色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

智能物聯網出現之后 安全問題從來沒有消停過

lyj159 ? 來源:億歐網 ? 作者:腦極體 ? 2020-01-10 14:23 ? 次閱讀

智能物聯網出現之后,與之相關的安全問題就沒有消停過。

不過,近年來像“黑客入侵心臟起搏器”“黑客攻破車聯網”這樣能引發好萊塢式炸裂場面的事故新聞,已經不怎么讓大眾心潮起伏。

而替代它們的,則是一些不斷于細微處考驗用戶心理承受能力的“日式驚悚”時刻。

比如說前不久The Verge報道的,一位Reddit用戶將小米米家安全攝像頭連接到Google Nest Hub,卻意外看到了他人房屋內部的圖像。其中,既有躺在客廳的老人,還有搖籃里的嬰兒。

一時間坊間嘩然,谷歌更是直接把自家設備上所有的小米設備集能暫時給禁了……

當然,小米很快修復了相關軟件bug,從官方聲明中我們也看到,有相關使用場景的用戶是1044人,只有極少數可能受到影響。

實際上,包括亞馬遜、谷歌在內的家居物聯科技公司,其產品都被爆出過有這樣那樣的問題。比如亞馬遜的Ring攝像頭也曾被黑客攻破,對用戶自稱是“圣誕老人”;360也曾為了防止攝像頭被惡意利用,永久關閉了水滴直播。

小孩子才會相信“圣誕老人”,大人只會相信“黑暗森林”邏輯——自家的智能設備背后有沒有一雙正在窺視的眼睛,它會在什么時候成為一把刺向家庭安全的尖刀?

隱藏在暗處的危險,就如同那只總也掉不下來的靴子,讓用戶時時沉浸在想象的恐懼里。那么,究竟怎樣才能逃離“被直播”的命運呢?

從好萊塢到日式驚悚:物聯網の安全怪談

解決物聯網安全問題最直接有效的辦法,其實就是:

當然,這是開玩笑的。用一句流行的話——我們遇到什么困難,都不要懼怕它,消除恐懼的最好辦法就是面對恐懼,奧利給!

所以在討論物聯網安全狀況時,我們還是先弄清楚,物聯的安全水位,都經歷了怎樣的發展階段。

第一個階段:政府與黑客的PK

物聯網安全開始引發注意,要從21世紀的第一個十年說起。

盡管目前公認最早的概念出現,是1995年比爾蓋茨在《未來之路》一書中提及物聯網,但這一概念真正開始成形,要到1999年美國召開的移動計算和網絡國際會議,明確了“物聯網”作為實物互聯網——“Internet of Things”的定位。

此后,物聯網就被抬上了國家舞臺,在政府主導下開始鋪設,一大批物聯項目開始崛起。比如2004年日本總務省(MIC)就曾提出u-Japan計劃,就力求將日本建設成一個泛在網絡社會。

而最早,這些設備都是通過頻識別RFID技術與互聯網結合,配合GPS、紅外感應器等信息傳感設備,借助無線數據通信來實現物品之間的交流。與IT設備相比的弱安全性,使其成為黑客挑戰政府權威、刷存在感的絕佳標的。

像是2007年,美國副總統迪克·切尼心臟病發作,就是暗殺者遠程攻破了他的心臟除顫器。2008年,波蘭的一個黑客則用改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統。2010年,美國得克薩斯州一個汽車經銷商的電腦系統被入侵,然后大量客戶的車輛開始故障,出現喇叭半夜鳴響、車輛無法發動等bug。

聳人聽聞的案件,此時正是普通大眾在新聞報紙上讀到的談資,但很快,危險變開始登堂入室了。

第二階段:消費級物聯網的黑客帝國

到了第二個十年,國家基礎設施的信息化已經基本完成,大眾消費級市場開始得到關注,物聯網也借助互聯網企業、家電廠商等助推,形成了如火如荼的發展之勢。

從2012年的87億臺,以每年30%的速度增長。據美國有線電視協會(NCTA)預測,到2020年,連接設備的安裝基數預計將增長到500億臺以上。

智能物聯網出現之后 安全問題從來沒有消停過

聯網設備越來越普及,可攻擊范圍與商業利益變廣,加上“安全性”總是消費者巨選擇物聯網產品的次要要素,最終導致的結果就是,物聯網“被黑”成為全社會的潛在“毒瘤”。

最臭名昭著的2016年物聯網僵尸網絡攻擊,就是黑客通過操縱物聯網設備的漏洞,比如網絡攝像頭、智能開關等,將其作為“肉雞”攻擊其他網絡設備。這場超過百萬臺設備參與的DDoS攻擊,一度導致整個美國東海岸的互聯網癱瘓,Twitter、Paypal、Spotify 等網站被迫中斷服務,科技公司Dyn直接損失就超過了1.1億美元。

而眾多小微智能家居產品的出現,更是讓風險進入了千家萬戶。比如可以讓家長和孩子們互相發送音頻信息的cloudspets智能玩具,就曾被發現父母的電子郵件和密碼以及語音記錄容易被黑客竊取,任何在10米范圍內的人只要用普通智能手機就可以連接,一旦玩具被劫持,后果令人毛骨悚然。

物聯網的“短板效應”,決定了其“技術下限”就能夠直接影響整個系統的安全性,這也是為什么,2015年短暫的“春天”之后,物聯網迄今為止一直在落地的過程中阻礙重重。

2018年,亞馬遜公布的物聯網操作系統 FreeRTOS 以及 AWS 連接模塊的 13 個安全漏洞,該開源操作系統已經被應用在包括汽車、飛機及醫療設備等 40 余種硬件平臺。而入侵者很容易利用漏洞破壞設備,獲得完全的控制權。

實際上,2018年Gartner發布的物聯網成熟度曲線顯示,物聯網市場還未達到谷底,距離反彈更是有著不少距離。

至少縱觀整個物聯網的發展,“安全”仍然是市場爆發的基礎條件。

從2019年的“5G元年”開始,人們對海量物聯重新點燃了期待。尤其是在人工智能系統落地終端之后,幫助聯網設備獲得了源源不斷的計算能力。萬物智聯的AIoT趨勢,能否成為物聯網市場的上揚起點呢?

物聯網的安全桎梏,能否解綁單飛?

從幾個發展時期整體來看,物聯網的安全桎梏,始終存在三個關鍵要素的捆綁:

1.安全防護整體性理念的缺失

我們知道,物聯網從來都不是一個單獨的個體,如此多技術堆棧的排列組合,構成了一個較為復雜的系統,也提供了多樣的攻擊性窗口。

舉個例子,2018年北美一家賭場曾發生一起黑客攻擊事件,竟然是通過一個魚缸實現的。這個魚缸使用物聯網進行自動清潔、喂食等功能,也因此連著賭場的網絡,尋常并不會有人注意到,也就成了網絡中最薄弱的安全環節。

可以說,設備的“技術最短板”就是整屋物聯網的“安全最長板”。物聯網需要的安全水位,需要考慮到所有小而密的微點,但許多產品制造企業在消費級物聯網部署的初期,都會將安全性作為低優先級的考慮因素,付出額外的精力投入在安全能力研發上,無疑是自己先掏了一筆“罰金”。企業沒有考慮到具體產品如何與整個安全系統對接,使用中自然漏洞百出。

2.缺乏嚴格統一的加密標準

當然,實現物聯網的微點安全管理,除了廠商的主觀意愿,還會受到加密技術的水平限制與標準體系的困擾。

未做加密,或使用弱密碼,是物聯網設備出現安全風險的頭號殺手。據國家信息安全漏洞共享平臺(CNVD)公布的數據顯示,所有IoT終端中,80%的設備存在隱私泄露或濫用的風險,80%的設備使用弱密碼、70%的設備的網絡通訊沒有加密、60%設備的web界面存在漏洞、60%設備的軟件更新未做加密。

一方面,物聯網設備使用的通信協議十分多樣,除了Zigbee藍牙、WIFi主流選擇之外,也會用到HTTP、HTTPS、XMPP等互聯網協議。這就導致,要讓安全能力泛化在物聯網的每個環節,需要進行充分考慮和規劃。而硬件端里可能僅有幾K字節的運行USC泛在安全保護架構代碼,存儲能力、計算能力都極為有限,無法像IT設備一樣部署傳統的安全軟件或高復雜度的解密算法,這就讓黑客們有機可乘。

比如前面提到的2016僵尸網絡攻擊Dyn的黑客只試了35個密碼,就碰到了正確答案。

另外,大部分智能物聯設備如智能家居,對系統的實時性要求不高,信息傳輸允許延遲,這就極有可能出現系統軟硬件升級困難或者忘記更新維護的情況,從而導致自身安全防御體系很快落后,在新出現的網絡攻擊方式和病毒面前變成“脆皮兒”。

3.SoC系統級AI芯片在物聯網領域應用尚不足

既然終端設備加密困難,那么不如將“安全水位”做到云級別,是不是就能從根本上實現物聯安全呢?理論上是可行的,越來越多的物聯設備開始按照“端-管-云”構架鋪設,將安全解決方案交給專業的云計算企業來實施,從而實現物聯網系統的整體安全管控。

那么,這個云端大腦的性能就至關重要了。

如何讓云端與邊緣產生智慧、實時的響應與協作,讓物聯網和AI系統實現雙向交互,互相輔助優化,SoC這種整合了嵌入式處理器和無線通訊的系統級芯片,就成了開路先鋒。

作為安全系統的集中單元,SoC芯片顯著地降低了使用功耗,更適合在物聯網終端部署。與此同時,兼具計算能力,可以取代傳統處理單元和工業網絡連接,讓安全防御不再以孤島的形式運轉,而是依托云計算進行連通,實現整體管控。

不過目前市面上整合了AI能力、能夠應用于大規模物聯網的SoC芯片還并不多見,聯發科的第一顆5G SoC芯片價格就高達70美元,未來物聯網智能安全防護,還需要半導體領域持續發力護航,才有可能不給惡意攻擊一絲可乘之機。

總而言之,物聯網的特性決定了,其所面臨的安全問題遠比互聯網更復雜。而其應用又必定會越來越與人們的日常生活產生高粘度、自動化的連接,如何在AIoT的底座上建立一個產業安全大廈,需要的是將新的準則嵌入到各個行業、各個企業、各個業務當中。

目前,還沒有一個可以讓人放下恐懼的方式來讓我們告別那些“安全鬼故事”。

可以肯定的是,唯有將散落的星子統一成銀河,才能讓物聯網安全清晰地呈現在世人面前。到那時提起物聯網,人們想到的,不再是“日式驚悚”的無限未知和恐懼,而是對一個全新市場崛起的期待,以及為萬物智聯璀璨盛景的無限心折。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 智能物聯網
    +關注

    關注

    0

    文章

    77

    瀏覽量

    6442
收藏 人收藏

    評論

    相關推薦

    藍牙AES+RNG如何保障聯網信息安全

    指定地點,對魚缸所在企業造成較大經濟損失以及其他損失。因此物聯網數據安全尤為重要。藍牙通信協議常作為聯網通信協議,應用到各大
    發表于 11-08 15:38

    聯網系統的安全漏洞分析

    隨著聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,
    的頭像 發表于 10-29 13:37 ?403次閱讀

    如何實現聯網安全

    隨著聯網(IoT)技術的飛速發展,越來越多的設備被連接到互聯網上,從智能恒溫器到工業控制系統,IoT設備已經成為我們日常生活和工業生產中不可或缺的一部分。然而,隨著這些設備的普及,
    的頭像 發表于 10-29 10:24 ?374次閱讀

    什么是聯網技術?

    什么是聯網技術? 聯網技術(Internet of Things, IoT)是一種通過信息傳感設備,按約定的協議,將任何物體與網絡相連接,實現
    發表于 08-19 14:08

    IP地址與聯網安全

    IP地址的安全問題 : ·弱密碼與默認設置: 許多聯網設備在出廠時設置了簡單的默認密碼或默認的IP地址配置。攻擊者可以輕易地利用這些已知的信息入侵設備。例如,某些智能攝像頭的默認用戶
    的頭像 發表于 07-15 10:26 ?529次閱讀

    GTOM ATOM PWM發生器無法工作的原因?

    我正試圖使用 GTM ATOM Pwm 發生器控制一個伺服電機。 所有改變伺服角度的請求都來自 UART。 到目前為止,當我運行代碼時,伺服電機從來沒有出現過同樣的情況。 它只工作了幾秒鐘,之后就開始異常移動,最后我的電源進入了
    發表于 07-05 08:04

    電梯聯網智能科技引領安全出行

    隨著科技的飛速發展,聯網技術已經滲透到我們生活的方方面面,電梯聯網作為其中的重要分支,正以其獨特的優勢引領著電梯行業進入智能
    的頭像 發表于 07-03 09:57 ?510次閱讀
    電梯<b class='flag-5'>物</b><b class='flag-5'>聯網</b>:<b class='flag-5'>智能</b>科技引領<b class='flag-5'>安全</b>出行

    公眾場所全面安裝安全監測系統:電梯聯網的利好時代

    隨著城市化進程的加速,公眾場所的安全問題日益受到社會各界的關注。為了保障人們的生命財產安全,提高公共服務的質量和效率,全面安裝安全監測系統已成為必然趨勢。在這一背景下,電梯
    的頭像 發表于 06-24 11:44 ?232次閱讀
    公眾場所全面安裝<b class='flag-5'>安全</b>監測系統:電梯<b class='flag-5'>物</b><b class='flag-5'>聯網</b>的利好時代

    使用esp-idf-tools-setup-online安裝master版本從來沒有成功過,是哪里出了問題?

    使用esp-idf-tools-setup-online安裝master版本從來沒有成功過!!! 無論是使不使用VPN,勾不勾選使用鏡像下載都沒有安裝成功過,總是安裝一般就失敗,我---崩潰了
    發表于 06-19 08:20

    基于機智云聯網平臺的智能垃圾回收箱與控制系統研究

    安全防護和自動報警等功能,滿足了設計目標。 文章的主要內容 聯網技術可提高垃圾回收管理效率,可開發智能回收系統,實時監控回收過程,通過
    發表于 04-09 17:25

    工業路由器的安全問題及應對策略

    工業路由器在工業自動化、聯網智能制造等領域的應用越來越廣泛。然而,由于工業路由器在生產環境中使用,其安全問題也日益凸顯。本文將從多個角度探討工業路由器的
    的頭像 發表于 04-08 14:22 ?446次閱讀

    電梯聯網智能“大腦”,保障你家小區電梯安全

    發生故障,出現人員被困電梯的情況,如何科學自救?聯網又能為我們的電梯提供哪些便利和安全保障?跟著深圳梯云聯科技有限公司小編一起來看看吧:
    的頭像 發表于 03-04 11:05 ?430次閱讀
    電梯<b class='flag-5'>物</b><b class='flag-5'>聯網</b>:<b class='flag-5'>智能</b>“大腦”,保障你家小區電梯<b class='flag-5'>安全</b>

    如何解決聯網設備的安全問題

    依據統計數據顯示,當前聯網技術所面對的挑戰,主要來自聯網設備開發商急于開發未得到適當保護的聯網
    發表于 02-29 14:58 ?660次閱讀
    如何解決<b class='flag-5'>物</b><b class='flag-5'>聯網</b>設備的<b class='flag-5'>安全問題</b>

    戴爾中國市場出貨量下滑,降至華為之后,排名第四

    對此,戴爾全球資深副總裁吳冬梅去年11月份明確表示,他們從來沒有發布過任何所謂的“消息”或“評論”。她強調,中國始終是戴爾的重要市場,并希望未來能夠在這里有更好的發展。
    的頭像 發表于 01-24 14:05 ?811次閱讀

    TC364&amp;TJA1145特定CAN報文丟失怎么解決?

    客戶現場進行急加速和急減速過程中,出現了特定ID的報文丟失,其它報文發送正常,CAN這一塊用的工具配置生成,家里進行測試Busoff后能正常恢復,從來沒有碰到過這種丟一幀的
    發表于 01-23 06:03
    主站蜘蛛池模板: 久久亚洲午夜牛牛影视| 色综合欧美色综合七久久| 亚洲成a人片777777久久| 亚洲欧美自拍清纯中文字幕| AV国产乱码一区二区三视频| 翘臀少妇被扒开屁股日出水爆乳| YELLOW视频在线观看最新| 色综合99久久久国产AV| 海角社区在线视频播放观看| 中文字幕乱码一区AV久久| 欧美激情精品久久久久久不卡| 国产97碰免费视频| 亚洲伊人网站| 秋霞午夜鲁丝片午夜精品久| 国产精品青青草原app大全| 伊久久| 人妻系列合集| 精品无码乱码AV| 办公室韩国电影免费完整版| 亚洲精品国偷拍电影自产在线| 恋夜直播午夜秀场最新| 俄罗斯大白屁股| 中文亚洲大香伊蕉不卡一区| 日本少妇无码精品12P| 经典WC女厕所里TV| 处破女免费播放| 人妻中文字幕无码系列| 国产免费网站看v片在线| 51国产午夜精品免费视频| 无码国产成人777爽死在线观看| 久久在精品线影院精品国产| 超碰97超碰在线视频哦| 野花高清影视免费观看| 三级黄色小视频| 男人天堂999| 久9视频这里只有精品123| 中国老太60old mantv| 帅小伙和警官同性3p| 好男人的视频在线观看| 成人在线精品视频| 4438全国免费观看|