目前,網(wǎng)絡(luò)連接設(shè)備的脆弱性越來(lái)越普遍,如果使用的話,潛在的影響會(huì)更大。
無(wú)論是Amazon Echo是用來(lái)控制家用電器和照明、遠(yuǎn)程分析和診斷車輛性能,還是智能化、自動(dòng)化管理員工的工作環(huán)境,物聯(lián)網(wǎng)已經(jīng)走進(jìn)了人們生活和工作的方方面面。專家預(yù)測(cè),在未來(lái)三年內(nèi),世界上有多達(dá)300億的物聯(lián)網(wǎng)設(shè)備,到2025年底將達(dá)到800億。
當(dāng)然,不可避免的是,隨著網(wǎng)絡(luò)連接設(shè)備數(shù)量的增加,漏洞的數(shù)量和類型也將增加,更不用說如果使用這些漏洞可能產(chǎn)生的影響。
其中許多漏洞可能存在多年,處于休眠狀態(tài),其中一些漏洞直到現(xiàn)在才被發(fā)現(xiàn)。隨著越來(lái)越多的網(wǎng)絡(luò)連接設(shè)備的使用,它們正日益成為網(wǎng)絡(luò)罪犯的目標(biāo),這種趨勢(shì)可能會(huì)持續(xù)一段時(shí)間。
整體安全與保護(hù)
物聯(lián)網(wǎng)設(shè)備不僅僅是一種消費(fèi)設(shè)備。物聯(lián)網(wǎng)技術(shù)的出現(xiàn)使制造業(yè)和工程自動(dòng)化水平不斷提高,因?yàn)榫W(wǎng)絡(luò)技術(shù)使工程界與IT世界的關(guān)系更加密切,這就導(dǎo)致了思維方式的轉(zhuǎn)變。
例如,工業(yè)工作場(chǎng)所的安全考慮歷來(lái)側(cè)重于員工的個(gè)人保護(hù)。然而,隨著越來(lái)越多的連接在工廠設(shè)備中使用,人身安全的概念將更加緊密地與設(shè)備安全概念交織在一起。人們有理由認(rèn)為,當(dāng)整個(gè)制造廠由連接設(shè)備組成時(shí),網(wǎng)絡(luò)安全將得到改善,以確保機(jī)器內(nèi)部不僅更好地保護(hù)外部威脅,而且保護(hù)工人的人身安全。
安全應(yīng)該從一開始就認(rèn)真對(duì)待。
網(wǎng)絡(luò)連接設(shè)備制造商需要將安全納入最佳實(shí)踐,提高產(chǎn)品安全設(shè)計(jì)的嚴(yán)密性。特別是,消費(fèi)設(shè)備,特別是那些功能華麗、價(jià)格低廉的設(shè)備,往往缺乏安全性,例如使用用戶難以更改的硬編碼密碼,而這些密碼可能被遠(yuǎn)程攻擊者利用和實(shí)現(xiàn)。
為了應(yīng)對(duì)這些問題,網(wǎng)絡(luò)設(shè)備制造商也需要更多地關(guān)注軟件安全的核心,執(zhí)法和審計(jì)是安全的軟件開發(fā)最佳實(shí)踐的使用,測(cè)試中的漏洞,并確保未來(lái)的補(bǔ)丁和更新功能的真實(shí)性和完整性提供了一種機(jī)制。
確保物聯(lián)網(wǎng)對(duì)于制造商來(lái)說不是一件容易的事,但安全應(yīng)該被視為推動(dòng)物聯(lián)網(wǎng)發(fā)展的動(dòng)力,而不是一個(gè)從一開始就開始的障礙。
物聯(lián)網(wǎng)的安全性對(duì)于物聯(lián)網(wǎng)設(shè)備制造商來(lái)說不是一件容易的事,但它的安全性應(yīng)該被視為物聯(lián)網(wǎng)發(fā)展的動(dòng)力,而不是一開始就受到安全問題的阻礙。
獲得權(quán)利的公司將比其他公司擁有更大的競(jìng)爭(zhēng)優(yōu)勢(shì)。此外,除了業(yè)務(wù)方面的考慮,確保消費(fèi)者對(duì)網(wǎng)絡(luò)連接設(shè)備的安全性和可靠性的信任,將有助于物聯(lián)網(wǎng)蓬勃發(fā)展,造福所有人。