物联网安全丨关注风险:2020年显著的物联网安全趋势
星期四, 三月 19, 2020
随着5G作为主要通信标准的稳步采用,市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备,现在的一切都被设计成智能和互联。
然而,物联网的广泛采用也引发了许多关于设备制造商和集成商如何保护私人和商业数据安全的问题和担忧。根据报告,在过去的半年里,对物联网设备的攻击次数增加了两倍,几乎达到30亿次大关。
任何联网设备都是一个潜在的网关,可以直接连接到后端或者有价值的资产。想象以下场景:安全摄像头在无人知晓的情况下被远程控制;重要生产区域的智能锁被黑客攻击;总裁办公桌上的智能音箱向竞争对手发送音频;公司管理团队使用的联网扫描仪向竞争对手发送文件等等。
此类信息的泄露可能危及企业生存,在某些情况下,还会对人们的健康和生命构成威胁。在这种情况下,物联网安全是制造商和软件供应商为物联网开发云平台和移动应用的首要任务。
2020年将是物联网安全稳步发展的一年。随着市场的不断扩大,各设备生产公司将从通过设计改善硬件和固件,使设备安全成为最基本的要素,到加强其他要素安全性,从各方面入手提高物联网安全,避免用户的信息、数据遭到泄露。
但授人以鱼不如授人以渔,最重要的还是加强用户及企业的物联网安全意识,传授他们免遭窥探和数据泄露的有效方法。
使用人工智能进行更智能的保护
随着物联网设备的功能越来越强大,开发人员将能够使代码执行更接近于用户,更接近于“边缘”,因此称为“边缘计算”。在设备上运行代码可使制造商能够实现不依赖云端或任何外部应用程序的关键功能。
由快速处理器支持的边缘计算还可以利用人工智能来快速检测安全威胁和网络攻击。借助板载人工智能,该设备可以检测到流量中的微小异常,并随着时间推移提高检测准确度。
安全的5G部署
我们将看到越来越多的运营商部署5G网络,并承诺实施大规模物联网项目。业界对大规模机器类型通信(mMTC)非常兴奋,这种通信最终将使设备能够在最少或零人为干预的情况下进行通信和数据交换。
这些网络在设计上将具有内在的安全性,但最大的问题是设备是否已经为这种新的通信模式做好了准备。
提高对安全威胁的认识
最终用户数据的安全责任并不能只由设备制造商来承担。消费者应充分了解其智能家居组件的脆弱性,并开始适当对待其安装和配置,这一点极为重要。
在B2B市场上,公司将加大对综合物联网网络保护计划的投资,并对使用物联网设备的软件解决方案进行深入的安全审计。同时,地方政府和通信当局将越来越积极地促进和执行更加严格的物联网保护法规。
通过设计实现安全
设计安全性是物联网安全的最基本方法,一旦被普遍采用,它有可能成为游戏规则的改变者。如果硬件和软件工程师大幅提高从硬件和固件到通信协议和应用程序等各个级别的安全性,这将导致网络攻击的成功率急剧下降。
2020年制造商可能将优先考虑安全性并发布本质上安全的设备,这些设备不会再像以前那样容易受到攻击。
生物识别和零登录认证
密码仍然是物联网安全中最薄弱的环节,因为很少有用户真正费心创建强密码并定期更改它们。尤其随着信息化建设的不断深入,各单位的应用系统越来越多。例如:办公系统、邮件系统、财务系统等等,各个系统互相独立,身份认证不统一。许多用户为图一时方便,将其设备的密码设为默认,导致它们被入侵者的轻易获取。
2020年有望成为传统认证方式逐渐被各类生物认证取代的一年。另一种将越来越受到关注的方式是零登录认证,它使用移动设备作为用户设备、应用和服务的数字密钥。
北卡科技自主研发的北卡密甲身份认证系统,便是使用零登录认证的方式,用户使用手机号、邮箱账号作为用户标识公钥,提供高强度的身份认证。用户只需要使用扫码认证APP,一次扫描二维码可安全登录多个应用系统,既可以保证账号安全、又可以方便高效地登录各个系统。
物联网与传统软件系统的主要区别在于,物联网既属于物理世界,也属于虚拟世界。
物联网从众多物理传感器、摄像头和麦克风中获取数据,然后在后端处理大量数据,并经常在物理世界中执行各种操作,例如开门、调整温度设置、开关灯、激活其他系统等。因此,被攻击的物联网系统造成的破坏可能要比遭到攻击的传统系统更为严重,并对智能家居所有者和公司构成更大威胁。
在工业环境中,物联网解决方案的物理——虚拟双重属性变得尤为重要。因为在工业环境中,对庞大物联网网络中单个组件的潜在失控可能会造成毁灭性影响。物联网系统仍然基于集中式体系架构,进而可以让黑客通过入侵的设备来访问其他子系统和组件。此外,物联网设备相互通信的能力也增加了潜在的“攻击面”,即增加了恶意程序或入侵者的活动范围。
就视频监控应用而言,随着智慧城市的发展,视频监控应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景,黑客的攻击变得尤其可怕:
▲ 非法控制:公司和家庭的云视频设备被非法控制,成为他人的监视器
▲ 系统瘫痪:某市轨道交通监控系统遭恶意病毒攻击,系统基本瘫痪
▲ 视频外泄:火车站暴恐视频外泄,帮助暴徒实现制造社会恐慌的目的
这些恶劣事件可通过改善物联网设备的硬件来防范避免,北卡科技的基于国密算法的视频安全解决方案,在摄像头前端加入安全接入设备进行改造,实现身份认证、视频签名、视频加密能力,使黑客无法成功入侵监控设备。
物联网的出现是一种福音。但是,它也带来了许多安全威胁。对于各行各业以及各种规模的组织来说,物联网设备既是机遇也是挑战。
随着我们的社会越来越依赖物联网设备,安全和隐私保护应该放在首位。北卡科技将不断自主创新,为用户带来更可靠的安全产品!