物聯(lián)網(wǎng)正在催生一個全新的連網(wǎng)設(shè)備生態(tài)系統(tǒng)，這與我們過去習慣的系統(tǒng)集中架構(gòu)完全不同。

新的設(shè)備連網(wǎng)世界將會通過云和其他無線方式進行大量敏感數(shù)據(jù)的交換。盡管物聯(lián)網(wǎng)對個人和企業(yè)都有巨大的好處，但它也帶來了一大堆安全問題，人們不能對此視而不見。

與普通電腦系統(tǒng)不同，物聯(lián)網(wǎng)建立在嵌入式系統(tǒng)的基礎(chǔ)之上，其通信協(xié)議因設(shè)備和應(yīng)用程序而異。目前還沒有一個統(tǒng)一的中央系統(tǒng)來構(gòu)建安全措施，因此，隨著交換數(shù)據(jù)量的不斷增加，安全性所涉及的風險也達到了新的高度。

[[254541]]

物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全威脅

在傳統(tǒng)系統(tǒng)環(huán)境中，病毒、惡意軟件、黑客等是網(wǎng)絡(luò)攻擊的主要形式。在物聯(lián)網(wǎng)中，需要關(guān)注設(shè)備被盜、設(shè)備操縱、身份盜竊、竊聽等造成的嚴重破壞。

一旦被入侵，物聯(lián)網(wǎng)可能會對個人生活或企業(yè)的數(shù)據(jù)完整性造成嚴重影響。例如，黑客通過攻擊他/她的健身追蹤器來跟蹤一個人;基于物聯(lián)網(wǎng)的外圍防御系統(tǒng)可以被黑客入侵，以獲得對辦公室機密區(qū)域的訪問。而物聯(lián)網(wǎng)漏洞可以使黑客更容易實現(xiàn)這些。

物聯(lián)網(wǎng)安全主要以3種形式被擊敗

1. 盜竊：

• 竊取設(shè)備
• 通過竊聽竊取存儲在設(shè)備中的數(shù)據(jù)
• 知識產(chǎn)權(quán)盜竊

2. 欺詐：

• 盜用身份以驗證用戶訪問權(quán)限
• 偽造設(shè)備憑據(jù)以訪問服務(wù)器或數(shù)據(jù)存儲庫

3. 操縱：

• 操縱服務(wù)器、路由器、設(shè)備、數(shù)據(jù)或客戶端中的數(shù)據(jù)
• 修改致動器系統(tǒng)的動作
• 強迫系統(tǒng)崩潰以破壞整個功能(例如：物聯(lián)網(wǎng)智能家居安全系統(tǒng))

強化物聯(lián)網(wǎng)安全的4種方式

雖然物聯(lián)網(wǎng)安全存在可怕的危險，但可以借助先進的安全措施創(chuàng)建這些設(shè)備的安全網(wǎng)。

1. 數(shù)據(jù)加密

設(shè)備可以在數(shù)據(jù)傳輸和交換之前進行身份驗證和數(shù)據(jù)加密。加密確保了數(shù)據(jù)即使被黑客竊取，也無法以原始形式訪問。設(shè)備身份認證可確保防止設(shè)備被操縱，從而避免黑客自主控制的陷阱。

2. 代碼簽名證書

代碼簽名證書就像數(shù)字簽名一樣，可以確保只有經(jīng)過驗證的代碼才能在設(shè)備上運行，除編輯器外，其他任何人都不能破壞或編輯代碼。這為物聯(lián)網(wǎng)設(shè)備增加了另一層安全性，在大多數(shù)情況下，這些設(shè)備在獨立平臺上運行。

3. 設(shè)備端的安全性

思科估計到2020年將有數(shù)十億臺設(shè)備連網(wǎng)，這意味著黑客有數(shù)十億個新的攻擊點。如果沒有集中控制來保護這些設(shè)備，唯一的出路就是保護設(shè)備端。

4. 云端安全

云是物聯(lián)網(wǎng)的主要交通路徑，因此，阻止網(wǎng)絡(luò)安全的第二個外圍防御必須在云服務(wù)器上。市場上已經(jīng)存在廣泛的云安全規(guī)定，可以針對物聯(lián)網(wǎng)環(huán)境進行調(diào)整以實現(xiàn)最佳匹配。

只要互聯(lián)網(wǎng)繼續(xù)存在，網(wǎng)絡(luò)安全問題就不會消失，隨著物聯(lián)網(wǎng)浪潮的到來，網(wǎng)絡(luò)安全的風險只會越來越多。與上一代設(shè)備不同，在“物聯(lián)網(wǎng)”一代中，數(shù)據(jù)丟失和個人身份盜竊的風險是嚴重的。物聯(lián)網(wǎng)設(shè)備的所有方必須采取足夠的安全措施，以避免這些可能的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風險的影響。