物联网设备将要面临哪些风险与挑战

产品概述：

 

  是一种包含的设备，能够直接进行远程监测和控制。到2025年，物联网设备的安装数量预计将达到750亿台。这些设备包括家用路由器、远程摄像头、医疗设施等等。物联网市场涵盖的领域十分普遍，包括、银行业、零售业、制造业以及医疗保健等行业。2018年以来，随着总体网络安全趋势的暴露，全世界内大量正在使用中的物联网设备如今已沦落为网络犯罪分子的乐园。随着慢慢的变多物联网设备被引入市场，物联网所面临的风险也在愈发增多，且威胁样式也在发生转变。

  物联网设备是多式多样的，一些看似并不复杂的设备——比如IP摄像头，或是连接外部网络的硬盘驱动器，由于它们的用途较为单一，因此被设计成易于部署、少量配置且容易设置的形态，这类设备也被称为“哑巴”设备。然而，漏洞往往就藏在这些简单设计里，产品的易用性往往也代表着产品安全性上的薄弱。为了急于将产品推广上市，物联网设备制造商几乎很少会顾及到产品的安全方面，这就导致了一些恶意软件——比如Mirai、Shishiga、Hajime、Okiru和Torii等，在暗中蔓延横行，争先恐后般的想要引导对企业、政府、ISP、电信等机构的下一代设备的攻击。上述的这些恶意软件，其意图都是接管物联网设备、积累僵尸网络，进而用于拒绝服务攻击（DDoS、垃圾邮件和各种其他毁灭性的网络病毒）。

  就在不久之前，研究人员发现了一个新型的物联网僵尸网络。它感染了累计超过10万个家庭路由器，并通过向用户发送Hotmail、Outlook和Yahoo垃圾邮件的方式影响受害者。而它所利用的漏洞，早在2013年就由DefenseCode的安全研究人员指出了，这个漏洞存在于Broadcom UPnPSDK模件中，而该模件已经嵌入了多个供应商的数千个路由器模型里。

  由于安全保障机制的宽松以及物联网设备连接的通用性，中美两国的政府机构、公司企业都会在未来面临着物联网供应链所带来的巨大风险。并且随着5G的广泛部署，利用物联网设备的网络攻击只会加速产生和传播。

  物联网设备的快速地增长，一种原因是科学技术进步的必然结果，另一方面却为民众埋下了严重的安全风险隐患，甚至可能会对电力、通信等行业的关键基础设施造成灾难性的后果。因此，政府促使物联网制造商将安全机制嵌入到其设备的举措就显得愈发重要。

  参议院特别情报委员会副主席、弗吉尼亚州参议员马克·华纳（Mark Warner）呼吁美国各机构对此采取举措，而美国国会就是首批提出立法推进物联网安全的代表之一，加利福尼亚州当前则通过立法，要求制造商拥有“合理的安全功能或特征”。上个月，欧盟执法机构欧洲刑警组织和欧盟网络和信息安全局ENISA召开了物联网安全会议，讨论行业的当前核心问题——如何在为时已晚之前保护物联网。

  可以想到，许多制造商会争辩说，要求物联网设备的额外安全性必然会增添设备的成本。但只有当我们接受了安全性这个前提，才能防止对全国乃至全球产生影响的灾难。

  立法是个好的长期解决方案，但它并不是立竿见影的处理方法。下列几种办法能够防止物联网设备受到感染，同时也一定要采取其他步骤，以防止这些设备对连接到网络的别的设备造成进一步损害。

  密码设置是开启物联网设备保护的最简单容易的步骤，但常常被人们忽视。密码的初始默认值通过查看在线文档就可以知晓了。由于这些设备安装起来很容易，用户通常不会更改初始密码，当其连接到互联网时，就等于为恶意行为者提供了一扇大门，让他们可以随意进入、感染并利用设备。

  而另一个漏洞利用机会对网络犯罪分子们来说就十分熟悉了——一旦在物联网设备中发现漏洞，大多数在部署后不会更新。更麻烦的是，许多设备甚至无法更新。这在某种程度上预示着只要制造商还没提供方法来修改漏洞，被部署后设备就只能维持原样，这也是恶意软件能大行其道的原因之一。设备一旦遭到感染，阻止恶意软件的唯一方法就是将设备更换。

  如前所述，物联网设备是用途单一或有限的设备，它们不需要拥有完全的网络访问权限就能完成工作。因此将设备部署到网络上时，应限制别的设备的访问权限，能防止感染的进一步蔓延。在理想情况下，物联网设备应该只能访问执行的基本内容，其他任何东西都应该被屏蔽。

  最后，在企业网络上部署物联网设备时，若设备能够访问关键业务的应用程序，应当确保有方法能监控流量，并安装相应的监控警报，提示恶意或异常活动的出现。例如，如果烟雾探测器开始与邮件服务器通信，那么你就会知道当中肯定出现了问题。网络流量分析正是清楚了解这种活动发生的途径所在。

  只有当众人都认识到了内在的风险，并立法推动的情况下，物联网制造商将不得已改进这些设备的安全性，否则在灾难性事件发生时我们才不至于追悔莫及。

  声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

  是医疗保健服务的重要组成部分。德勤预测，到158年，IoMT市场的价值估计将达到1亿美元。因此，这些

  制造商的主要关注点和障碍，因为它们可能会引起机密患者数据的暴露或造成安全和隐私问题。

  没有问题，如何保证数据不被重复发送，连接断开后怎么样做重连。总体来说，

  用Seeed Studio BeagleBone Green Wireless开发板解决

  用Seeed Studio BeagleBone Green Wireless开发板解决

  中，测试低功耗性能，还是解决设计中碰到的信号传输问题，罗德与施瓦茨公司都提供了卓越的解决方案来克服这些

  连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。 那么，在部署和实施

  需要一种双管齐下的方法。它必须从受保护产品的角度（通过运行软件的安全代码）和这些

  成为攻击者的入口点，供其用来窃取数据、操控运行或没有经过授权访问云。 严峻的现实是，所有

  实施边缘计算使我们也可以让数据更接近边缘，而不是远距离与数据中心或云共享数据。它通过提供一个更安全的框架来最大限度地提高安全性和更快的数据传输，这有助于最大限度地减少

  的总体经济影响可能在每年4到11万亿美元之间。与历史上的每项创新一样，

  的五大IT威胁包括了恶意软件感染、安全漏洞、违规操作，以及针对邮箱帐户的网络钓鱼。而

  。由于嵌入式硬件设计、高速和小规模微处理器等技术的兴起，机器学习算法和人工智能

  的出现使人们的生活更加智能化，给人类带来了许许多多的便利。但每个硬币都有两面，便利的另一面也同样存在着

  不再只是一个由服务器、路由器、交换机、台式电脑、笔记本电脑、平板电脑和智能手机等传统计算

  软件开发正在以各种可能性和承诺进行爆炸式增长，尽管有如此巨大的前景和可能性，

  应用的需求持续攀升。依据数据和分析机构GlobalData公司的预测，到2023年全球

  软件、硬件和服务市场规模将达到3180亿美元，而2018年为1300亿美元。

  ，部分组件可以和标准半导体一样来测试，但有些组件如强调安全性的微控制器和医疗

  、军事∕航天系统和汽车电子等装置使用的芯片，则需要另订测试标准，确保符合功能性的安全

  可用于业务、运营和安全决策。现有的标准并不到位，供应商始终在努力将恰当的智能和管理上的水准嵌入产品中。随着攻击者之间的协作日益紧密，需要在多重维度上解决这些

  （IoT）应用兴起，除为半导体厂开创新的市场商机外，亦带来诸多积体电路（IC）设计新

  更严峻的数位和类比混合讯号（Mixed Signal）电路验证（Verification）