物聯網網絡攻擊：連接與網絡犯罪之間的複雜關係

• 作者：
• 作者姓名

  量子運行遠見
• 2022 年 1 月 13 日

洞察總結

物聯網 (IoT) 是一個互連的智能設備網絡，它已將技術​​無縫集成到我們的日常生活中，但它也帶來了重大的網絡安全風險。 這些風險包括網絡犯罪分子獲取私人信息、破壞智慧城市的基本服務等。 該行業正在通過重新評估物聯網產品的價值鏈、制定全球標準、增加對定期軟件更新的投資以及為物聯網安全投入更多資源來應對這些挑戰。

物聯網網絡攻擊背景

物聯網是一個連接多個設備（包括消費設備和工業設備）的網絡，使它們能夠無線收集和傳輸數據，而無需人工干預。 該網絡可以包括各種設備，其中許多設備都以“智能”標籤銷售。 這些設備通過其連接性，能夠相互通信以及與我們通信，從而將技術無縫集成到我們的日常生活中。

然而，這種相互聯繫也帶來了潛在的風險。 當這些物聯網設備成為黑客攻擊的目標時，網絡犯罪分子就可以獲得大量私人信息，包括聯繫人列表、電子郵件地址，甚至消費模式。 當我們考慮更廣泛的智慧城市規模時，交通、水和電力系統等公共基礎設施相互連接，潛在的後果變得更加嚴重。 網絡犯罪分子除了竊取個人信息外，還可能破壞這些基本服務，造成廣泛的混亂和不便。

因此，在任何物聯網項目的設計和實施中優先考慮網絡安全至關重要。 網絡安全措施不僅僅是一個可選的附加組件，而且是確保這些設備安全可靠運行的一個不可或缺的組成部分。 這樣，我們既可以享受互聯帶來的便利，又可以將互聯帶來的風險降到最低。 

破壞性影響

為了改善其網絡安全狀況，參與物聯網的公司正在重新評估其物聯網產品的整個價值鏈。 這條鏈的第一個元素是邊緣或局部平面，它將數字信息與實際事物（例如傳感器和芯片）連接起來。 第二個要考慮的因素是通信網絡，它是數字和物理之間的主要連接。 價值鏈的最後一部分是雲，它發送、接收和分析物聯網運行所需的所有數據。 

專家認為，價值鏈中最薄弱的環節是設備本身，因為固件沒有按應有的頻率更新。 諮詢公司德勤表示，風險管理和創新應該齊頭並進，以確保系統擁有最新的網絡安全。 然而，兩個主要因素使物聯網更新變得特別困難——市場不成熟和復雜。 因此，行業必須標準化——自引入通用標準以來，這一目標已初具規模。 物質協議 2021 年被許多物聯網公司採用。 

2020 年，美國發布了 2020 年物聯網網絡安全改進法案，其中列出了物聯網設備在政府購買之前應具備的所有安全標準和法規。 該法案的指導方針也是由安全組織美國國家標準與技術研究院制定的，可為物聯網和網絡安全供應商提供有價值的參考。

物聯網網絡攻擊的影響

與物聯網網絡攻擊相關的更廣泛影響可能包括：

• 圍繞物聯網的全球行業標準的逐步發展，促進了設備的安全性和互操作性。 
• 領先的技術公司增加了對物聯網設備定期軟件/固件更新的投資。
• 政府和私營公司越來越多地在其運營中將人員和資源用於物聯網安全。
• 公眾對技術的恐懼和不信任加劇，減緩了新技術的接受和採用。
• 應對網絡攻擊的經濟成本導致消費者的價格上漲和企業的利潤下降。
• 對數據安全和隱私的更嚴格監管可能會減緩技術進步，但也會保護公民權利。
• 人們從人口稠密的智能城市搬到聯繫較少的農村地區，以避免與物聯網相關的風險。
• 對網絡安全專業人員的需求激增，改變了勞動力市場並導致其他領域的技能差距。
• 打擊網絡攻擊和更換受損設備所需的能源和資源導致電子廢物和能源消耗增加。

需要考慮的問題

• 如果您擁有物聯網設備，您如何確保您的數據安全？
• 保護物聯網設備免受網絡攻擊的可能方式有哪些？