黑白之战物联网安全如何保障

2018-07-13 07:30

不可否认的是，物联网正在改变我们的生活。不论是车联网、智能家居网络、5G等，都在逐步渗透进这个社会的方方面面。但是随着物联网技术的发展，一个日益严峻的问题摆在了所有人的面前——物联网安全。

单纯的物联网安全是一个很宽泛的话题，就如同互联网安全问题一样，它并不只局限于某一点，而是在这个行业中的所有参与者都要涉及，任何一点疏漏都可能导致严重的后果。并且除了技术以外，物联网安全还可能涉及伦理、道德等社会问题。

黑客利用物联网攻击已成常态

2016年10月份，美国最主要的DNS服务商Dyn遭遇大规模DDoS攻击，导致Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。而这次的攻击也被当时的媒体称之为“史上最严重的DDoS攻击”，可见其影响之大。

值得注意的是，这次的攻击是黑客运用众多物联网设备来发动攻击。物联网设备通常是默认联网，并且其代码一般都为开源，所以很容易被黑客所利用。同时，由于没有足够的存储空间，因此大部分物联网设备无法安装安全软件。这对于黑客而言，要入侵这些设备比捅破一张纸还容易。

当然一些专业领域的物联网设备相对而言会更加安全，由于在设计之初已经考虑到了安全问题，并且这些设备还会与互联网进行物理隔离，因此难以被入侵。除了这次最大的黑客入侵事件以外，利用物联网设备进行网络攻击并不罕见。

曾经美国棱镜事件曝光以后，才让许多人意识到，原来黑客还可以入侵我们的摄像头，继而在我们不知情的情况下对我们的日常生活进行记录。这不仅入侵了我们的设备，并且还侵犯了我们的隐私。

除此之外，垃圾邮件、高级持续性威胁（APT）、勒索软件、数据窃取、车辆遥控以及控制人体内的联网医疗设备等，都是目前物联网安全所面临的切实问题。想要让民众彻底接受并安心的使用物联网，这些安全问题就必须解决。

如何解决物联网安全问题

如何解决这些物联网安全问题，目前主要在两个个方面。首先是从源头开始，在物联网设备生产之初便开始进行安全问题的考量。一个非常简单的解决办法就是增加物联网设备的存储空间，在这些设备之中安装安全软件，但是考虑到成本问题，许多厂商估计并不会这样做。因此，可以换另外一种思路。

既然增加成本无法接受，那么可以削减许多不必要的功能。比如物联网智能门锁，对于门锁而言，安全性上的需求更加强烈。但是正所谓功能越多，漏洞便越多，作为一道进出房门的入口，把智能门锁功能简单话，反而能增加其安全性。比如去除智能门锁的联网功能，门锁并不需要繁琐的功能，加上了联网虽然能够让户主随时查看自己家的情况，但是也能给黑客一个远程入侵的破绽。

除了在物联网设备设计之初进行相应考量之外，在物联网设备进行信息传输时也应该进行相应的加密保护。由于2G、3G和4G网络在全球范围的不断扩大，对数字数据的威胁也在上升，数据上的薄弱成为黑客们进攻的重点。

1 2 下一页>