人們周圍的生活已經(jīng)改變了?，F(xiàn)在處在一個數(shù)字化的空間里，人們周圍的一切都是智能的，甚至連人們戴的手表都是智能的。智能設(shè)備的出現(xiàn)改善了人們的日常生活和商業(yè)運作。物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)連接和控制設(shè)備，在這一數(shù)字化轉(zhuǎn)型中發(fā)揮著關(guān)鍵作用。現(xiàn)代世界的許多功能都依賴物聯(lián)網(wǎng)來處理和監(jiān)控實時數(shù)據(jù)，以提高效率和靈活性。根據(jù)IoTAnalytics的預(yù)測，到2025年，IoT連接將超過300億個，在5G等新技術(shù)標(biāo)準(zhǔn)的推動下，人均擁有近4個IoT設(shè)備。

[[386574]]

物聯(lián)網(wǎng)具有廣泛的可接受性，但這項技術(shù)帶來了某些安全問題。考慮到所連接設(shè)備的異構(gòu)性，保護物聯(lián)網(wǎng)設(shè)備可能會很復(fù)雜。流感大流行帶來的遠程工作場景，使物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全漏洞的風(fēng)險升級。

《諾基亞威脅情報報告2020》發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備占受感染設(shè)備的37.72%，物聯(lián)網(wǎng)設(shè)備在整體細分中所占份額增加了100%。

不安全的物聯(lián)網(wǎng)威脅

物聯(lián)網(wǎng)設(shè)備通過互聯(lián)網(wǎng)連接，因此容易受到攻擊。物聯(lián)網(wǎng)設(shè)備的廣泛連通性和可訪問性構(gòu)成了威脅，因為它們可能會損害隱私和敏感數(shù)據(jù)。黑客通常針對薄弱的物聯(lián)網(wǎng)系統(tǒng)進行勒索軟件和DDoS等惡意軟件攻擊。物聯(lián)網(wǎng)系統(tǒng)基于網(wǎng)絡(luò)的接口提供數(shù)據(jù)，因為它們可以很容易地訪問。

智能家居中不安全的物聯(lián)網(wǎng)設(shè)備將幫助壞人掌握個人信息并進入你的家。組織應(yīng)提高對物聯(lián)網(wǎng)設(shè)備及其安全性的認(rèn)識，因為它們可能接受未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。物聯(lián)網(wǎng)設(shè)備也成為復(fù)雜網(wǎng)絡(luò)攻擊的受害者，如零日攻擊，可能對組織造成危險的影響。物聯(lián)網(wǎng)系統(tǒng)中的大型互聯(lián)網(wǎng)絡(luò)會創(chuàng)建易受攻擊的端點，黑客會發(fā)起網(wǎng)絡(luò)攻擊，堵塞網(wǎng)站并獲取必要的數(shù)據(jù)。最近，由于人工智能能夠在更短的時間內(nèi)處理大型數(shù)據(jù)集，攻擊者已經(jīng)開始利用高級人工智能工具排出敏感信息，甚至進行網(wǎng)絡(luò)攻擊。

利用Deepfakes攻擊物聯(lián)網(wǎng)系統(tǒng)也通過暴力攻擊、欺騙生物特征等方式猖獗。由于OT系統(tǒng)在更新和安全補丁方面不太成熟，IT部門和OT部門的日益整合使漏洞升級。

這些專門的物聯(lián)網(wǎng)攻擊威脅到物聯(lián)網(wǎng)設(shè)備的存在和使用，而物聯(lián)網(wǎng)設(shè)備是許多組織流程和現(xiàn)實生活場景的血液和骨骼。解決這些安全問題對于確保更安全的數(shù)據(jù)保護和數(shù)字轉(zhuǎn)換生態(tài)系統(tǒng)至關(guān)重要。

克服威脅

物聯(lián)網(wǎng)安全應(yīng)該不斷發(fā)展，以適應(yīng)區(qū)塊鏈等技術(shù)，以確保更好地防范黑客。戰(zhàn)勝這些挑戰(zhàn)可能并不容易，但只要采取正確的安全措施，肯定是可以實現(xiàn)的。

• 應(yīng)在所有國家出臺更多新政策，如《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》，以確保安全合規(guī)性。該法案針對聯(lián)邦機構(gòu)，要求國家標(biāo)準(zhǔn)與技術(shù)研究所制定物聯(lián)網(wǎng)設(shè)備使用標(biāo)準(zhǔn)和指南。它幫助聯(lián)邦機構(gòu)以最小的延遲對安全漏洞采取行動。
• 物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)分割可以阻止黑客訪問數(shù)據(jù)。根據(jù)物聯(lián)網(wǎng)端點的連接要求拆分內(nèi)部網(wǎng)絡(luò)可以限制攻擊者的區(qū)域，從而將風(fēng)險降至最低。安裝防火墻等網(wǎng)絡(luò)安全解決方案也將有助于提高網(wǎng)絡(luò)安全。
• 公鑰基礎(chǔ)設(shè)施(PKI)是保護物聯(lián)網(wǎng)設(shè)備的領(lǐng)先解決方案。PKI通過身份認(rèn)證、數(shù)據(jù)加密和靈活的安全措施提供數(shù)據(jù)完整性驗證。組織可以根據(jù)獨特的網(wǎng)絡(luò)安全目標(biāo)定制和修改PKI系統(tǒng)，以確保更好的方法檢測未經(jīng)授權(quán)的訪問和威脅。
• 通過分析數(shù)據(jù)集和檢測異常，人工智能和機器學(xué)習(xí)可以有效地解決物聯(lián)網(wǎng)設(shè)備的安全問題。應(yīng)采用人工智能和基于機器學(xué)習(xí)的入侵檢測系統(tǒng)(IDS)來監(jiān)控物聯(lián)網(wǎng)并收集數(shù)據(jù)。此外，ML和AI系統(tǒng)可以分析這些數(shù)據(jù)集，以提供有關(guān)安全漏洞的見解。預(yù)測性分析可以用來檢查數(shù)據(jù)歷史，根據(jù)數(shù)據(jù)發(fā)現(xiàn)異常，并預(yù)測威脅和違規(guī)。

其他安全措施，如多因素認(rèn)證、建立監(jiān)控系統(tǒng)、改進軟件基礎(chǔ)設(shè)施、定期軟件更新和數(shù)據(jù)備份，可以遏制物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全漏洞。物聯(lián)網(wǎng)設(shè)備的安全不能退居二線，因此，制造商、組織和網(wǎng)絡(luò)提供商應(yīng)共同努力，確保更好的安全性。