装置通常借助嵌入传感器、处理器和通讯硬件来收集、传送数据,并据此进行下一步移动;但也因这样的连网特质,其安全性备受关注。
 
如2017年时就有团队发现可以利用LGSmartThinQ移动与云端应用程序的漏洞,从远程登录SmartThinQ,管理使用者的合法LG账户,进而控制吸尘器及其内建摄影机。一旦攻击者接管使用者的LG账户,所有与该帐户链接的LG装置或家电都可能连带被控制,扫地机器人、冰箱、烤箱、洗碗机、洗衣机、烘干机和空调等都无一幸免。不过后来LG在接受到这个漏洞讯息后,也立即修复SmartThinQ应用程序,阻止此应用程序与装置遭利用。
 
此外,数字摄像头也极易在连接USB和WiFi时遭到勒索软件与恶意软件攻击。由于攻击者可将勒索软件植入摄像头及其连接的计算机中,智能装置更容易受到威胁──这些照片最终可能被加密,直到使用者支付赎金才会解锁。
 
直到现在,确保企业环境下的物联网装置安全都还是一项充满挑战的任务,部分原因是我们仍依赖功效有限的传统安全控制方法。安全策略必须与时俱进,结合传统和新型控制方法,才能解决这类装置所产生的安全疑虑。
 
增强现实:能否从过去经验汲取教训?
 
导入增强现实对企业来说是很好的机会,可提升营运、顾客体验等功能。相关技术的采用可望于2020年进入主流,特别是利用主动式(pre-emptive)手法来确保这类科技的安全。虽然增强现实为企业带来许多竞争优势,却也让网络罪犯有机会发动新型攻击,这与我们习以为常的模式大不相同。
 
增强现实开发人员必须谨慎以对,牢记物联网导入后的诸多教训。这类装置要修正程序是出了名的困难──从过往发现的大量漏洞来看,这的确是一大隐忧。我们强烈建议厂商将安全功能纳入产品开发过程,不要事到临头才匆忙应对。
 
5G:资料量暴增,引发隐私问题
 
移动网络营运商正为5G服务铺路,部分业者甚至誓言要在年底前进入商用阶段。5G网络将带动各种新型应用兴起,让用户能够将更多装置连上网络并相互链接,同时鼓励使用者撷取并分享更多的个人资料。
 
这类新型网络的主要特色之一,就是收集的数据量将因大量连网装置和相关传感器而加速增长。举例而言,智能手机将成为其他个人装置的超级链接枢纽,电子医疗应用程序将收集用户健康相关数据,连网汽车将侦测使用者的移动,而智能城市应用程序则可收集用户日常生活相关信息。这些都将带动个人资料量暴增。
 
许多安全专家都提到,用户隐私是5G网络最大的挑战。诸多利害关系人未来必须协力合作才能解决这些疑虑。这将牵涉到业界团体、网络营运厂商、制订准则及规定的政府机关,以保障通讯、数据和隐私的安全性。
 
无人机:潜藏的风险
 
无人机为一种独特的威胁,其自由移动的特性,能轻易进入管制区域。他们多半为了拍摄照片或影片,非法闯入机场、政府用地和其他禁区,这已引起多方疑虑。一旦结合既有的攻击向量,这些无人机装置就可能变身非常有效的侦查和渗透工具。
 
无人机价格低廉且易于使用,可执行监控作业、撷取数据并中断网络联机。为此目前市场正在开发专为无人机安全使用的专业服务,协助企业降低相关风险。
 
对无人机的威胁缺乏意识,是目前强化防护问题的最主要障碍,不过未来这个状况可能会随着媒体报导增加而改善。2018年11月,CheckPoint分析师就发现由无人机领导厂商大疆(DJI)所架设的在线论坛出现潜在安全漏洞,一旦遭到利用,攻击者就可能取得无人机飞行时所拍摄的影像。
 
人工智能:早期迹象均属正面
 
传统安全工具的挑战之一,就是相关部署和管理都有一些行政管理上的负担,必须制订政策、进行维护,同时针对警示做出回应。
 
这个领域就是人工智能大有可为之处。许多人期盼未来智能工具不只能让人力密集的工作自动化,还能利用搜集而来的洞察信息,发现人类可能忽略的地方。
 
虽然安全团队已开始使用这类功能,对手却也部署了人工智能工具,发动的攻击越来越复杂。举例来说,只要利用机器学习技术,网络罪犯就能设计出更令人信服的讯息,成为网络钓鱼诈骗活动的一部分。他们可针对每个被攻击者量身订做写作风格和内容,以提高传送讯息后达成目标的机率。
 
尽管人工智能前景乐观,还是建议企业不要太快放弃传统的安全控制方式。专家建议目前最好的做法是选择性地采用人工智能解决方案,来补足既有防护措施的不足。
 
虽然上述技术的进展都能为企业及个人带来极大好处,但还是有许多风险必须考虑。每当突破式创新技术进入市场时,往往为了加速产品上市而忽略安全性。谨记从移动和云端运算等过往科技转变时汲取的教训,能让初期采用者降低投资结果出现意外的可能性。

关键字:物联网

本文摘自:bnext

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^