怎样克服物联网设备安全的“软肋” (1)

2014-12-08 11:36:59   作者:Castle   来源:EEWORLD   

关键字:物联网 设备安全

随着社会信息化进程的持续快速推进,互联网正在深刻地影响和改变着人们的工作生活方式。特别是,移动互联网、物联网、云计算、大数据等新技术新业务的普及应用,使得网络接入更加便捷,内容与应用更加丰富。与此同时,网络安全问题随着网络应用的深入而发展演变。

有关云计算、物联网和网络安全的话题现在非常热,事实上,所有这三个主题都共享同一个考虑因素,那就是安全。云计算的应用正在使我们的信息暴露地越来越多,而物联网则进一步放大了数据量和数据收集点的数量。每个新的节点都潜在地为黑客提供了新的入口。

物联网安全至关重要

应当指出,网络安全、信息安全这类安全概念是与传统安全概念不同的。传统安全是在自然环境下的安全,在这种环境下不存在人为对抗,而网络安全、信息安全是在对抗环境下的安全,一般存在着人为对抗,形成攻防两方。

在英语中,传统安全的“安全”用“Safety”,而网络安全、信息安全的“安全”用“Security”。不过在中文中,一般不区分两者,有的场合在中文中也有区分,例如将“Security”翻译成“保安”、“安保”等。

传统安全往往可以度量、预测、态势较少变化,而网络安全、信息安全取决于对抗情况,往往难以度量、预测、态势快速变化。

物联网安全的复杂性,使得我们不得不重视。物联网安全不同于互联网安全,后者更多的涉及的是个人信息及隐私的安全,而物联网安全则关乎我们自身的生命安全。

最近一篇文章曾指出,只要是能够联网的运算装置就有机会被黑,而当物联网的应用愈来愈广泛时,安全专家相继出面警告,物联网设备可能成为新的谋杀工具。

美国前任副总统Dick Cheney在今年10月参与美国谈话性节目《60 Minutes》时透露,他的医生要他关闭心律调节器的无线网络功能,以免招来暗杀行动。罹患心脏病的Cheney在2007年于心脏安装了可调整心跳频率的调节器。

Cheney与医生的担心其来有自,因为知名黑客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰岛素注射装置,改变了它的注射频率与安全提醒功能。

网络安全供应商Internet Identity(IID)也曾在2012年底提出警告,指出各种联网设备将可用来执行实际的犯罪行动,包括谋杀。

当时IID即说,有鉴于从健康看护到运输等各种设备都可透过网络控制或交流,该公司大胆预测坏人会利用此一特性来执行谋杀行动,像是远端调整心律调节器,或是远端变更汽车操控系统,或是关闭静脉注射装置等,从技术的角度来看,这让谋杀变得更为简单。

EMC旗下资安公司RSA的安全架构长Rashmi Knowles则在最近发文表示,黑客将可据此开启一个全新的经济系统,锁定攻击这些IoT装置,还可因敲诈这些受害者而致富。Knowles建议IoT制造商应该要采取适当的安全措施以保护这些装置。

12月3日在华盛顿闭幕的第七届中美互联网论坛上,奇虎360公司董事长周鸿祎在论坛期间说,随着互联网和智能设备的迅速普及,人类社会将进入物联网时代,这同时也会在下一个五年带来巨大的安全挑战。

[1] [2] [3]
相关阅读
编辑:刘燚
本文引用地址: http://www.eeworld.com.cn/IoT/2014/1208/article_999.html
[发表评论]
[加入收藏]
[告诉好友]
[打印本页]
[关闭窗口]
[返回顶部]
[RSS订阅]
小广播
每日新闻
精彩图片
推荐视频
最热点击
本周热门资源推荐
EEWORLD独家
论坛精华
精选博文