如果沒有物聯網,我就更不愿意乘飛機旅行了。想象一下,在飛機及其發動機中有數千個傳感器不斷監測飛機的運行狀況,以確保我們的安全。

如果大壩、橋梁、核電站和電網等國家關鍵基礎設施的運行沒有通過成千上萬個傳感器進行持續監控,那么我們的世界將會多么不安全?

物聯網安全

更不用說現代智慧城市的好處,比如韓國的松島和西班牙的桑坦德,這些城市基本上是自動化的,人為干預很少。成千上萬的傳感器和智能手機應用程序支持停車搜索、交通流量等服務,使市民的生活更輕松。

此外,還有智能電網、建筑、住宅、照明、手表、智能交通系統、連網汽車和無處不在的醫療保健等等。物聯網的發展正在改變人們的生活方式,將每天使用的連網“東西”變成一個可隨時隨地訪問數字信息的互聯生態系統。

然而,隨著東西越來越多地連接到互聯網,物聯網設備創建、分析和存儲的信息的安全性和隱私性變得異常復雜,且需要管理。

一個暴露的設備可能會使整個生態系統容易受到攻擊,潛在的破壞從侵犯個人隱私到公共系統的大規模崩潰。智能的連網設備為創造價值提供了巨大機會,但也帶來了重大風險。

從安全和隱私的角度來看,傳感器和設備的普遍引入,特別是對私人空間(如家庭、汽車、可穿戴設備甚至植入設備)帶來了復雜的安全挑戰。

通過物聯網,設備不僅具有智能(配備傳感器和處理能力),而且還可以互聯,從而能夠交流它們創建的信息。

物聯網與傳統互聯網的區別在于沒有人為干預。由于使用人工智能(AI),讓機器變得自主,可以與其他機器進行交流,并在沒有任何人為干預情況下做出影響物理世界的決策。

物聯網彌合了物理世界和數字世界之間的鴻溝,其結果是黑客入侵物聯網設備可能會對現實世界造成災難性后果。黑客入侵核電站的溫度傳感器可能會誘使操作人員做出災難性的決定;如果電網遭到黑客攻擊——正如在美國和烏克蘭西部發生的那樣,并且整個地區遭遇停電,它將嚴重影響經濟。

幾年前,德國一家鋼鐵廠成為網絡攻擊的目標,黑客破壞了內部網絡控制系統,由于控制系統失靈,導致高爐無法正常關閉,給工廠造成了巨大的物理損壞和經濟損失。

黑客入侵無人駕駛汽車的操作系統也可能以災難告終。安全研究人員之前入侵兩輛汽車,然后遠程禁用剎車并關閉車燈,而司機無法重新獲得控制權。

研究人員攻擊用于導航的GPS信號,并迫使一艘豪華游艇偏離航線。此外,已經記錄了好幾起黑客攻擊智能電視機、安全攝像頭和兒童監視器的案件。

此外,由于傳輸數據,數據泄露和竊聽的風險也給個人和企業帶來了相當大的風險,黑客可以使用連網設備入侵企業或家庭。

德國研究人員成功攔截了智能電表中未加密的數據,以確定居民正在觀看哪些電視節目。

隨著大量設備收集個人信息,隱私成為一個棘手的問題。例如,智能家居:它知道你什么時候起床(由于智能時鐘),你刷牙的徹底程度(由于智能牙刷),你聽的是什么電臺(由于智能音箱),你吃什么類型的食物(由于智能烤箱和冰箱),你的孩子更喜歡什么(由于他們有許多智能玩具),誰來拜訪你并路過你家(由于智能監控系統)。

一位研究人員最近發現,通過分析智能家居的數據,他可以準確知道居民晚餐吃的是什么。

連接到網絡的家庭安全攝像頭是黑客最喜歡的目標。因此,安全攝像頭必須加密,這將保護用戶隱私,并防止視頻錄像被窺探。

與新技術相關的威脅將永遠存在。不過,通過使用安全工具,如數據加密、強大的用戶認證、彈性編碼以及以可預測的方式作出反應的標準化和經過測試的應用程序編程接口,可以增強物聯網環境的安全性。

物聯網設備通常不具備自我防護能力,可能不得不依賴單獨的防火墻以及入侵監測和預防系統。

數據應該始終在網絡層加密,以防止攔截。

同樣,存儲的數據應該無縫加密。為了避免光纖竊聽和數據捕獲,應使用傳輸層安全性來保護物聯網通信。

物聯網的好處遠遠大于威脅,但我們必須保持警惕,以確定我們的系統安全與否。