物联网未来：9大安全挑战和不完全安保清单

136****9026

　　工业物联网、生活物联网、车联网等都是物联网的一个部分。5G通讯的高速大容量，随着商用的开启将逐步普及并加速物联网的发展。自动化生产、智能家居、自动驾驶、智能城市渐行渐近。

　　与此同时，物联网(IoT)安全问题不断涌现，也正在和即将面临九个主要的挑战。

　　物联网设备的数量在过去几年里迅速增长。根据分析公司Gartner的数据，到2020年，全球联网设备将超过260亿部，而2016年仅为60亿部。

　　物联网设备带来了设备之间的有效通信、自动化、节省时间和成本等诸多好处，但还有一件更重要的事是物联网安全，它有可能是致命的。

　　有一些特定的事件让物联网设备变得难以信任，多台智能电视和提款机被黑，企业和消费者遭遇不测，物联网因此被质疑。以下，我们一起来深入探讨一下物联网未来——9个最关键的安全挑战。

　　（1）过期的软件和硬件

　　由于物联网设备的使用越来越多，这些设备的制造商专注于制造新的设备，而对安全性关注不够。这些设备中的大多数没有得到足够的更新，而其中一些却从未得到过一次更新。这意味着，这些产品在购买时是安全的，但当被黑客发现这些漏洞或安全问题时，很容易遭受其攻击。问题会持续发生，如果这些没有针对性地定期发布硬件和软件更新，更新过的这些设备仍然容易受到攻击。

　　因此，对于每一件联网的小东西来说，定期更新是必须的。否则，不仅会导致客户的数据泄露，还会导致制造商的数据泄露。

　　（2）保护性弱的和默认账号

　　许多物联网公司正在销售设备，并向消费者提供默认凭证——比如管理员用户名。黑客只需要用户名和密码就可以攻击设备。当他们知道用户名时，他们会进行暴力攻击来感染设备。

　　Mirai僵尸网络攻击就是一个例子，因为这些设备使用的是默认账号。消费者应该在得到设备后立即更改默认账号，但大多数制造商在说明指南中没有提到如何进行更改。如果不更新指令指南，所有设备都会受到攻击。

　　（3）恶意软件和勒索软件

　　物联网产品的迅速崛起将使网络攻击的排列变得不可预测。如今，网络罪犯已经变得很先进，他们把消费者锁在门外，不让他们使用自己的设备。

　　例如，一个带有IoT功能的摄像头从家里或办公室捕捉机密信息，然后系统就被黑了。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于该系统包含个人数据，他们可以要求消费者支付巨额费用来恢复他们的数据。当这种情况发生时，它被称为勒索软件。

　　（4）预测和预防攻击

　　网络犯罪分子正在积极寻找应对安全威胁的新技术。在这种情况下，不仅需要找到漏洞并在它们出现时进行修复，还需要学习预测和预防新的威胁。

　　安全挑战似乎是连接设备安全的一个长期挑战。现代云服务利用威胁情报来预测安全问题。其他此类技术包括ai支持的监视和分析工具。然而，在物联网中采用这些技术是很复杂的，因为连接的设备需要立即处理数据。

　　（5）难以发现是否被入侵

　　虽然不可能保证100%的安全不受安全威胁和入侵，但物联网设备的问题是，大多数用户不知道他们的设备是否被入侵。

　　当物联网设备规模庞大时，就连服务提供商也很难对所有设备进行监控。这是因为物联网设备需要应用程序、服务和通信协议。由于设备的数量正在显著增加，要管理的事物的数量甚至还在增加。

　　因此，许多设备在用户不知道自己被黑的情况下继续运行。

　　（6）数据保护和安全挑战

　　在这个互联的世界里，数据的保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。前一分钟它还存储在移动设备上，下一分钟它就在网络上，然后是云。

　　所有这些数据都是通过互联网传输的，这可能会导致数据泄露。并不是所有传输或接收数据的设备都是安全的。一旦数据泄露，黑客可以将其卖给其他侵犯数据隐私和安全权利的公司。

　　此外，即使数据没有从消费者方面泄露，服务提供商也可能不符合法规和法律。这也会导致安全事故。

　　（7）自动化数据管理

　　从数据收集和联网的角度来看，从连接的设备生成的数据量将会太高而无法处理。

　　毫无疑问，它将需要使用人工智能工具和自动化。物联网管理员和网络专家将不得不制定新的规则，以便更容易地检测到流量模式。

　　但是，使用这些工具会有一定的风险，因为在配置时即使是最轻微的错误都可能导致停机。这对于医疗、金融服务、电力和运输行业的大型企业来说至关重要。

　　（8）家居安全

　　今天，越来越多的家庭和办公室通过物联网连接变得智能化。大型建筑商和开发商正在为公寓和整栋大楼提供物联网设备。虽然家庭自动化是件好事，但并不是每个人都知道物联网安全的最佳实践。

　　即使暴露了IP地址，也会导致暴露用户的住址和其他联系方式。攻击者或相关方可以将此信息用于不良目的。这使得智能家居面临潜在的风险。

　　（9）自动驾驶车辆的安全

　　就像家庭一样，这些无人驾驶车辆或使用物联网服务的车辆也面临风险。智能汽车可能被来自偏远地区的熟练黑客劫持。一旦他们进入，他们可以控制汽车，这对乘客来说是非常危险的。

　　毫无疑问，物联网是一项应该被称为福音的技术。但是因为它把所有的东西都连接到互联网上，所以这些东西很容易受到某种安全威胁。大公司和网络安全研究人员正在尽最大努力为消费者打造完美的产品，但仍有很多工作要做。

　　合格服务提供商的界定、合法性及自律尤为重要。以下产业前沿的“不完全认识”安保清单小结：

　　在符合GDPR的物联网平台上构建物联网解决方案；看清楚、读懂了再点击“我同意”；定期及时更新物联网设备；使用强条件、难破解的密码；避免使用蓝牙。