物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

傳感器只能使你的系統(tǒng)更加危險?

作者:物聯(lián)網(wǎng)世界網(wǎng)
日期:2014-07-09 10:17:50
摘要:根據(jù)Gartner 的最近一次預(yù)測 ,到2020年有260億種設(shè)備--從卡車、電器、到制造設(shè)備等都將會連接到互聯(lián)網(wǎng)。

  根據(jù)Gartner 的最近一次預(yù)測 ,到2020年有260億種設(shè)備--從卡車、電器、到制造設(shè)備等都將會連接到互聯(lián)網(wǎng)。

  采用網(wǎng)絡(luò)連接的設(shè)備和傳感器作為物聯(lián)網(wǎng)發(fā)展的一部分正在逐漸增加,尤其是在制造業(yè)。但同時,這些能夠連接的設(shè)備和傳感器如果被黑客攻擊的話,則很容易會造成重大的損失。

  “損失可能將取決于潛在的動機。例如,收集信息或更險惡的目的旨在破壞發(fā)電站等關(guān)鍵設(shè)備?!币患铱偛课挥谪悹柨财盏娜驍?shù)據(jù)保護公司賽孚耐的嵌入式市場業(yè)務(wù)發(fā)展主管Aurelius Wosylus說。

  假設(shè),如果一家汽車公司的傳感器或控制器被黑客入侵,那么可能是因為這些設(shè)備可以連接到網(wǎng)絡(luò),允許攻擊者可以向流水線上的機器人發(fā)送錯誤的數(shù)據(jù)。

  讓這些機器人遺漏或妥協(xié)掉一條焊縫對車輛安全是有影響的,最終將導(dǎo)致產(chǎn)品被召回,Wosylus說。

  “當不安全的計算機被劫持并被利用于發(fā)布拒絕服務(wù)時是相當糟糕的。然而,另一種不同類型的風(fēng)險是當閥門控制器、壓力儀表和其他‘智能傳感器’被操縱或禁用,這可能導(dǎo)致災(zāi)難性的后果?!庇_里的一家道德黑客行為、滲透測試和安全服務(wù)的基礎(chǔ)供應(yīng)商 JUMPSEC的資深安全架構(gòu)師兼首席顧問Edgar Danielyan如是說。

  在制造業(yè)領(lǐng)域,控制并監(jiān)測IT系統(tǒng)是一項艱巨的任務(wù),因為支持人員通常沒有意識到潛在的安全問題。所以他們可能會忽視加密或限制設(shè)備間的數(shù)據(jù)訪問和通信路徑。

  “在過去,獲取工業(yè)物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)或控制能力是很容易的,因為端到端的保密措施不夠被系統(tǒng)應(yīng)用者或使用者所重視--或兩者皆是?!蔽挥谟鴦虻囊患一跈C器對機器(M2M)和物聯(lián)網(wǎng)市場研究、分析和咨詢的公司 Beecham Research技術(shù)總監(jiān)Jon Howes如是說。

  “就像其他嵌入式系統(tǒng),所謂的物聯(lián)網(wǎng)設(shè)備更難以獲得和更新?!盝UMPSEC的Danielyan說?!坝邢薜挠嬎阗Y源,往往和缺乏積極的安全更新和配置設(shè)置管理配對,可能會導(dǎo)致大量的設(shè)備沒有任何真正的安全性或主動更新軟件的能力”。幸運的是,我們可以采取積極的措施。

  在一個加密的環(huán)境中,黑客可能發(fā)現(xiàn)更難以去逆轉(zhuǎn)工程應(yīng)用程序或遠程終止一些IT基礎(chǔ)設(shè)施。數(shù)據(jù)加密應(yīng)該擴展到所有設(shè)備之間的聯(lián)系,與匹配的硬件之間只有靠唯一的認證碼才可連接。這可以防止黑客通過與制造執(zhí)行系統(tǒng)之間的交流從而去控制其它設(shè)備,不論是傳感器或者控制器,SafeNet的Wosylus說。

  這比聽起來更難以實現(xiàn),因為在每周的基礎(chǔ)上威脅都在進一步發(fā)展。

  “領(lǐng)先的物聯(lián)網(wǎng)市場參與者意識到他們必須讓與系統(tǒng)連接的智能設(shè)備,甚至傳感器都可以有遠程安全升級的能力?!盉eecham's Howes說?!爱斎?,解決這些升級問題又將使系統(tǒng)面臨新的潛在攻擊(因為涉及到遠程連接)?!?Howes補充道。

  但如果安全公司、分析師和設(shè)備制造商能一起合作的話,他們將能夠更好的在產(chǎn)品發(fā)布之后檢測出潛在的漏洞并打上補丁,使新的漏洞利用只能成為一部分有毅力或者資金充裕的黑客的手段,而不是對于所有黑客。

人物訪談