大軍壓境 2014物聯(lián)網(wǎng)將面臨五大安全威脅
物聯(lián)網(wǎng)技術已被廣泛的應用到城市管理、數(shù)字家庭、數(shù)字醫(yī)療、定位導航、物流管理、食品安全控制、安防監(jiān)控等領域之中。4G時代下,在時效性與交互性兩方面,物聯(lián)網(wǎng)勢必將為企業(yè)以及用戶,帶來更佳的用戶體驗。
奧巴馬就任總統(tǒng)后,針對IBM公司提出的“智慧地球”概念,將物聯(lián)網(wǎng)計劃升級為國家戰(zhàn)略;在日本,政府早在2004年就推出了基于物聯(lián)網(wǎng)的國家信息化戰(zhàn)略u-Japan,“以人為本”,實現(xiàn)所有人與人、物與物、 人與物之間的聯(lián)接;在韓國,早于2006年便把u.Korea戰(zhàn)略修訂為u-IT839計劃,加強網(wǎng)絡技術應用, 使“服務、基礎設施、技術創(chuàng)新產品”三者緊密融合,并在2009年制訂了《物聯(lián)網(wǎng)基礎設施構建基本規(guī)劃》,將物聯(lián)網(wǎng)市場確定為新增長動力;歐盟各國,推出《歐盟物聯(lián)網(wǎng)行動計劃》,在醫(yī)療專用序列碼、智能電子材料系統(tǒng)等應用方面作出了大膽嘗試。
究其核心,物聯(lián)網(wǎng)的基礎仍是互聯(lián)網(wǎng),在此基礎上,將用戶端與物品鏈接在一起。在過去的一年時間里,關于車聯(lián)網(wǎng)、可穿戴設備、智能家居、智能交通等詞匯頻頻出現(xiàn),而業(yè)內對此也給予了極高的關注度。思科網(wǎng)絡業(yè)務解決方案小組曾預估:到2015年,全球聯(lián)網(wǎng)設備將從2010年的125億猛增至250億。放眼于這個快速增長的新興市場,CSO們(首席安全官)預估出物聯(lián)網(wǎng)在未來一年將會面臨的五大類風險,做好未雨綢繆。
車載WiFi
根據(jù)Visiongain公司的統(tǒng)計數(shù)據(jù),2013年車載裝置收入已達到217億美元,2014年還將進繼續(xù)攀升。SANS研究所John Pescatore坦言,2014年福特和通用汽車將提供更多的車載WiFi。屆時,汽車將變成移動熱點,將乘客的智能手機、平板電腦等移動設備都與互聯(lián)網(wǎng)連接。
實際上,因缺少無線網(wǎng)絡的防火墻保護設施,車載WiFi與傳統(tǒng)WiFi熱點同樣存在著安全漏洞。在缺少安全措施的情況下,車載設備和用戶數(shù)據(jù)一旦連入網(wǎng)絡,黑客便能連接到外部數(shù)據(jù)源(如OnStar服務器)收集用戶的信用卡數(shù)據(jù)等,對車載無線網(wǎng)絡、車主信息以及設備展開各種類型的攻擊。
健康設備
ABI研究所發(fā)現(xiàn),單體育、健身和保健等功能的可穿戴設備數(shù)量,將從2013年的4200萬增至2018年的1.71億。黑客們將越來越多地,針對運行Windows系統(tǒng)的移動醫(yī)療設備發(fā)起攻擊,包括心臟起搏器等。傳統(tǒng)設備制造商,通過使用專有的嵌入式系統(tǒng),封閉源代碼的限制,可在一定程度上對黑客的破解造成阻礙,但對于非傳統(tǒng)設備制造商,他們經(jīng)常使用Windows的某種形式會大大增加安全風險。
Windows系統(tǒng)因其普及范圍廣,價格便宜,并且為程序員所熟知,所以深受可穿戴設備的歡迎。不同于電腦Windows系統(tǒng)的是,可穿戴設備的Windows并沒有修復機制,通過無線連進互聯(lián)網(wǎng)的設備越多,傳播的病毒也就越多。潛在惡意攻擊的存在會帶來健康信息漏洞,所以首席安全官們應該多關注這些設備的遠程入口。
可穿戴設備
同樣來自Visiongain的統(tǒng)計數(shù)字,全球可穿戴技術市場2013年已達46億市值,2014年還將繼續(xù)上升??纱┐髟O備因其能自動連接互聯(lián)網(wǎng),加上設備自身缺少安全解決方案,所以包括Google智能眼鏡在內的眾多可穿戴設備,都將成為黑客主要的攻擊載體。
攻擊Google眼鏡,方便黑客竊取公司機密信息和知識產權。企業(yè)無法想象到,當一個Google眼鏡配戴者經(jīng)過辦公區(qū)域時,能吸收多少數(shù)據(jù),復制怎樣的音頻和視頻。所以,企業(yè)都應對可穿戴設備進行限制,例如何時何地以及如何使用這類設備等。
零售庫存監(jiān)控
據(jù)Visiongain統(tǒng)計,2013年全球無線M2M收入達到501億美元,到2014年,將有更多價格低廉的3G移動數(shù)據(jù)發(fā)射器連接到互聯(lián)網(wǎng),庫存管理應用程序也將更容易受到來自網(wǎng)絡的惡意攻擊。
通過這些設備,可以實現(xiàn)進行檢測、收集統(tǒng)計信息、遠程管理和一些其它功能。專家建議,企業(yè)必須配置這些庫存控制系統(tǒng)和M2M技術的安全設施,細分出安全、可訪問、加密多級安全限制。
無人機
德克薩斯農工大學的學生,曾通過技術手段隱藏了無人機的GPS信號,將錯誤的位置數(shù)據(jù)暗示在導航計算機上,致使無人機發(fā)生意外碰撞。而在2012年無人機編程比賽上,獲勝者現(xiàn)場創(chuàng)建的病毒,能讓所有無人機在接近時被感染上病毒。
利用無人機同質固件的單一漏洞,攻擊者可讓天空中充滿隨時待命的無人機。試想,攻擊者能夠輕易的利用無人機自身脆弱的遙測信號,進行任何形式的攻擊,該是一種怎樣的恐怖情景,而美國國會已于2012年2月,就已針對無人機出臺了多個法律條款。