物联网安全黑客可能发生在任何行业,从智能家居到制造工厂再到联网汽车。影响的严重程度在很大程度上取决于单个系统,收集的数据或其包含的信息。也就是说只要关系到人的生命财产的行业,都容易受到物联网安全威胁。
物联网安全黑客可能发生在任何行业,从智能家居到制造工厂再到联网汽车。影响的严重程度在很大程度上取决于单个系统,收集的数据和/或其包含的信息。
例如,禁用连接的汽车的制动器或者连接的健康装置(例如被黑客入侵以向患者施用过多药物的胰岛素泵)的攻击可能危及生命。同样地,如果温度波动,对由物联网系统监测的容纳药物的制冷系统的攻击可能破坏药物的可行性。同样,对关键基础设施的攻击,油井,能源网或供水,可能是灾难性的。
但是,其他攻击不容低估。例如,对智能门锁的攻击可能会使窃贼进入智能家居。或者,在其他情况下,例如 2013 Target hack 或其他安全漏洞,攻击者可以通过连接系统(目标案例中的 HVAC 系统)传递恶意软件,以窃取个人身份信息,对受影响的人造成严重破坏。
如何保护物联网系统和设备
物联网安全方法取决于您的特定物联网应用程序以及您在物联网生态系统中的位置。例如,物联网制造商 – 从产品制造商到半导体公司 – 应该从一开始就专注于建立安全性,使硬件防篡改,构建安全硬件,确保安全升级,提供固件更新/补丁和执行动态测试。解决方案开发人员应该关注安全软件开发和安全集成。对于那些部署物联网系统的人来说,硬件安全和身份验证是关键措施。同样,对于运营商而言,保持系统最新,减少恶意软件,审计,保护基础设施和保护凭证是关键。
