物聯(lián)網(wǎng)即是基于互聯(lián)網(wǎng)將用戶端延伸擴(kuò)展到任何物之間的新一代信息技術(shù)的重要組成部分。不止是智能家居，智能汽車以及現(xiàn)下大熱的無線可穿戴設(shè)備都是這個(gè)大家庭中的一份子。如今物聯(lián)網(wǎng)設(shè)備已經(jīng)以及其迅猛的姿態(tài)侵入了市民的日常生活，思科的網(wǎng)絡(luò)業(yè)務(wù)解決方案小組更是估計(jì)到全球聯(lián)網(wǎng)設(shè)備將從2010年的125億年翻倍至2015年的250億。5年的時(shí)間，這個(gè)數(shù)字將翻兩倍，并且后綴單位是“億”，這個(gè)市場(chǎng)廣闊的發(fā)展前景是顯而易見的。

物聯(lián)網(wǎng)五大安全風(fēng)險(xiǎn)為市民提供防護(hù)方向

一、車載WiFi

據(jù)Visiongain公司統(tǒng)計(jì)，2013車載裝置收入已達(dá)到217億美元，2014年將進(jìn)一步攀升。根據(jù)SANS研究所新興趨勢(shì)部門主任JohnPescatore所言，2014年福特和通用汽車將提供更多的車載WiFi，將汽車變成移動(dòng)熱點(diǎn)，并將乘客的智能手機(jī)、平板電腦等設(shè)備都連接到互聯(lián)網(wǎng)上。

然而，車載無線網(wǎng)絡(luò)與傳統(tǒng)WiFi熱點(diǎn)具有相同的安全漏洞。沒有無線網(wǎng)絡(luò)的防火墻設(shè)施，車載設(shè)備和數(shù)據(jù)將處于危險(xiǎn)之中。一旦進(jìn)入網(wǎng)絡(luò)，攻擊者可以惡搞車載設(shè)備，并能夠連接到外部數(shù)據(jù)源如OnStar服務(wù)器并收集用戶的PII如信用卡數(shù)據(jù)等。只要黑客想象力所及，就可對(duì)車載無線網(wǎng)絡(luò)，車主信息和設(shè)備進(jìn)行各種類型的攻擊。

另外，車載wifi的介入是否會(huì)影響移動(dòng)中車輛的信號(hào)系統(tǒng)的穩(wěn)定性以致造成干擾這就又是需要另外研究的課題，若是一定要大力發(fā)展并普及車載wifi，則必須確保其穩(wěn)定性、靈敏度、安全性等各種能力。

二、健康設(shè)備/移動(dòng)多媒體設(shè)備

ABI研究所的分析師表示，體育、健身和保健等可穿戴設(shè)備數(shù)量將從2013年的4200萬增至2018年的1.71億”。2014年，黑客們將越來越多地對(duì)運(yùn)行Windows系統(tǒng)的移動(dòng)醫(yī)療設(shè)備展開攻擊，包括心臟起搏器等。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng)，封閉源代碼的限制會(huì)對(duì)黑客的破解造成阻力。但是，非傳統(tǒng)設(shè)備制造商經(jīng)常使用Windows的某種形式，這將大大增加安全風(fēng)險(xiǎn)。

由于Windows很便宜，無處不在，并且為程序員所熟知，所以深受可穿戴設(shè)備歡迎。但是，不同于桌面電腦上的Windows，可穿戴設(shè)備的Windows沒有修復(fù)機(jī)制。通過WiFi連接到互聯(lián)網(wǎng)的設(shè)備越多，傳播的病毒也就越多。

潛在惡意攻擊的存在會(huì)帶來健康信息漏洞，所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。

體育、保健這一類的可穿戴設(shè)備與人的身體健康信息息息相關(guān)，若是有黑客在用戶未察覺的情況下對(duì)其發(fā)起攻擊并將其中信息進(jìn)行篡改，就極有可能影響用戶健康狀況。

三、可穿戴設(shè)備：Google眼鏡

據(jù)Visiongain統(tǒng)計(jì)，全球可穿戴技術(shù)市場(chǎng)2013年達(dá)到46億市值，2014年持續(xù)上升。包括Google智能眼鏡在內(nèi)的設(shè)備都是主要攻擊載體，因?yàn)槠鋾?huì)自動(dòng)連接到互聯(lián)網(wǎng)，而且此類設(shè)備很少有安全解決方案。

攻擊Google眼鏡能夠?yàn)楹诳吞峁┕緳C(jī)密信息和知識(shí)產(chǎn)權(quán)。而企業(yè)不會(huì)知道當(dāng)Google眼鏡的配戴者穿過辦公區(qū)域時(shí)將吸收多少數(shù)據(jù)，或者復(fù)制怎樣的音頻和視頻。

“每個(gè)企業(yè)都應(yīng)對(duì)可穿戴設(shè)備加以限制，包括何時(shí)何地以及如何使用這些東西，”Irvine說。

Google眼鏡的安全問題并不是現(xiàn)在才發(fā)現(xiàn)的，先前就存在偷拍的安全隱患，若是Google眼鏡眼鏡真的普及開來，對(duì)其控制將變得非常困難。

四、零售庫存監(jiān)控M2M

據(jù)Visiongain統(tǒng)計(jì)，全球無線M2M(MachinetoMachine)收入在2013年達(dá)到了501億美元。2014年，庫存管理技術(shù)將覆蓋更多的價(jià)格低廉的3G移動(dòng)數(shù)據(jù)發(fā)射器。這些發(fā)射器將連接到互聯(lián)網(wǎng)，使這些應(yīng)用程序更容易受到網(wǎng)絡(luò)攻擊。

這些設(shè)備能夠?qū)崿F(xiàn)檢測(cè)、收集統(tǒng)計(jì)信息、遠(yuǎn)程管理和一些其它功能。Irvine建議，企業(yè)必須配置這些庫存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施，并加以細(xì)分到安全、可訪問、加密等級(jí)。

五、無人機(jī)(非軍事使用)

2012年2月，美國國會(huì)出臺(tái)了針對(duì)無人機(jī)的多個(gè)法律條款，總的原則是未來三年美國聯(lián)邦航空局將加速無人機(jī)(UAV)的研發(fā)步伐。無人機(jī)依靠脆弱的遙測(cè)信號(hào)，攻擊者可以利用其進(jìn)行任何形式的攻擊，包括存在于無人機(jī)固件上的緩沖區(qū)溢出，格式字符串，SQL注入和認(rèn)證繞過。

2012年，德克薩斯農(nóng)工大學(xué)的學(xué)生用技術(shù)隱藏了無人機(jī)的GPS信號(hào)，將錯(cuò)誤的位置數(shù)據(jù)暗示在導(dǎo)航計(jì)算機(jī)上，導(dǎo)致無人機(jī)的意外碰撞。迄今發(fā)生的最可怕的事件是2012年無人機(jī)編程比賽。獲勝者現(xiàn)場(chǎng)創(chuàng)建了病毒，可使得所有無人機(jī)在接近被感染的無人機(jī)時(shí)染上病毒。使用無人機(jī)同質(zhì)固件的單一漏洞，攻擊者就可讓天空中充滿隨時(shí)待命的無人機(jī)。

首席安全官們應(yīng)針對(duì)難以控制的無人機(jī)襲擊來采取適當(dāng)?shù)奈锢戆踩珜?duì)策，任何無人機(jī)都應(yīng)部署安全協(xié)議。

物聯(lián)網(wǎng)隱形炸彈威脅拆彈還需數(shù)據(jù)加密出手

如果你面前有一顆定時(shí)炸彈，但是你不知道還有多久它才會(huì)爆炸，你心里是否會(huì)焦慮不安。在信息時(shí)代，安全隱患就是定時(shí)炸彈這般的存在，若當(dāng)你沉浸在享受之中時(shí)，你手中或身上或腳下的設(shè)備給你來了當(dāng)頭一棒，這滋味想必不好受。

日后，物聯(lián)網(wǎng)設(shè)備只會(huì)更快速的進(jìn)入市民的日常生活，成為信息生活的好幫手。但是在便捷的生活方式背后，不能被隨時(shí)可能爆發(fā)的隱形炸彈威脅，要主動(dòng)采取防御的姿態(tài)，“拆彈”才是最正確的方式。

眼下山麗防水墻就是最好的“拆彈”工具。山麗網(wǎng)安順應(yīng)信息安全時(shí)代潮流，推出加密技術(shù)3.0——多模加密技術(shù)，以此為核心打造了代表產(chǎn)品山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)。該系統(tǒng)通過山麗網(wǎng)安“雙核雙升”技術(shù)更新，不僅具有文件加密的功能，針對(duì)企業(yè)內(nèi)部機(jī)密文件、企業(yè)外發(fā)文件、還有文件權(quán)限控制的特性。山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)在用其獨(dú)有的AUF監(jiān)控內(nèi)核為核心和國際先進(jìn)的加密算法，納入了成熟的計(jì)算機(jī)終端管理模式，通過設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠(yuǎn)程管理，在系統(tǒng)實(shí)施后可以達(dá)到技術(shù)手段的管理效果。

物聯(lián)網(wǎng)安全隱患威脅著生活的方方面面，比起日后遭遇以上這些可能發(fā)生的攻擊，不如事先就阻斷隱患源頭，采取最有效的手段維護(hù)信息安全，其中保護(hù)本源數(shù)據(jù)安全的加密軟件是最好的選擇!

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道