物联网技术的不断成熟,被逐渐应用于城市管理、数字家庭、数字医疗、定位导航、物流管理、食品安全控制、安防监控等领域之中。然而物联网发展并非一帆风顺,其背后依然存在不少缺陷。
车载WiFi
根据Visiongain公司的统计数据,2013年车载装置收入已达到217亿美元,2014年还将进继续攀升。SANS研究所 JohnPescatore坦言,2014年福特和通用汽车将提供更多的车载WiFi。届时,汽车将变成移动热点,将乘客的智能手机、平板电脑等移动设备都与互联网连接。
实际上,因缺少无线网络的防火墙保护设施,车载WiFi与传统WiFi热点同样存在着安全漏洞。在缺少安全措施的情况下,车载设备和用户数据一旦连入网络,黑客便能连接到外部数据源(如OnStar服务器)收集用户的信用卡数据等,对车载无线网络、车主信息以及设备展开各种类型的攻击。
健康设备
ABI研究所发现,单体育、健身和保健等功能的可穿戴设备数量,将从2013年的4200万增至2018年的1.71亿。黑客们将越来越多地,针对运行 Windows系统的移动医疗设备发起攻击,包括心脏起搏器等。传统设备制造商,通过使用专有的嵌入式系统,封闭源代码的限制,可在一定程度上对黑客的破解造成阻碍,但对于非传统设备制造商,他们经常使用Windows的某种形式会大大增加安全风险。
Windows系统因其普及范围广,价格便宜,并且为程序员所熟知,所以深受可穿戴设备的欢迎。不同于电脑Windows系统的是,可穿戴设备的 Windows并没有修复机制,通过无线连进互联网的设备越多,传播的病毒也就越多。潜在恶意攻击的存在会带来健康信息漏洞,所以首席安全官们应该多关注这些设备的远程入口。
可穿戴设备
同样来自Visiongain的统计数字,全球可穿戴技术市场2013年已达46亿市值,2014年还将继续上升。可穿戴设备因其能自动连接互联网,加上设备自身缺少安全解决方案,所以包括Google智能眼镜在内的众多可穿戴设备,都将成为黑客主要的攻击载体。
攻击Google眼镜,方便黑客窃取公司机密信息和知识产权。企业无法想象到,当一个Google眼镜配戴者经过办公区域时,能吸收多少数据,复制怎样的音频和视频。所以,企业都应对可穿戴设备进行限制,例如何时何地以及如何使用这类设备等。
零售库存监控
据Visiongain统计,2013年全球无线M2M收入达到501亿美元,到2014年,将有更多价格低廉的3G移动数据发射器连接到互联网,库存管理应用程序也将更容易受到来自网络的恶意攻击。
通过这些设备,可以实现进行检测、收集统计信息、远程管理和一些其它功能。专家建议,企业必须配置这些库存控制系统和M2M技术的安全设施,细分出安全、可访问、加密多级安全限制。
无人机
德克萨斯农工大学的学生,曾通过技术手段隐藏了无人机的GPS信号,将错误的位置数据暗示在导航计算机上,致使无人机发生意外碰撞。而在2012年无人机编程比赛上,获胜者现场创建的病毒,能让所有无人机在接近时被感染上病毒。
利用无人机同质固件的单一漏洞,攻击者可让天空中充满随时待命的无人机。试想,攻击者能够轻易的利用无人机自身脆弱的遥测信号,进行任何形式的攻击,该是一种怎样的恐怖情景,而美国国会已于2012年2月,就已针对无人机出台了多个法律条款。