嬰兒監視器被「黑」就是乙個很明顯的例子,說明「只因為可以連線就接入,並不一定是明智的做法。」事實證明,並沒用過嬰兒監視器(尤其是聯網的監視器)的我們都一樣好好地長大了。連線是為了帶來便利,但事實上它卻具有很大的安全隱患。這是因為物聯網的端點都依賴於信任而存在。一旦某個裝置通過認證並連線到你的網路,就不會再重複驗證過程了。裝置要上傳資料時,不會被要求每次都輸入密碼。假如黑客可以真的入侵你的嬰兒監視器,那他們的目標多半不是哭鬧的嬰兒,而可能是你的銀行資訊。如果乙個黑客可以騙過這個裝置,那麼在網路上他又可以獲取哪些資源呢?
消費級可穿戴裝置以及環境感測器為黑客創造了又一系列具有吸引力的攻擊目標。例如,我手腕上戴了乙個fitbit,家裡裝了乙個google nest恆溫器,和乙個kwikset kevo智慧型門鎖。通過這三個裝置,別人就可以對我的生活模式了解得一清二楚,比如我一天都在什麼地方,或者更重要的是,什麼時候我會長時間不在家。現實中大概沒人願意費力侵入這3個不同的資料流,但這並不意味著這種事情不可能發生。
除了物聯網裝置和感測器,閘道器是入侵物聯網的另乙個途徑,安全威脅從消費者轉移到了公司裡。無**司的閘道器是依賴於運營商網路或者雲,感測器的資料都是通過閘道器傳輸的。由於這些解決方案旨在實現自動化,這種「m2m(機器對機器)」連線對端點到閘道器的驗證是預設的,所以認證只需要進行一次。這意味著,如果這種連線被利用,閘道器就會成為黑客入侵公司網路的跳板。這就是現在的閘道器占用更多cpu功率的原因——閘道器需要更高的安全保障級別,以確保物聯網系統的整體安全。
但即使感測器是安全的,閘道器也被封鎖了,海量的物聯網資料怎麼辦?這些資料也是價值連城的。在這個屬於工業間諜的時代(他們都得到了國家或私人的支援與資助),這正是他們爭相掠奪的一筆新財富。設想一下,一家剛剛起步的家電公司有能力篩查到了競爭對手的資料,了解到誰在買什麼,在**買,使用週期如何,錯誤**出現的頻率以及在何種環境下會出現錯誤**——這恰恰是市場營銷部門和設計工程師所夢寐以求的資訊。而隨著資料庫的不斷擴大,獲得資料庫資訊的途徑日益珍貴。大部分公司都制定了資料儲存政策,但這些政策都是這些公司預想到資料中心的感測器資料不斷激增前所制訂的。這些最關鍵的資料是不是得到了應有的保護?這種資料應該被當作「客戶源**」對待,但實際上卻多半被視為了無關緊要的資料,採用最低的安全級別,而並沒有得到應有的安全保護。
以前我曾說過,物聯網是關乎資料,而不是「物」的。所以下一步要**的就應該是「如果物聯網就是資料,那麼你就必須確保這些資料的安全。」要始終保護對你很重要的資料。以物聯網為例,安全措施需要從感測器開始實施,全程保護直到儲存資料的部分,包括所有傳輸中的資料以及暫時不使用的資料。從功能上來說,這意味著沒有哪乙個單獨的工具可以完全管理端到端的安全,所以各大公司不能僅僅依靠像symantec這樣的安全公司來保駕護航,也不能指望依靠單獨乙個產品就可以一勞永逸。因此,安全應該是我們在任何專案開始之前就需要首先考慮的事項。為確保沒有資訊缺口和資料/系統洩露,產品之間的互操作性也至關重要。
全是資料的物聯網怎麼把黑客擋在門外?
嬰兒監視器被 黑 就是乙個很明顯的例子,說明 只因為可以連線就接入,並不一定是明智的做法。事實證明,並沒用過嬰兒監視器 尤其是聯網的監視器 的我們都一樣好好地長大了。連線是為了帶來便利,但事實上它卻具有很大的安全隱患。這是因為物聯網的端點都依賴於信任而存在。一旦某個裝置通過認證並連線到你的網路,就不...
資料分析在物聯網的應用(二)
這篇文章重點給大家說一說iot中的知識圖譜。那麼什麼是iot呢?iot就是物聯網。iot的知識圖譜的要點有很多 語義物聯 圖譜使能 知識規則 學習深化。首先就是語義物聯,所謂語義物聯,就是要通過語義建模,建立一套標準的物聯網語義,對物體的屬性 狀態 動作以及能力有個標準的規範,能夠實現物體的描述 解...
資料分析在物聯網的應用(二)
這篇文章重點給大家說一說iot中的知識圖譜。那麼什麼是iot呢?iot就是物聯網。iot的知識圖譜的要點有很多 語義物聯 圖譜使能 知識規則 學習深化。首先就是語義物聯,所謂語義物聯,就是要通過語義建模,建立一套標準的物聯網語義,對物體的屬性 狀態 動作以及能力有個標準的規範,能夠實現物體的描述 解...