您当前的位置：首页 > 无限物联

联网设备的激增：物联网数据安全极其脆弱

2017-02-14 02:05:12

全球的联网装备的数量延续增加，公司和他们的客户面对升级的物联网数据安全问题。

联网的消费产品数量已以10亿为单位计数，分析师预测，今年全球的数量将到达64亿。在这些不断增长的装备中，存在大量的商业潜力，但也有巨大的危机：潜伏的物联网安全漏洞也在同时迅速增长。

20160408013720273

物联网使得信息管理的几近每一个方面都变得更复杂：有更多的装备，更多的漏洞，更多的活动信息。使物联网数据安全也更加复杂。

“这1切开辟了全新的道路，”Accenture Digital-Mobility的高级经理Allan Haughton说。“物联网以众多全新的，更意想不到的方式，扩大了安全模式。这是1个更无序的模式。”Haughton指着不起眼的电视遥控器来讲明新的要挟。新的遥控器是语音控制的，具有实时麦克风连接到1个更大的网络。它们很方便?是的。安全吗?或许不是。

“提供好的服务是很酷的，但如果不明白会被如何滥用，就是1个大问题，” Haughton说。

物联网数据安全挑战

高管们不应低估物联网数据安全的挑战。根据Gartner在11月公布的数据，2016年，全球将有64亿联网装备，每天新增550万个联网产品。到2020年，联网装备的数据将到达208亿。

分析人士预测，网络犯法酿成的损失将随着联网装备数量的上升而大幅增长。Juniper Research 2015年5月的报告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”预测，2019年，全球的数据泄漏的损失将到达2.1万亿美元。这是2015年数据泄漏损失的4倍。虽然报告预测，未来大部份的泄漏将来自于现有的IT和网络基础设施，物联网仍将占损失的很大1部份。

专家说，在全部环节中，物联网都有安全漏洞：有人可以仿冒连接到传输数据的传感器;认证系统比较薄弱的企业可能无意中就让黑客进入其网络;1个不安全的连接可能引入网络犯法。

1旦黑客入侵，不知道会造成多少破坏，由于1旦入侵，便可能取得全部物联网环境中的所有访问权限。觉得这样的场景不太可能吗? 2013年Target公司的大范围泄漏事件，就是从它的HVAC供应商的认证被入侵开始的。

分析师指出，物联网的风险更高。网络罪犯不但可以访问信誉卡号码这样的数据，他们还可以破坏关键的基础设施，如交通控制系统，电网或制造工厂。

当今的安全措施不足以禁止他们， Steve Wilson说，他是Constellation Research Inc.的副总裁和首席分析师。

“目前的信息安全技术不能够胜任保护物联网工作，”他在电子邮件中回复道。“物联网是关于自动化和速度的，和人类无关。物联网所需的可靠性和应变力水平远远超出我们现在的计算机。”

高管们正在为此努力，分析师说，发展战略和最好方案来减缓物联网的安全漏洞。
物联网数据分析，安全提升

几个关键的物联网安全战略正在发展，特别是有关行动分析和访问权限。企业可使用大数据和物联网数据分析，得悉，辨认和应对异常行动，多是1个潜伏的漏洞， Robert Stroud说，他具有CGEIT和 CRISC认证，ISACA的前任主席， Forrester Research的首席分析师。

“技术不但创造了这个问题，但也有助于减缓这个问题，”他说。

供应商也为物联网生态系统，提供了更多的关键的安全措施。云供应商，为静态数据和传输数据提供加密。还包括身份验证平台和身份网络。

还有建立通讯协议标准的提议，不但能够实现互通性，更多应变力，还能更好的发展物联网安全性。

“把1切都连接在1起，你知道它们将如何运营，也知道你可以将它们锁定，” Haughton说，他也强调了需要设计更具应变力的系统，开发敏捷思惟，以更好地应对不断变化的要挟。

这些措施都没有完全就绪，专家说。例如，使用大数据分析的企业必须同时实现流程，让他们的系统可使用信息，即便回应。使用物联网数据分析生成报告，或为审查标记问题，没法保证足够的安全性。