物聯(lián)網(wǎng)五大安全風險 為市民提供防護方向

發(fā)布時間：2023-11-24

一、車載wifi
據(jù)visiongain公司統(tǒng)計，2013車載裝置收入已達到217億美元，2014年將進一步攀升。根據(jù)sans研究所新興趨勢部門主任john pescatore所言，2014年福特和通用汽車將提供更多的車載wifi，將汽車變成移動熱點，并將乘客的智能手機、平板電腦等設(shè)備都連接到互聯(lián)網(wǎng)上。
然而，車載無線網(wǎng)絡(luò)與傳統(tǒng)wifi熱點具有相同的安全漏洞。沒有無線網(wǎng)絡(luò)的防火墻設(shè)施，車載設(shè)備和數(shù)據(jù)將處于危險之中。一旦進入網(wǎng)絡(luò)，攻擊者可以惡搞車載設(shè)備，并能夠連接到外部數(shù)據(jù)源如onstar服務(wù)器并收集用戶的pii如信用卡數(shù)據(jù)等。只要黑客想象力所及，就可對車載無線網(wǎng)絡(luò)，車主信息和設(shè)備進行各種類型的攻擊。
另外，車載wifi的介入是否會影響移動中車輛的信號系統(tǒng)的穩(wěn)定性以致造成干擾這就又是需要另外研究的課題，若是一定要大力發(fā)展并普及車載wifi，則必須確保其穩(wěn)定性、靈敏度、安全性等各種能力。
二、健康設(shè)備/移動多媒體設(shè)備
abi研究所的分析師表示，體育、健身和保健等可穿戴設(shè)備數(shù)量將從2013年的4200萬增至2018年的1.71億”。2014年，黑客們將越來越多地對運行windows系統(tǒng)的移動醫(yī)療設(shè)備展開攻擊，包括心臟起搏器等。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng)， 封閉源代碼的限制會對黑客的破解造成阻力。但是，非傳統(tǒng)設(shè)備制造商經(jīng)常使用windows的某種形式，這將大大增加安全風險。
由于windows很便宜，無處不在，并且為程序員所熟知，所以深受可穿戴設(shè)備歡迎。但是，不同于桌面電腦上的windows，可穿戴設(shè)備的windows沒有修復(fù)機制。通過wifi連接到互聯(lián)網(wǎng)的設(shè)備越多，傳播的病毒也就越多。
潛在惡意攻擊的存在會帶來健康信息漏洞，所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠程入口。
體育、保健這一類的可穿戴設(shè)備與人的身體健康信息息息相關(guān)，若是有黑客在用戶未察覺的情況下對其發(fā)起攻擊并將其中信息進行篡改，就極有可能影響用戶健康狀況。
三、可穿戴設(shè)備：google眼鏡
據(jù)visiongain統(tǒng)計，全球可穿戴技術(shù)市場2013年達到46億市值，2014年持續(xù)上升。包括google智能眼鏡在內(nèi)的設(shè)備都是主要攻擊載體，因為其會自動連接到互聯(lián)網(wǎng)，而且此類設(shè)備很少有安全解決方案。
攻擊google眼鏡能夠為黑客提供公司機密信息和知識產(chǎn)權(quán)。而企業(yè)不會知道當google眼鏡的配戴者穿過辦公區(qū)域時將吸收多少數(shù)據(jù)，或者復(fù)制怎樣的音頻和視頻。
“每個企業(yè)都應(yīng)對可穿戴設(shè)備加以限制，包括何時何地以及如何使用這些東西，”irvine說。
google眼鏡的安全問題并不是現(xiàn)在才發(fā)現(xiàn)的，先前就存在偷拍的安全隱患，若是google眼鏡眼鏡真的普及開來，對其控制將變得非常困難。
四、零售庫存監(jiān)控 m2m
據(jù)visiongain統(tǒng)計，全球無線m2m(machine to machine)收入在2013年達到了501億美元。2014年，庫存管理技術(shù)將覆蓋更多的價格低廉的3 g移動數(shù)據(jù)發(fā)射器。這些發(fā)射器將連接到互聯(lián)網(wǎng)，使這些應(yīng)用程序更容易受到網(wǎng)絡(luò)攻擊。
這些設(shè)備能夠?qū)崿F(xiàn)檢測、收集統(tǒng)計信息、遠程管理和一些其它功能。irvine建議，企業(yè)必須配置這些庫存控制系統(tǒng)和m2m技術(shù)的安全設(shè)施，并加以細分到安全、可訪問、加密等級。
五、無人機(非軍事使用)
2012年2月，美國國會出臺了針對無人機的多個法律條款，總的原則是未來三年美國聯(lián)邦航空局將加速無人機(uav)的研發(fā)步伐。無人機依靠脆弱的遙測信號，攻擊者可以利用其進行任何形式的攻擊，包括存在于無人機固件上的緩沖區(qū)溢出，格式字符串，sql注入和認證繞過。
2012年，德克薩斯農(nóng)工大學的學生用技術(shù)隱藏了無人機的gps信號，將錯誤的位置數(shù)據(jù)暗示在導航計算機上，導致無人機的意外碰撞。迄今發(fā)生的最可怕的事件是2012年無人機編程比賽。獲勝者現(xiàn)場創(chuàng)建了病毒，可使得所有無人機在接近被感染的無人機時染上病毒。使用無人機同質(zhì)固件的單一漏洞，攻擊者就可讓天空中充滿隨時待命的無人機。
首席安全官們應(yīng)針對難以控制的無人機襲擊來采取適當?shù)奈锢戆踩珜Σ?，任何無人機都應(yīng)部署安全協(xié)議。