物聯網安全：解決的問題和方法

       盡管很難定義"物聯網"，但它已經發(fā)展成為技術世界中增長最快的行業(yè)之一。 最新報告顯示，在未來五年中，與物聯網相關的設備的支出預計將達到16億美元。 此外，物聯網設備的日益普及導致物聯網應用程序開發(fā)的顯著增加。 盡管這帶來了明顯的財務機會，但也帶來了一些與安全有關的問題。

2015年至2025年在全球范圍內安裝的物聯網（IoT）連接設備

        當然，制造商在很大程度上關心誰可以最快地制造，包裝和銷售新設備。 在這場與競爭對手的競爭中，他們很大程度上忽略了與數據訪問和數據管理有關的安全性問題。 最重要的是，由于它與設備本身有關，因此許多人也忽略了安全性。

        在下文中，我們將更詳細地討論其中存在的一些挑戰(zhàn)。

質量檢查，測試和更新不足

        截至撰寫本文時，全球約有230億設備連接到IoT。到2025年，這一數字預計將增加兩倍。當然，并非所有這些新小工具都是一樣的。實際上，在很多情況下，制造這些設備的科技公司無法執(zhí)行適當的測試，提供的更新太少或根本無法為其產品提供更新。

        這意味著在購買時被認為是安全的設備可能最終會在某些時候變得不安全。年紀大的人可能還記得早期的計算機系統(tǒng)和防病毒軟件的類似問題。但是，由于物聯網制造商更渴望淘汰競爭對手，因此他們將不提供任何更新或僅發(fā)布更新，直到他們轉向下一個新產品為止。

        似乎這還不夠麻煩，物聯網制造商也傾向于使用不受支持的舊版Linux內核，從而使客戶由于硬件和軟件過時而遭受潛在的攻擊。

        最后，解決此問題的唯一方法是讓所有IoT開發(fā)人員在將其設備投放市場之前都進行適當的測試和質量保證。即使如此，他們也需要發(fā)布定期更新，以保護其消費者免受黑客攻擊或數據泄露。最后，只需要一次大規(guī)模的破壞就可以完全摧毀一家公司。

惡意軟件和勒索軟件

        隨著物聯網連接設備的數量如此之快地增長，旨在攻擊它們的惡意軟件和勒索軟件產品的數量也在增加也就不足為奇了。此外，黑客在實現惡意軟件（有時會限制或禁用設備，同時還竊取用戶數據）的方式方面正變得越來越創(chuàng)新。

        舉個例子，一個簡單的IP攝像機可以用來捕獲有關您的家庭或辦公室的各種敏感信息。一旦被訪問，數據就可以被漏斗到外部網址，并且勒索贖金要求解鎖設備和/或返回被盜的數據。毫無疑問，這樣的攻擊不僅會變得更加普遍，而且也會變得更有創(chuàng)造力。

加密貨幣僵尸網絡

        事實證明，加密熱潮太誘人了，黑客們不會忽視每個可攻破的機會。盡管區(qū)塊鏈具有極強的抵御黑客攻擊的能力，但不乏試圖改變這種狀況的高智能個人。實際上，攻擊的頻率在增加，但不一定在區(qū)塊鏈本身上。相反，黑客的目標是運行區(qū)塊鏈的應用程序開發(fā)。

        通過社交工程和其他類型的操縱，詐騙者可以獲取用戶名，密碼和其他私人信息。這些技術很有可能還將用于攻擊基于區(qū)塊鏈的應用程序。實際上，Monero是一種目前由IoT設備開采的開源加密貨幣，而且絕非唯一。

        我們已經看到黑客重新使用IP和攝像機來挖掘加密貨幣。我們可能很快就會看到重大的區(qū)塊鏈違規(guī)，物聯網僵尸網絡工程和大規(guī)模數據操縱，這將給本已動蕩的加密市場帶來重大風險。為了解決這個問題，物聯網應用程序和其他與區(qū)塊鏈相關的技術將需要不斷的監(jiān)管和監(jiān)控。

有關隱私和數據安全的擔憂

        我們的互聯網驅動世界創(chuàng)造了許多新機會，但這些機會卻嚴重損害了隱私和數據安全性。與過去不同，如今，寶貴的數據正在使用大量的IoT設備進行存儲，處理和傳輸。從智能電視和照明系統(tǒng)到打印機，恒溫器和HVAC系統(tǒng)，現在幾乎在我們家庭或辦公室的每個方面都有一個"智能"解決方案。不幸的是，許多用戶數據是在多家公司之間共享或出售的，這使我們的隱私權受到威脅，同時引起了重大的公共信任問題。

        為了有希望解決這些問題，我們需要制定一份隱私規(guī)則和專用標準的列表，以在存儲任何敏感數據之前對其進行編輯。此外，可用于識別目的的任何信息都必須匿名，同時更安全地處置不需要的數據。

        當涉及到數據存儲時，對于許多公司而言，遵守法律法規(guī)將變得非常困難，尤其是在規(guī)模較小或預算有限的情況下。盡管如此，除非這些公司希望因重大數據泄露而冒著毀掉其品牌的風險，否則他們必須做出妥協。