您当前的位置：首页 > 无限物联

安全已成为困扰物联网发展的关键词

2017-05-05 03:48:21

今天人们身旁出现了愈来愈多可以智能交互的连网装备，物联网（Internet of Things，IoT）仿佛也离我们愈来愈近了。不过，随着这些物联网装备的逐步普及，却引发了业内安全人士的普遍耽忧。

ChMkJlaKR1WIRctRAAF2Iug5RowAAG9_QPws9YAAXY6422

　　安全已成为困扰物联网发展的关键词

由于在刚刚过去的2015年里，小到支持Wi-Fi的芭比娃娃，大至重达两吨的越野车，都未能在现实世界中逃脱歹意黑客的攻击。安全专家Chris Rouland表示，2015年是物联网发展的关键1年，但是层见叠出的安全事件则让人们看到了物联网中不可忽视的安全脆弱性。

372FC98120C815ABE1DD4F7171DE8BA1

　　物联网中不可忽视的安全脆弱性

可连网汽车被黑

在去年7月，安全研究人员Charlie Miller和Chris Valasek共同终结了1些制造商宣称“汽车安全”的口号，他们用实际行动展现了其能够轻松地远程破解1辆2014年吉普越野车，并让该汽车的变速器和刹车瞬间失灵。该事件迫使Fiat Chrysler汽车公司在美国不能不召回大约140万辆汽车和货车，以修复由于收音机上的1个bug而引发全部Jeep操控系统被破解的关键性漏洞。

而在随后的8月Defcon黑客大会上，安全专家Marc Rogers和Kevin Mahaffey，更揭露了1套存在于特斯拉S型电动跑车内的漏洞，在驾驶员仪表板后面有1个专用以太网接口。而利用它，就能够入侵S型车的供电和车载网络，而且该车内置的WiFi网络也被发现是个较易被攻破的入口。

今天，为了人们的驾驶更加便捷，汽车行业纷纭筹划为增加Wi-Fi无线上网和导航系统之类的连网功能而展开布局。可是随着汽车内部大量电子元件的利用，除来自于汽车本身的漏洞外，包括有线和无线网络的任何情势的1个连接，都有可能成为黑客入侵的途径。因此，作为物联网中重要的代表，如何提升汽车的系统安全、连网安全都将成为业内不可忽视的问题。

医疗器材上的漏洞要挟

除汽车，在物联网领域中占有重要1席的医疗器材装备则更加关乎人们的身体健康。安全研究员Billy Rios就在部份医院所使用的“智能”药物输液泵上，发现存在有严重的漏洞，而这些漏洞将允许黑客远程更改给予患者的药物剂量。

同时，1些关键的医疗装备和器件还存在软件和架构上的漏洞，如心脏起搏器。心脏病专家Dick Cheney就曾担心攻击者通过禁用心脏起搏器上的Wi-Fi功能，为该国前副总统带来致命的打击。

不幸的是，对医疗装备上存在的漏洞问题，不能固定的用1个简单软件补钉来代替，它们常常是需要被重新设计的系统，而这1切都要用大量的时间来弥补和修正。这也就意味着医院和患者可能要等待更长的时间，才能用上相对更加安全的“智能医疗装备”了。

综上，从物联网发展的角度来看，由于其所触及的产品领域过于广泛，安全明显已成为今天致使物联网发展备受困扰的关键。但是，要想打造1套更加安全的防护体系并不是1朝1夕就可以完成，而需要各个产业加强与IT安全企业的紧密合作，不但从具体产品的设计上以安全利用为先导，还应从各装备间的互操作性，乃至整体系统架构上展开进1步的漏洞分析，以最大限度地减少可能存在的装备安全要挟。

TAG：