物联网是新一代信息技术的重要组成部分,是“信息化”时代的要发展阶段。其英文名称为 The Internet of things顾名思义,物联网就是物物相连的互联网。物联网有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和护展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间进行信息交换和通信,也就是物物相息。
物联网是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、眼踪、监控和管理的一种网络。物联网的特点:
(1)物即物,人即物,物物相连;
(2)融合智能感知、识别技术、定位技术等于传统互联中;
(3)互联网的延伸,大于互联网,核心是业务和应用;
(4)两化(即信息化和工业化)融合的核心:技术。
物联网的涵盖领域非常之广,如智能家居、智能交通、智能安防、智能物流、智能电网、智能水务、智能农业、智能电网、智能银行、智能医疗、可穿戴设备等。如此广的涵盖领域,那么物联网所带来的安全问题也是显而易见的:人身安全+隐私安全+财产安全。
所谓安全就是一个不断降低风险的过程,也是提高入侵破解成本,最后使残余的风险可以被接受的过程;安全也是一种平衡相对业务与发展及竞争合作关系的艺术。目前物联网存在五大安全隐患:
(1)80%的I0T设备存在隐私泄露或滥用风险(各种绕过验证漏洞、未授权认证、远程任意命令执行漏洞);
(2)80%设备允许使用弱密码(系统默认口令,用户使用弱口令);
(3)70%IOT设备没有加密(通信协议或应用协议缺陷,协议使用不当加密强度不够)
(4)60%IoT设备的Web界面存在漏洞(Web管理页面XSS、CSRF);
(5)60%loT设备的下载软件在更新时没有使用加密。
物联网设备之所以存在上述安全问题,很大程度是由以下几个方面的原因造成的。
第一,“不懂”。智能设备领域刚刚起步,业界对智能设备的安全性理解不够;安全意识匮之,缺乏对用户的尊重;安全技能不够,安全经验积累不足,不知道该怎么做。
第二,“不行”。许多创业公司把主要精力投入业务量上;产品质量和售后服务都无法保障,更不用说安全了;安全是需要投入的,只有业务和安全达到一种平衡,才能有利于企业的发展。
第三,“不够”。业界缺乏统一的技术标准,在通信协议、安全体系设计等诸多方面都参差不齐,导致一些隐患存在;法律法规不健全,监督监管机制不完善。
来源:freebuf.com 2020-07-07 17:46:40 by: 郑州埃文科技
请登录后发表评论
注册