蓝盟-系统集成-蓝盟官网

蓝盟IT外包聊聊：IOT物联网面对的安全新问题

发布者：上海IT外包来源：www.linemore.com

不可否认，IOT（Internet of Things，物联网）虽然是一个比较新的技术但已经不断涌入我们工作生活的方方面面，新的技术产生了安全新的问题。IOT 的网络主要有以下几个特点：

设备更多：每一件小的物品都有可能成为联入互联网的设备，无穷无尽的联网设备甚至包括你家的马桶；
设备性能更低：受限于体积和供电量，单台设备能够搭载的硬件配置都不高，低配置的硬件配置可以确保长时间的供电，现在水电表的IOT模块无特殊情况可以供电十年左右；
更加开放：由于设备的数量和类型众多，无法统一标准，因此 IOT 的网络环境也更加开放，这恰恰也带来了更多的新的挑战！

最明显的问题就是认证更加复杂了。在使用电脑或者手机连入网络的时候，我们可以手动输入密码来完成认证。但是，当我们想要将各类小硬件连入网络的时候，没有键盘和屏幕等便捷的输入方式供我们输入密码。为了解决这个认证问题，目前小米等 IOT 厂商的解决方案是，先让手机直接控制设备，配置好 WiFi 密码后，再让设备连入网络。其实，这是一个非常不安全的方式或者是在现在的客观条件一下一个取舍了安全与业务场景的折中方式，因为无法确认是你本人在控制设备，还是黑客再控制设备。针对这个问题，现在也有对应的并不完美的解决方案，那就是在短时间内开放设备的控制权限，限制手机在这个时间内完成对设备的控制，这个方案等瑕疵在于，你如何确定黑客不能在短时间内控制你的设备？在当前的环境下，这个前提可能是成立的，但是随着技术的发展，IOT 设备可能充斥在我们身边的每一个角落里，当有一个设备被黑客控制了之后，它很可能会时刻监控这周围的环境，一旦发现其他的设备开放控制权限，就会立即横向攻击。理论上，通过这样的攻击方式，任何一个设备都有可能被黑客所控制。尤其现在针对智能汽车的攻击已经成为大家争先恐后展现自己渗透能力的典型方式，智能汽车所承载的个人信息可能比手机信息更具有杀伤力。因此，如何确保 IOT 中设备与网络、设备与设备之间的通信是可信的，是未来认证技术需要面临的主要挑战之一。
在未来物理攻击可能会越来越流行。物理攻击实际上是安全领域内的降维打击。换句话说，当底层的硬件被黑客控制之后，我们就无法保障运行在硬件之上的系统和软件的安全性了。IOT 的发展，事实上正让物理攻击变得越来越容易。

攻击服务器：突破机房安保直接进入机房进行攻击；
攻击个人电脑：直接潜入电脑拥有者的住所进行攻击（现在个人家庭的无线网络就行筛子一样，满是漏洞）；
攻击移动终端：直接窃取；
攻击IOT设备：任何地方，公共区域，都可以展开无差别攻击。

可以看到，随着 IOT 越来越小、越来越智能，和我们的联系越来越紧密，物理攻击的难度也变得越来越低。在未来，公共区域内的所有设备甚至都有可以成为黑客的囊中之物。IOT 能够造成的安全威胁也变得更加复杂了。目前来说，黑客利用 IOT 设备发起的最主要的攻击还是 DDoS 攻击，即黑客利用海量的 IOT 设备向目标服务器发送巨大的网络流量，导致服务器无法响应正常请求。随着 IOT 的发展，黑客能够控制的设备越来越多，能够导致的影响也会越来越大。类似电影《速度与激情》中通过控制智能汽车进行攻击的方式在未来完全可能过成为现实。IOT所产生的新的网络安全问题将会成为未来安全的主要挑战之一。对于IOT物联网技术解决方案感兴趣的朋友，请联系蓝盟IT外包获得咨询。

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包聊聊：IOT物联网面对的安全新问题

400-635-8089