越来越多的小工具正在成为智能设备,并且随着制造商更快地推出新产品,很可能将安全性放在低优先级,因为这些制造商的重点在于上市时间和投资回报率指标。消费者和企业对于网络安全缺乏了解也是安全性的主要障碍,物联网技术带来的便利和节省成本的好处似乎超过了数据泄露和设备被黑客入侵的潜在风险。
多年来,消费者和企业都对保护计算机和智能手机的安全着迷。但实际上,与更简单的连接工具相比,这些设备的风险较小。PC和智能手机虽然很容易被渗透,但受益于十多年来安全开发和定期更新以抵御新威胁的能力。人们早已认识到保护存储在PC和智能手机上或通过PC和智能手机传输的敏感数据的要求。但是,某些已连接的设备(例如可以连接到交互式智能手机或PC应用程序的儿童玩具)可能没有能力来处理相同标准的威胁,因为它们不一定与处理相同类型威胁的信息有任何关联。
但是,不安全的连接玩具带来的危险与入侵计算机的危险完全不同。恶意黑客可能会使用这些玩具来访问家中的互联网,或者与儿童进行交流甚至对他们造成身体伤害。尽管这是不太可能发生的情况,但对于父母来说,敏锐地意识到其孩子喜欢的玩具的安全性和数据收集方法仍然很重要。
物联网为企业带来了前所未有的自由和功能,其技术被用于供应链,运输,物流和医疗保健等领域。最终,我们几乎可以看到所有连接到互联网的家用设备,无论是显式宽带连接还是企业在其“托管服务”模型中使用的“幕后”数据收集,这对于企业来说都具有不可思议的价值。就像儿童玩具的例子一样,大多数物联网设备可以充当家庭或公司网络的入口点,使家庭和公司面临重大的数据泄露风险。对于工业物联网,这些切入点可以为黑客提供访问私有服务器的权限,这是有问题的,因为全球80%的数据都位于私有服务器上,主要由企业运营。而且不仅企业敏感信息处于危险之中-这些企业服务器中的许多服务器都包含消费者的敏感个人数据,这些数据可能会受到攻击的威胁,并使不知情的客户陷入账户被盗的风险。
原保存在于物联网设备上的数据也同样容易受到攻击。例如,由于商业无人机的通用应用程序和对实时数据的访问,其在农业,军事和建筑等行业已变得越来越普遍。如果这些无人机的运营商不安全,黑客可以访问它们并安装恶意软件以盗取敏感的业务数据,包括图片和视频。
尽管企业无法阻止物联网攻击的发生,但它们可以主动缓解网络安全威胁并保护有价值的数据和IT系统。像区块链这样的新兴平台可以摆脱物联网网络的中央权威,从而帮助保护物联网设备的安全。如果要求普通组中的设备执行异常任务,这将使它们发出警报,从而通过单个入口点降低黑客的能力。
对于消费者而言,他们必须对企业提出更高的标准,并以敏锐的眼光看待与物联网相关的任何购买。他们应该进行彻底的研究,并确认购买智能设备所涉及的一切都是合法的–从网站上的评论,再到他们购买的零售商和制造商都可以得到相关的信息。幸运的是,企业似乎意识到了对物联网安全性日益增长的威胁。一个Gartner的最近报告显示,全球物联网安全方面的支出在2018年已经达到15亿美元,并且将在2021年增加一倍多至31亿美元。
尽管保护物联网是一项巨大的挑战,但这样做对于防止商业和个人灾难将变得越来越重要。它还会让公司将重点重新放在物联网的主要意图上-收集和分析更多数据以优化流程,降低成本,提高服务质量并增强客户体验。