-
物联网发展的瓶颈之一,是安全问题
发布时间:2024-10-30 / 热度 1422
从智能手机、个人电脑的普及算起,我们就已经进入物联网时代。此外,网络摄像头、智能路由器等在家庭的普及程度也越来越高。未来,智能汽车、智能家居等的普及,将会带我们全面进入物联网时代。
但随之而来的物联网安全问题也与日俱增,如果黑客通过网络对物联网设备进行远程控制,给我们的工作和生活所带来的危害几乎无法想象。过去,物联网技术的应用还没有普及,安全问题并没有得到充分重视,但接下来,安全问题很可能成为物联网进一步发展的瓶颈。
安全问题日益凸显
最近Gartner的一项调查发出警示:近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击。Gartner预测,为防范这些威胁,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%。
在物联网快速普及的过程中,安全问题所带来的挑战也是水涨船高,安全问题已经不仅是有待解决这么简单,而是迫在眉睫。这不仅关系到信息与网络的安全,更关系到整个物联网产业的可持续发展。
严重情况,你根本想不到
由于物联网安全风险一直不被产业链中的厂商所重视,无论是终端设备层的设备嗅探、入侵,还是网络层的安全防护,或是平台和应用层的数据窃取、欺诈、业务中断,都存在不小的问题。
在终端设备层,不少厂商的产品都保留有硬件调试接口,这些接口往往都具有系统最高权限,不法分子可以轻松通过这些接口控制CPU的运行状态、读写内存内容、查看系统信息与应用程序调试等。
不仅如此,物联网设备大多采用嵌入式linux系统,账户信息一般存放在/etc/passwd或者/etc/shadow 文件中,攻击者拿到这个文件可以通过John等工具进行系统密码破解,或者通过搜集常用的弱口令列表,通过机器尝试的方式获取系统相关服务的认证口令。
相比较终端设备层的安全而言,物联网安全中的网络层、平台和应用层的安全基本属于传统网络安全的范畴,我们已经比较熟悉。比如,在平台和应用层,由于物联网设备已经逐步实现通过云的方式进行远程管理和控制,对于攻击者来说,他们可以通过挖掘云提供商的漏洞、APP的漏洞,或者分析设备和云端的通信数据,伪造数据来获取设备控制权。