物联网网络攻击:连接与网络犯罪之间的复杂关系

图片来源:
图片来源
iStock

物联网网络攻击:连接与网络犯罪之间的复杂关系

物联网网络攻击:连接与网络犯罪之间的复杂关系

副标题文字
随着越来越多的人开始在家中和工作中使用互联设备,其中涉及哪些风险?
    • 作者:
    • 作者姓名
      量子运行远见
    • 2022 年 1 月 13 日

    洞察总结

    物联网 (IoT) 是一个互连的智能设备网络,它已将技术​​无缝集成到我们的日常生活中,但它也带来了重大的网络安全风险。 这些风险包括网络犯罪分子获取私人信息、破坏智慧城市的基本服务等。 该行业正在通过重新评估物联网产品的价值链、制定全球标准、增加对定期软件更新的投资以及将更多资源投入物联网安全来应对这些挑战。

    物联网网络攻击背景

    物联网是一个连接多个设备(包括消费设备和工业设备)的网络,使它们能够无线收集和传输数据,而无需人工干预。 该网络可以包括各种设备,其中许多设备都以“智能”标签销售。 这些设备通过其连接性,能够相互通信以及与我们通信,从而将技术无缝集成到我们的日常生活中。

    然而,这种相互联系也带来了潜在的风险。 当这些物联网设备成为黑客攻击的目标时,网络犯罪分子就可以获得大量私人信息,包括联系人列表、电子邮件地址,甚至消费模式。 当我们考虑更广泛的智慧城市规模时,交通、水和电力系统等公共基础设施相互连接,潜在的后果变得更加严重。 网络犯罪分子除了窃取个人信息外,还可能破坏这些基本服务,造成广泛的混乱和不便。

    因此,在任何物联网项目的设计和实施中优先考虑网络安全至关重要。 网络安全措施不仅仅是一个可选的附加组件,而且是确保这些设备安全可靠运行的一个不可或缺的组成部分。 这样,我们既可以享受互联带来的便利,又可以将互联带来的风险降到最低。 

    破坏性影响

    为了改善其网络安全状况,参与物联网的公司正在重新评估其物联网产品的整个价值链。 这条链的第一个元素是边缘或局部平面,它将数字信息与实际事物(例如传感器和芯片)连接起来。 第二个要考虑的因素是通信网络,它是数字和物理之间的主要连接。 价值链的最后一部分是云,它发送、接收和分析物联网运行所需的所有数据。 

    专家认为,价值链中最薄弱的环节是设备本身,因为固件没有按应有的频率更新。 咨询公司德勤表示,风险管理和创新应该齐头并进,以确保系统拥有最新的网络安全。 然而,两个主要因素使物联网更新变得特别困难——市场不成熟和复杂。 因此,行业必须标准化——自引入通用标准以来,这一目标已初具规模。 物质协议 2021 年被许多物联网公司采用。 

    2020 年,美国发布了 2020 年物联网网络安全改进法案,其中列出了物联网设备在政府购买之前应具备的所有安全标准和法规。 该法案的指导方针也是由安全组织美国国家标准与技术研究院制定的,可为物联网和网络安全供应商提供有价值的参考。

    物联网网络攻击的影响

    与物联网网络攻击相关的更广泛影响可能包括:

    • 围绕物联网的全球行业标准的逐步发展,促进了设备的安全性和互操作性。 
    • 领先的技术公司增加了对物联网设备定期软件/固件更新的投资。
    • 政府和私营公司越来越多地在其运营中将人员和资源用于物联网安全。
    • 公众对技术的恐惧和不信任加剧,减缓了新技术的接受和采用。
    • 应对网络攻击的经济成本导致消费者的价格上涨和企业的利润下降。
    • 对数据安全和隐私的更严格监管可能会减缓技术进步,但也会保护公民权利。
    • 人们从人口稠密的智能城市搬到联系较少的农村地区,以避免与物联网相关的风险。
    • 对网络安全专业人员的需求激增,改变了劳动力市场并导致其他领域的技能差距。
    • 打击网络攻击和更换受损设备所需的能源和资源导致电子废物和能源消耗增加。

    需要考虑的问题

    • 如果您拥有物联网设备,您如何确保您的数据安全?
    • 保护物联网设备免受网络攻击的可能方式有哪些?

    洞察参考

    此见解引用了以下流行和机构链接: