📅  最后修改于: 2020-12-14 06:42:29             🧑  作者: Mango
每个连接的设备都会为攻击者创造机会。即使对于单个小型设备,这些漏洞也很广泛。所带来的风险包括数据传输,设备访问,设备故障以及始终在线/始终连接的设备。
安全方面的主要挑战仍然是与生产低成本设备相关的安全限制,以及不断增加的设备数量为攻击创造了更多机会。
受保护设备的定义涵盖了从最简单的措施到复杂的设计。应将安全性视为一系列脆弱性,随着威胁的发展,脆弱性会随着时间而变化。
必须根据用户需求和实施来评估安全性。用户必须认识到安全措施的影响,因为设计不当的安全性会带来更多无法解决的问题。
示例-一份德国报告显示,黑客入侵了一家钢厂的安全系统。他们破坏了控制系统,阻止了高炉正常关闭,从而造成了巨大的损失。因此,用户在决定适当的保护措施之前必须先了解攻击的影响。
除了成本和设备无处不在,其他安全问题困扰物联网-
不可预测的行为-部署的设备数量巨大,而且启用技术的清单很多,这意味着它们在现场的行为可能不可预测。一个特定的系统可能设计得很好并且在管理控制范围之内,但是不能保证它将如何与其他系统交互。
设备相似性-物联网设备相当统一。它们使用相同的连接技术和组件。如果一个系统或设备遭受漏洞侵害,则更多的系统或设备都将遇到相同的问题。
有问题的部署-物联网的主要目标之一仍然是将高级网络和分析放置在以前无法使用的地方。不幸的是,这产生了将设备物理地固定在这些奇怪或容易接近的地方的问题。
较长的设备寿命和过期的支持-物联网设备的优势之一是使用寿命长,但是,使用寿命长也意味着它们可能会超过其设备支持的寿命。将此与传统的系统进行比较,传统的系统通常会在许多人停止使用它们后很长时间才获得支持和升级。由于技术的不断发展,孤立的设备和废弃软件缺乏其他系统的相同安全强化。
没有升级支持-许多IoT设备(例如许多移动和小型设备)并非旨在允许升级或任何修改。其他人则提供了不方便的升级,许多所有者忽略了升级,或者没有注意到。
透明度差或没有透明度-许多物联网设备无法提供功能透明性。用户无法观察或访问其过程,只能假设设备如何运行。他们无法控制不需要的功能或数据收集;此外,当制造商更新设备时,可能会带来更多不必要的功能。
没有警报-物联网的另一个目标仍然是提供其令人难以置信的功能而又不引人注目。这引入了用户意识的问题。用户不监视设备,也不知道什么时候出了问题。安全漏洞可以长时间持续存在而不会被发现。