物聯網威脅場景：安全和隱私保護

　　圖片來源：https://pixabay.com/photo-3262278/

　　物聯網正在催生一個全新的連網設備生態系統，這與我們過去習慣的系統集中架構完全不同。

　　新的設備連網世界將會通過云和其他無線方式進行大量敏感數據的交換。盡管物聯網對個人和企業都有巨大的好處，但它也帶來了一大堆安全問題，人們不能對此視而不見。

　　與普通電腦系統不同，物聯網建立在嵌入式系統的基礎之上，其通信協議因設備和應用程序而異。目前還沒有一個統一的中央系統來構建安全措施，因此，隨著交換數據量的不斷增加，安全性所涉及的風險也達到了新的高度。

　　物聯網生態系統的安全威脅

　　在傳統系統環境中，病毒、惡意軟件、黑客等是網絡攻擊的主要形式。在物聯網中，需要關注設備被盜、設備操縱、身份盜竊、竊聽等造成的嚴重破壞。

　　一旦被入侵，物聯網可能會對個人生活或企業的數據完整性造成嚴重影響。例如，黑客通過攻擊他/她的健身追蹤器來跟蹤一個人;基于物聯網的外圍防御系統可以被黑客入侵，以獲得對辦公室機密區域的訪問。而物聯網漏洞可以使黑客更容易實現這些。

　　物聯網安全主要以3 種形式被擊敗：

　　1 、盜竊：

　　▲竊取設備

　　▲通過竊聽竊取存儲在設備中的數據

　　▲知識產權盜竊

　　2 、欺詐：

　　▲盜用身份以驗證用戶訪問權限

　　▲偽造設備憑據以訪問服務器或數據存儲庫

　　3 、操縱：

　　▲操縱服務器、路由器、設備、數據或客戶端中的數據

　　▲修改致動器系統的動作

　　▲強迫系統崩潰以破壞整個功能(例如：物聯網智能家居安全系統)

　　強化物聯網安全的4 種方式

　　雖然物聯網安全存在可怕的危險，但可以借助先進的安全措施創建這些設備的安全網。

　　1 、數據加密

　　設備可以在數據傳輸和交換之前進行身份驗證和數據加密。加密確保了數據即使被黑客竊取，也無法以原始形式訪問。設備身份認證可確保防止設備被操縱，從而避免黑客自主控制的陷阱。

　　2 、代碼簽名證書

　　代碼簽名證書就像數字簽名一樣，可以確保只有經過驗證的代碼才能在設備上運行，除編輯器外，其他任何人都不能破壞或編輯代碼。這為物聯網設備增加了另一層安全性，在大多數情況下，這些設備在獨立平臺上運行。

　　3 、設備端的安全性

　　思科估計到2020年將有數十億臺設備連網，這意味著黑客有數十億個新的攻擊點。如果沒有集中控制來保護這些設備，唯一的出路就是保護設備端。

　　4 、云端安全

　　云是物聯網的主要交通路徑，因此，阻止網絡安全的第二個外圍防御必須在云服務器上。市場上已經存在廣泛的云安全規定，可以針對物聯網環境進行調整以實現最佳匹配。

　　只要互聯網繼續存在，網絡安全問題就不會消失，隨著物聯網浪潮的到來，網絡安全的風險只會越來越多。與上一代設備不同，在“物聯網”一代中，數據丟失和個人身份盜竊的風險是嚴重的。物聯網設備的所有方必須采取足夠的安全措施，以避免這些可能的物聯網網絡安全風險的影響。