新闻
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居...
-
百年变局新机遇 第九届岭南论坛在广州举行
11月21日,第九届岭南论坛在广州成功举办。本次论坛围绕“百年变局新机遇”主题,原中国银行业监督管理委员会主席刘明康,中山大学岭南学院教授、博导、广东省人民政府参事陆军,斯坦福大学教授、2001年诺贝尔经济...
-
《风雨之后总有阳光》——产业人物访谈:益宸康旅创...
2019年,国务院发布了《“健康中国2030”规划纲要》和第七次人口普查,把中国的康养产业推上了最大的风口。紧接着,2021年4月15日,中国央视网、新浪财经、搜狐网接连报道了“七亿养老项目暴雷:老人养老积蓄人间蒸发”。...
财经
-
品钛旗下赣州爱信小贷正式接入人民银行征信系统
北京2020年4月7日 /美通社/ -- 领先的金融科技解决方案提供商品钛(Pintec Technology Holdings Ltd., Nasdaq: PT) 今日宣布旗下的赣州爱信网络小额贷款有限公司(下称“爱信小贷”)正式接入中国人民银行...
-
特斯拉空头近一个月减少超200万股
据金融分析机构S3 Partner数据显示,截至4月3日,特斯拉未平仓空头头寸为1604万股,占流通股的10.97%。过去30天,特斯拉未平仓空头头寸减少222万股或12.18%,期间股价上涨32%;过去一周,特斯拉未平仓空头头...
-
特斯拉展示新型自研呼吸机:与Model 3共用零件
特斯拉之前宣布将开发新的呼吸机,而现在他们展示了这种新型设计。特斯拉在YouTube发布了视频,其工程师演示了两个版本的呼吸机,一个是把所有零件摆在桌子上的原型,另外一个则是组装好的设备,用于显示在医...
-
特朗普称将在下一轮刺激计划中为美国民众发放更多的钱
北京时间4月7日消息,美国总统特朗普称将在下一轮刺激计划中为美国民众发放更多的钱。在白宫新闻发布会上表示,特朗普“肯定”想听取下一次刺激计划的想法,并补充道他希望其中包括“切切实实的基础设施”。 ...
9个物联网(IoT)未来的主要安全挑战
发布时间:2019/09/10 科技 浏览:467
物联网(IoT)是数字化转型时代最热门的技术之一,将一切都连接到互联网。它是智能家居,自动驾驶汽车,智能电表和智能城市背后的核心技术。但物联网(IoT)的未来面临九大安全挑战。
在过去几年中,物联网设备的数量正在迅速增加。据分析公司Gartner称,到2020年全球将有超过260亿台连接设备,而2016年仅为60亿台。
虽然物联网设备可以在设备之间实现有效通信,自动化,节省时间和成本并且具有众多优势,但仍然存在一个与用户相关的安全问题。已经发生了一些特定的事件,使物联网设备难以置信。
一些智能电视和自动取款机遭到黑客攻击,这不仅对消费者和企业的信任产生了负面影响。话虽如此,让我们深入探讨物联网(IoT)未来最关键的安全挑战。
1.过时的硬件和软件。
由于物联网设备的使用越来越多,这些设备的制造商正专注于构建新设备而不是对安全性给予足够的重视。
这些设备中的大多数都没有获得足够的更新,而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的,但在黑客发现一些错误或安全问题时容易受到攻击。
如果通过发布硬件和软件的定期更新来解决这些问题,则设备仍然容易受到攻击。对于连接到Internet的每一件小事,定期更新都是必备的。没有更新可能会导致数据泄露不仅是客户,也会导致制造它们的公司。
2.使用弱凭证和默认凭证。
许多物联网公司正在销售设备并向消费者提供默认凭证 – 例如管理员用户名。黑客只需要用户名和密码来攻击设备。当他们知道用户名时,他们会进行暴力攻击来感染设备。
Mirai僵尸网络攻击是一个例子,因为设备使用的是默认凭据。消费者应该在获得设备后立即更改默认凭据,但大多数制造商都没有在说明指南中说明有关进行更改的信息。不在指令指南中进行更新会使所有设备都受到攻击。
3.恶意软件和勒索软件。
物联网产品的快速发展将使网络攻击排列无法预测。网络犯罪分子今天已经发展 – 他们锁定了消费者使用他们自己的设备。
例如,支持物联网的摄像头可以从家中或工作办公室捕获机密信息 – 系统被黑客入侵。攻击者将加密网络摄像头系统,不允许消费者访问任何信息。由于系统包含个人数据,他们可以要求消费者支付大笔金额来恢复他们的数据。当发生这种情况时,它被称为勒索软件。
4.预测和预防攻击。
网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下,不仅需要找到漏洞并在发生漏洞时进行修复,还需要学习预测和预防新威胁。
安全性的挑战似乎是连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题。其他此类技术包括基于AI的监控和分析工具。但是,在物联网中调整这些技术很复杂,因为连接的设备需要立即处理数据。
5.很难找到设备是否受到影响。
尽管实际上不可能保证安全威胁和漏洞的100%安全性,但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。
当存在大规模的物联网设备时,即使对于服务提供商来说也很难监视所有这些设备。这是因为物联网设备需要用于通信的应用,服务和协议。由于设备数量显着增加,所以要管理的事物数量正在增加。
因此,许多设备继续运行而用户不知道他们已被黑客攻击。
6.数据保护和安全挑战。
在这个相互关联的世界中,数据保护变得非常困难,因为它在几秒钟内在多个设备之间传输。有一刻,它存储在移动设备中,下一分钟存储在网络上,然后存储在云端。
所有这些数据都通过互联网传输或传输,这可能导致数据泄露。并非所有通过其传输或接收数据的设备都是安全的。一旦数据泄露,黑客就可以将其出售给侵犯数据隐私和安全权利的其他公司。
此外,即使数据没有从消费者方面泄露,服务提供商也可能不遵守法规和法律。这也可能导致安全事故。
7.使用自治系统进行数据管理。
从数据收集和网络的角度来看,连接设备生成的数据量太高,无法处理。
毫无疑问,它需要使用AI工具和自动化。物联网管理员和网络专家必须设置新规则,以便轻松检测流量模式。
但是,使用这些工具会有一点风险,因为配置时即使出现最轻微的错误也可能导致中断。这对于医疗保健,金融服务,电力和运输行业的大型企业至关重要。
8.家庭安全。
如今,越来越多的家庭和办公室通过物联网连接变得更加智能。大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭自动化是一件好事,但并不是每个人都知道物联网安全应该采取的最佳实践。
即使IP地址暴露,也可能导致住宅地址和消费者的其他联系方式暴露。攻击者或相关方可以将此信息用于恶意目的。这使智能家居面临潜在风险。
9.自动驾驶车辆的安全性。
就像家庭一样,自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持。一旦他们进入,他们就可以控制汽车,这对乘客来说非常危险。
包起来
毫无疑问,物联网是一种应该被称为恩惠的技术。但是,由于它将所有内容连接到Internet,因此事物容易受到某种安全威胁的攻击。大公司和网络安全研究人员正在尽最大努力使消费者完美无缺,但仍有许多工作要做。