1月8日訊
物聯(lián)網(wǎng)不斷發(fā)展��,物聯(lián)網(wǎng)智能設(shè)備不斷增加�����,僵尸網(wǎng)絡(luò)��、DDoS網(wǎng)絡(luò)攻擊以及個(gè)人數(shù)據(jù)/隱私泄露等問題引發(fā)擔(dān)憂�,“震網(wǎng)”病毒�,Mirai僵尸網(wǎng)絡(luò)等就是最好的證明。然而安全廠商不夠重視物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)���。
依附物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊不會(huì)被輕易擊退���,這需要一套強(qiáng)大的物聯(lián)網(wǎng)解決方案����,解決這些問題的一種方式是推出一套物聯(lián)網(wǎng)安全框架����。英國ARM公司(全球領(lǐng)先的半導(dǎo)體知識(shí)產(chǎn)權(quán)
IP 提供商)和賽門鐵克2017年曾提出針對(duì)物聯(lián)網(wǎng)的開放安全協(xié)議。兩家公司承諾將使用可信的代碼管理和已在金融行業(yè)和其它敏感應(yīng)用中經(jīng)過驗(yàn)證的其它技術(shù)����。
許多安全專家支持該提議,他們認(rèn)為使用ARM技術(shù)將大大提高物聯(lián)網(wǎng)的安全性�。將ARM與賽門鐵克的安全解決方案融合會(huì)帶來諸多好處,但就客觀角度來看同樣會(huì)引發(fā)擔(dān)憂����。
老舊物聯(lián)網(wǎng)設(shè)備面臨兼容問題
Gartner一項(xiàng)研究調(diào)查顯示,每天有約550萬臺(tái)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)��,其中大部分設(shè)備也許無法與新安全標(biāo)準(zhǔn)所需的工具兼容����。一旦任何協(xié)議變成廣泛應(yīng)用的標(biāo)準(zhǔn)化協(xié)議���,老舊的設(shè)備可能無法連接到某些網(wǎng)絡(luò)。
盡管ARM和賽門鐵克的技術(shù)在業(yè)界名列前茅�,但安全漏洞仍不可避免。黑客一旦發(fā)現(xiàn)漏洞�����,在安全補(bǔ)丁發(fā)布之前��,所有物聯(lián)網(wǎng)就如同“甕中鱉”����。
有些安全專家支持分散型物聯(lián)網(wǎng)安全框架���。數(shù)萬臺(tái)不同類型的設(shè)備依賴不同的物聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施可能加大破解難度�����,即使本身安全性欠佳���。這樣一來,網(wǎng)絡(luò)攻擊者需要找到每臺(tái)物聯(lián)網(wǎng)設(shè)備的安全漏洞���,且難以大規(guī)模部署自動(dòng)化攻擊����。
