如今万物互联的脚步已经不可阻挡,据Gartner统计,2017年全球共有84亿件联网物品在使用,比2016年增长了31%,预计2020年,全球联网物品总数将达到204亿,约为当今市场中联网设备总数的2.5倍。
对物联网设备的爱恨交织
人们已经从物联网中发现了许多价值,在这项调查中,50%的受访者认为物联网让他们的生活更便捷,只有9%的受访者相信通过物联网所收集的和共享的个人数据是安全的,但是41%的采访者表示尽管有风险但是物联网设备和服务已经深深地扎根在他们的日常生活中,他们不愿意切断服务,这就形成了价值与信任建立起来的物联网悖论。
由此我们联想到之前轰动全球的德国因担忧智能硬件漏洞被黑客利用,宣布在全国禁止销售儿童手表事件。许多人理解德国政府出于安全的担忧,同时又对智能儿童手表所带来的便利割舍不下。
和物联网设备的相亲相爱
所幸小位智慧生活平台做好了相应的制定安全标准和要求,对此提出了几个步骤消除物联网价值与信任的鸿沟。
1、所有使用的软件必须不断更新
当涉及到物联网传感器和设备时,补丁程序通常在非常分散、高度不受控制的环境下进行,规模非常大。
但是,即使不停地弥补了所有已知的漏洞,新的缺口和攻击载体也几乎肯定会不停被发现。
攻击的风险随着设备继续服役的时间长度而增加。这意味着系统防御将需要在设备寿命周期内不断更新,这也将影响到软件和设备的供应链。
2、针对用户不更改原始密码的安全应对
大量的物联网设备都在多个设备上预装了相同的原始凭证。
尽管这些默认的原始密码应该在设备开始操作之前被用户更改,但它们通常是原样保留的。
因此,攻击者可以利用这个缺陷来接管这些设备,以达到其不可告人的目的,造成一定的破坏。
但只要制造商确保默认的原始密码都被用户更改了,那么这些风险就会消失。
3、提高默认配置的安全性
IoT设备的默认配置通常会保持在适当的位置,留下用户个性化配置的空间。
例如,有些设备的访问控制默认是关闭的,那么用户应该手动启动来提高安全性。
今后,物联网设备将会扮演着至关重要的角色,将成为连接感知网络与传统通信网络的纽带,让我们对它在设备当中的应用前景充满期待。
网友评论