解決物聯(lián)網(wǎng)的持久性安全威脅

物聯(lián)網(wǎng)(IoT)的快速擴(kuò)展以及隨之而來(lái)的安全問(wèn)題迅速吸引了政府和地區(qū)機(jī)構(gòu)以及消費(fèi)者的注意。

根據(jù)Auth0的調(diào)查，超過(guò)50%的消費(fèi)者和90%的開發(fā)人員對(duì)IoT安全持懷疑態(tài)度。

安全問(wèn)題，以及同樣重要的是消費(fèi)者在連接互聯(lián)網(wǎng)的設(shè)備中感知到的安全風(fēng)險(xiǎn)，對(duì)公司投入數(shù)百萬(wàn)美元的各種類型的連接設(shè)備構(gòu)成了真正的威脅。

而且，由于該技術(shù)仍處于起步階段，為其安全性定義一個(gè)有限的框架是一項(xiàng)艱巨的任務(wù)。

“物聯(lián)網(wǎng)是一個(gè)復(fù)雜的概念和有機(jī)體，不斷發(fā)展以滿足自身需求和消費(fèi)者需求。因此，提供嚴(yán)格的安全規(guī)則將類似于了解生物的工作原理。”“安全思想”總編輯詹·馬丁森(Jen Martinson)寫道。

從過(guò)去的經(jīng)驗(yàn)中汲取教訓(xùn)，技術(shù)社區(qū)正忙于在情況失控之前解決漏洞，許多技術(shù)行業(yè)的初創(chuàng)公司和成熟公司都在利用這一機(jī)會(huì)來(lái)緩解威脅并快速?zèng)Q定命運(yùn)-增長(zhǎng)現(xiàn)象。

從針對(duì)連接威脅的解決方案到數(shù)據(jù)保護(hù)以及對(duì)可能受到威脅的設(shè)備的隔離，初創(chuàng)企業(yè)和技術(shù)巨頭正在開發(fā)針對(duì)物聯(lián)網(wǎng)安全問(wèn)題領(lǐng)域的解決方案。

物聯(lián)網(wǎng)設(shè)備的始終互聯(lián)使它們特別容易受到外部攻擊者或共享同一網(wǎng)絡(luò)的受損設(shè)備的破壞。

調(diào)查顯示，在保護(hù)通信協(xié)議安全方面普遍存在疏忽，許多物聯(lián)網(wǎng)設(shè)備仍在遭受著著名的HeartBleed漏洞的侵害-該漏洞可能使黑客發(fā)動(dòng)中間人攻擊并竊取密碼等敏感信息。

由于構(gòu)建IoT設(shè)備的工程師不一定是網(wǎng)絡(luò)安全專家，因此自然會(huì)留下安全漏洞。