物联网,从字面上来说,可以是数字化的所有东西,甚至更多,例如:厨房设备、健身手表、发电站、机动车、智能电视、智能助理、收集数据的传感器、感知运动的传感器等等。
我们很快就要步入这样一个时代,在这个时代里,网络安全专家不仅要确保计算机网络的安全,他们还要确保世界上所有连网的设备和“东西”都是安全的。这将包括那些完全不同且分布很广,但仍然存在于同一个地球上的各种设备。
就其本质而言,物联网具有巨大的破坏潜力。想想有多少自来水厂和发电厂会变得岌岌可危或陷入危急状态?有多少装有智能传感器的车辆可能被黑客入侵、篡改或远程熄火?有多少与物联网相连的医院可能被黑客入侵,导致病人的生命受到威胁或被勒索赎金?
标准不一。物联网拥有多种设备、操作系统和协议,并且随着公司成长和产品变化,使得整合和标准化变得异常困难。此外,这些设备分散在世界各地,并集成到完全不相关的系统和软件中。
可拓展性差距。所有这些不同设备和系统所需的人工交互根本不可扩展,例如,当连接的物联网设备需要更新时怎么办?如果所需的人为干预还没有准备好或可用,该怎么办?
就其本质而言,物联网具有巨大的破坏潜力。
就目前的情况来看,为确保与物联网连接的设备和系统安全,所需的控制措施和流程遍布全球,这些都由不同的组织建立和控制,每个组织都有不同的目标和想法。因此,没有任何东西被刻意设计成与其他物联网部分相适应,我们正站在一个不受监管且非常强大的现实的悬崖边上,而这个现实具有影响现实世界的能力。
也许我们应该开始向业务部门询问我们将如何管理所有的连网设备,以及两端的所有潜在安全风险。或许这个解决方案包括防火墙内的设备、防火墙外的无线设备以及仅连接到物联网平台的设备。
无论解决方案是什么,我们都需要尽快找到。随着越来越多的设备和物品被定制用于连接物联网,物联网将很快开始独立思考、感知并行动,也许已经是了!
网友评论