超级会员免费看
IoT安全:经验是昂贵的老师
1. IoT安全现状
如今,许多物联网(IoT)设备直接连接到互联网,且常常配备统一的默认密码,而很多设备所有者从不更改这些密码。这种简单的安全漏洞使得构建大规模僵尸网络变得容易,即使只有一部分设备缺乏保护,也可能导致严重的安全问题。
僵尸网络与其他恶意软件的不同之处在于,受感染设备通常不会被作为直接攻击目标,其性能下降可能非常轻微,设备所有者甚至难以察觉。这就导致设备所有者缺乏动力采取简单措施来提高安全性,而受害者则不得不依靠复杂且昂贵的抗分布式拒绝服务(DDoS)服务。
物联网设备的安全漏洞可能对第三方造成重大影响。例如,Dyn遭受的攻击就展示了连接设备中易避免的基本漏洞可能带来的严重后果。此外,设备用户自身也面临潜在危害,如玩具和婴儿监视器可能被劫持用于窃听或惊吓儿童,医疗设备可能被操控给予患者危险剂量的药物或电击,门锁也可能被破解等。
2. IoT安全与IT安全的区别
物联网是信息技术(IT)与运营技术(OT)融合的产物,即 “IoT = IT + OT”。从OT角度看,以往那些功能单一、未联网的设备如今变得“智能”且相互连接;从IT角度看,强大而复杂的计算机被缩小并嵌入或部署到陌生环境中,“IT”系统不再仅仅处理符号,而是涉及真实物体。
这种融合使得许多设备制造商和集成商首次面临网络安全问题。然而,进入物联网市场的其他行业公司可能没有从ICT行业过去的经验中吸取教训,容易重复一些基本错误,如认为安全与自己的产品无关,或者依赖“隐蔽安全”(认为他人对自己的设备了解不足而无法攻击)或物理安全/隔离(认为攻击者必须进入自己的建筑物/网络才能攻击设备)。
与IT安全
订阅专栏 解锁全文
扫一扫
788
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
