物联网将成为各大传媒的热门话题,而笔者一直对安全有所留意,所以笔者预计未来的世界,所有物品都应拥有独立 IP,而与此同时所有物品均更易于进行入侵及攻击,因此主宰着各国未来,必定是与 IT 相关的网络攻防技术;至于应用在企业层面,安全人员亦将必定成为不可或缺一员。尽管现时只有大型企业才独立聘请内部的安全人员,但随着物联网兴起,加上传统的防御方案难以应付针对物联网的攻击,内部聘请安全专家相信是短期内较为可接受的一个解决方法。
物联网安全难以实现
物联网简单形容就是通过在传统的设备上安装控制器从而令其能连接互联网,并最终令管理员可通过中控台监测及管理远程装置;虽然这显然是将传统的 IT 管理模式搬到普通的物联网设备之中,不过由于物联网的设备/控制器很多时均采用独立系统开发(当然亦有很多以 Unix Based 的系统),因此暂时仍未见到有一个统一标准,而这亦代表了现今的安全方案假如应用在物联网之中将会失去应有的防御效能;所以曾经有读者说过“谁人掌握物联网安全技术,谁人将会成为下个比尔盖茨。”这比喻形容得恰到好处。
入侵后果更严重
既然所有物品都会连接互联网,加上采用的平台、系统均无统一标准,可以遇见一旦黑客针对指定目标进行攻击,目标便几近无法预防;而在未来,由于日常生活的设备已与网络连接,万一黑客发动攻击,其后果将直接影响现实世界的种种,比传统的攻击将带来更大震憾。让我举个真实例子:现时大公司之中,很多都会有一台咖啡机,有些咖啡机十分大型,而且早已支持通过互联网进行监控;基本上管理员可通过网络控制每台咖啡机的糖、水、咖啡粉比例;某天,该公司的员工发现咖啡甜得要死,起初它们认为是设定上的错误,于是再三检查,及后的确发现设定错误令糖与咖啡粉的比例不均;第二天,正当管理员已渐渐忘记昨天设定错误的事件时,咖啡机却再次调制出极甜的咖啡,管理员开始怀疑是否机器本身出现问题,于是便找来厂商协助解决问题,检查背后的日志资料后,最终得出的结论是咖啡机曾被入侵,而黑客入侵后更改了糖与咖啡粉的比例,来到此时,管理员才意识到原来一台小小的咖啡机也会被黑客入侵,同时亦令他们初尝物联网所带来的安全问题。
在网络上,笔者看到一段至理名言,就是:“所有人所有物体都将有一个 ID:如果你不能识别它,你就不能保护它;如果你不能保护它,你就不能控制它;如果你不能控制它,它就不属于我们。”究竟物联网是否属于你呢?又是否需急于进入物联网危险地带?
物联网安全发展方向
老实说,即使连知名的安全厂商亦无法回答笔者问题,不过综合多次与安全厂商的对话,他们大致上认为未来针对物联网的安全发展可通过现今针对网络异常流量的方式侦测及阻挡网络威胁又或者采用第三方提供的服务式安全方案,例如常见由 ISP 提供的 Managed Security 服务,不过显然业界仍未有统一标准;尽管这些方式的确可降低部份物联网所带来的安全问题,然而这些防御技术对于中小企来说是奢侈的,因此假如大家仍未准备好应付物联网所带来的种种危机,采取敬而远之的态度,仔细思量物联网是否为公司环境之中最急切的?假若答案是“否”的话,慢慢观望一下才作决定,绝对是一个较为可取的做法。
文字来源于网络,仅供学习交流,非商用,如有侵权,请联系删除,谢谢!
暂无评论,快来抢沙发!