物联网安全问题给隐私保护带来严重威胁

亿欧网  •  扫码分享
物联网安全问题给隐私保护带来严重威胁

本文转载自中国信息产业网。原标题《高度重视 物联网 网络信息安全问题》。亿欧智慧城市对文章进行二次编辑,供读者参考。


从1995年比尔·盖茨首次提及物联网概念到今天,物联网已成为新一代信息通信技术发展的典型代表,在经历了“虚张声势”的概念炒作阶段后,目前已进入到全面实践应用的新阶段,正深刻改变着传统产业形态和人类生产生活方式。然而,随着近年来物联网安全攻击事件日益频发,对用户隐私、基础网络环境的安全冲击也越来越突出。

万物互联 下信息安全问题凸显

各类垂直应用领域受到物联网安全问题影响。物联网应用涉及国民经济和人类社会生活的方方面面,然而,近年来多领域发生安全事件:在智慧城市领域,2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞,入侵者可利用该漏洞进行电费欺诈,甚至关闭电路系统;在工业物联网领域,安全攻击事件则危害更大,2018年台积电生产基地被攻击事件、2017年的勒索病毒事件、2015年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创。

物联网安全问题给隐私保护带来严重威胁。随着物联网的应用,涉及用户隐私的海量数据将被各类物联网设备记录,其数据安全隐患也愈加严重。2015年至今,国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞,黑客可使用默认凭证登录设备访问摄像头的实时画面。此外,据有关数据显示,10000户家庭每天大约能生成多达1.5亿个离散数据点。IDC报告显示,2020年全球物联网设备将有200亿~250亿台。海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险系数也被极具放大。

从“端、管、云”看安全风险

当前,物联网逐渐形成了以“端、管、云”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。

“端”——终端层安全防护能力差异化较大

终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。物联网终端的种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头等,由于应用场景简单,许多终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密算法会增加运行负担,甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点,更使得传统网络边界“消失”,依托于网络边界的安全产品无法正常发挥作用,加之许多物联网设备都部署在无人监控场景中,攻击者更容易对其实施攻击。

“管”——网络层结构复杂通信协议安全性差

物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人攻击等诸多攻击方式,以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题不容忽视。

“云”——平台层安全风险危及整个网络生态

物联网应用通常是将智能设备通过网络连接到云端,然后借助App与云端进行信息交互,从而实现对设备的远程管理。物联网平台未来多承载在云端,目前,云安全技术水平已经日趋成熟,而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套,那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。


AI如何持续渗透平安城市?安防企业为何纷纷“进军”商业?智慧交通除了“大脑”还该关注什么?如何抓准家庭社区安全零散的市场?

2019年5月23/24日,亿欧将举办GIIS2019中国智慧城市峰会,本次峰会将延续前两次会的主题,邀请知名专家学者、行业龙头企业、标杆初创企业、知名投资人等,聚焦技术在智慧城市领域(平安城市、智能商业、智慧交通、家庭社区安全)的应用现状及未来发展。

活动链接:

https://www.iyiou.com/post/ad/id/795

物联网安全问题给隐私保护带来严重威胁

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。

随意打赏

提交建议
微信扫一扫,分享给好友吧。