为什么要了解物联网安全

 

物联网的应用必须更加注重安全。随着世界的联系越来越紧密，几乎所有的设备都将通过网络连接在一起。例如手腕上的活动跟踪器将数据无线上传到智能手机上，智能手机又控制着联网汽车的娱乐中心。移动设备是业务联系的中心，其中包括联系人、电子邮件、视频会议。如今门铃、恒温器、冰箱都进入了物联网世界，与智能手机和其他设备交换数据和指令，但这些物联网设备必须具有适当的安全性。

 

随着将微芯片嵌入数十亿个设备中，物联网将得到巨大发展。从垃圾桶到机器人，从洗衣机到生产线，各种各样的物体和设备将通过公共互联网连接共享数据。

 

5G的到来提供了比传统固定网络更好的连接性，同时为大量连接的物联网设备提供支持，从而实现大规模的无线连接。但是，将这么多物联网设备和对象无线联网会带来巨大的安全风险，因为任何网络的安全性都取决于其最薄弱的一环。

 

在物联网世界中，价值1美元的传感器可以连接到10亿美元的网络中。廉价的微芯片嵌入在设备中，充当传感器来测量诸如热量和磨损等数据。传感器体积小、重量轻并且价格低，但是往往缺乏安全系统。

 

在一次著名的黑客攻击事件中，网络攻击者通过一家赌场大厅鱼缸中的热传感器进入其数字网络，并盗取了高收入客户的个人数据。而网络安全专家没有发现这一攻击，并且在数据泄露之后才发现。这表明，安全性不足的物联网传感器将带来一个充满危险的世界，打开了越来越多的入口点，网络攻击者可以通过这些入口点入侵网络。

 

尽管企业的首席执行官、财务总监和运营部门都在关注物联网世界提供的令人垂涎的商业机会，但他们也必须对安全漏洞日益增加的威胁保持警惕。首席信息官和首席信息安全官应该坚持进行风险评估、可视性和细分。

 

随着网络连接性无处不在，大型企业将发现连接到其网络的设备数量将从数千台迅速增长到数百万台。其面临的风险也呈指数性增长，企业将需要高级人工智能和机器学习工具来跟踪所有这些设备，需要先进的技术来扫描物联网设备是否存在安全威胁。

 

了解术语

 

首席信息官和首席信息安全官的任务是对企业董事会成员进行有关网络连接风险的教育，并制定安全所需的解决方案和预算。

 

首先从其术语开始。“物联网”这一术语给人们一种虚假的安全感，而这是一个促销的术语。商务人士倾向于将物联网与消费品(如FitBits智能手表和冰箱)联系在一起。他们认为物联网不同于控制机器人和生产线的工业物联网(IIOT)，以及其他工业网络，如操作技术(OT)和工业控制系统(ICS)。例如，这些工业网络包括核电站中使用的网络，它们成为了Stuxnet网络攻击的目标。如今，这些系统被完全细分。但是使物联网设备智能化的一部分力量是能够将它们与其他事物连接起来，从而使系统更加智能化。

 

随着一切之间的网络连接越来越紧密，消费者物联网很容易成为通向工业网络的网关。

 

一家公司可能会在其办公大楼中安装一台智能自动售货机，然后通过互联网将其无线连接到供应商以补货。自动售货机可能与控制空调和其他功能的建筑物管理系统位于同一网络上。但是这使它们容易受到人为错误的影响，例如为节省时间而进行的临时连接，这些连接则一直不会被移除。或者，企业可能会看到工业和商业网络相互连接的价值，这又会带来风险。

 

在这种情况下，诸如上传到自动售货机的非法软件更新之类的简单操作可能会向制造厂发送代码并将其关闭，从而造成数百万美元的损失。这听起来像是世界末日的场景，但这是可能发生的事情。这类网络攻击已经出现在现金点网络，网络攻击者将代码注入网络以重新定向资金。