在未來(lái)十年中，對(duì)我們最大的威脅將不會(huì)是國(guó)家或國(guó)家之間的戰(zhàn)爭(zhēng)。我們應(yīng)該最關(guān)注的最大威脅是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。這直接威脅到我們的隱私，我們的私人對(duì)話，時(shí)刻，圖片-涵蓋我們生活的一切。

技術(shù)一直是一把雙刃劍。擁有所有的好處和優(yōu)勢(shì)，隨之而來(lái)的是未知的和前所未有的威脅。為了使我們成功并與技術(shù)和諧相處，我們需要解決并應(yīng)對(duì)其帶來(lái)的潛在威脅。簡(jiǎn)單地忽略或?qū)⑺鼈兎旁谝贿叢⒉皇墙鉀Q方案。

物聯(lián)網(wǎng)的安全威脅和挑戰(zhàn)

連接到Internet的任何內(nèi)容都容易受到威脅。俗話說(shuō)：“有兩種類型的公司，一種被黑客入侵，另一種不知道被黑客入侵?！?正確地說(shuō)明了我們總是脆弱的事實(shí)。這完全取決于誰(shuí)是最脆弱的人。

除非并且直到我們不解決并面對(duì)互聯(lián)網(wǎng)的弊端，否則我們將無(wú)法制定保護(hù)我們免受這些威脅的對(duì)策。

任何威脅，無(wú)論是在物聯(lián)網(wǎng)還是在網(wǎng)站上，都是有目的的。在100％的情況下，這些威脅或攻擊是人為造成的。目的可能因入侵者的目標(biāo)而異：

i）由于??IoT設(shè)備是由人類使用和操作的，因此入侵者可能希望獲得未經(jīng)請(qǐng)求的人類訪問(wèn)。

ii）通過(guò)竊聽(tīng)無(wú)線物聯(lián)網(wǎng)設(shè)備，入侵者可能想抓住機(jī)密信息。

iii）物聯(lián)網(wǎng)設(shè)備以低功耗和較少的計(jì)算資源能力運(yùn)行。因此，他們負(fù)擔(dān)不起復(fù)雜的安全協(xié)議。因此，它成為入侵者的輕松目標(biāo)。

脆弱性

對(duì)物聯(lián)網(wǎng)設(shè)備的最基本，最容易選擇的威脅是它的漏洞。提供IoT解決方案的公司首先要在解決基礎(chǔ)軟件之前先解決此問(wèn)題。

我們還需要了解，漏洞可以分為兩種類型：硬件和軟件。硬件漏洞通常很難檢測(cè)或滲透。但是，修復(fù)或大修損壞更加困難。

軟件漏洞指向編寫(xiě)不良的算法或帶有后門(mén)的代碼行。這個(gè)后門(mén)可以很容易地為入侵者提供在此類時(shí)刻進(jìn)行撬門(mén)的通道。

容易接觸

這是物聯(lián)網(wǎng)行業(yè)面臨的最基本問(wèn)題之一。任何設(shè)備，如果無(wú)人看管或暴露在麻煩制造者的面前，都是對(duì)不適的公開(kāi)邀請(qǐng)。在大多數(shù)情況下，物聯(lián)網(wǎng)設(shè)備無(wú)法抵抗第三方的攻擊-它們要么開(kāi)放，要么容易被任何人訪問(wèn)。

這意味著入侵者可以輕松竊取該設(shè)備，將該設(shè)備連接到包含有害數(shù)據(jù)的另一設(shè)備，或者嘗試提取加密機(jī)密，修改程序，甚至用入侵者可以完全控制的惡意設(shè)備替換這些設(shè)備。

威脅

威脅可以分為兩種類型：人為威脅或自然威脅。由自然事件引起的任何威脅，例如地震，颶風(fēng)，洪水或火災(zāi)，都可能對(duì)物聯(lián)網(wǎng)設(shè)備造成嚴(yán)重?fù)p害。在這種情況下，我們通常會(huì)備份或創(chuàng)建應(yīng)急計(jì)劃以保護(hù)數(shù)據(jù)。但是，物理上對(duì)設(shè)備造成的任何損壞均無(wú)法恢復(fù)。

如今，物聯(lián)網(wǎng)解決方案隨著時(shí)間的推移已經(jīng)成熟。如今，設(shè)備已發(fā)展為可防水的。物聯(lián)網(wǎng)解決方案提供商想出防火或抗震的東西，這是一個(gè)漫長(zhǎng)的旅程。

相反，我們竭盡所能，以遏制對(duì)物聯(lián)網(wǎng)設(shè)備的任何人為威脅。這些威脅通常是惡意攻擊。

對(duì)這些設(shè)備的人為攻擊可以進(jìn)一步識(shí)別為：

網(wǎng)絡(luò)偵察：入侵者使用破解技術(shù)和惡意軟件對(duì)目標(biāo)用戶進(jìn)行間諜活動(dòng)，以獲取秘密信息或破壞現(xiàn)有系統(tǒng)。

暴力破解密碼-入侵者試圖通過(guò)自動(dòng)化軟件來(lái)猜測(cè)用戶的密碼，這將進(jìn)行無(wú)數(shù)次嘗試，直到正確的密碼授予訪問(wèn)權(quán)限為止。

跟蹤或跟蹤-IoT設(shè)備的UID可以跟蹤或跟蹤用戶的一舉一動(dòng)。跟蹤用戶會(huì)及時(shí)給出他們希望匿名的精確位置。

受控攻擊-使用拒絕服務(wù)（DoS），木馬或病毒是受控攻擊的一些示例。在這種情況下，入侵者會(huì)開(kāi)發(fā)出一種特定的病毒，該病毒被編程為以某種方式起作用以破壞主機(jī)設(shè)備。程序員和開(kāi)發(fā)人員在研究當(dāng)前的物聯(lián)網(wǎng)解決方案時(shí)必須保持警惕，因?yàn)榻裉斓暮诳蛽碛袕?qiáng)大的火炮來(lái)向全球發(fā)起網(wǎng)絡(luò)攻擊。

結(jié)論

這并不意味著我們應(yīng)該害怕或害怕反社會(huì)因素。意識(shí)是您的第一道防線。據(jù)說(shuō)偏執(zhí)有時(shí)可以挽救您的生命。在這種情況下，至少到目前為止，物聯(lián)網(wǎng)解決方案和服務(wù)已經(jīng)證明了自己的才能，并且經(jīng)受住了時(shí)間的考驗(yàn)。
責(zé)任編輯：YYX