盘点:2017年物联网安全的六大趋势

2016年,我们看到一些首次以物联网为推力的网络攻击,其中包括10月份造成互联网大面积瘫痪的一次攻击。随着我们步入新的一年,安全将会成为年轻物联网产业的尖锐问题,而物联网安全专家的缺乏也使得跟上黑客的步伐变得很难。

1.嵌入式安全终将得到认真对待

尽管嵌入式安全话题经常突然出现,然而口头上对这个概念进行敷衍远比实际上将安全植入硬件之中要容易得多。新思科技安全战略官罗伯特·瓦摩西说道:“情况正在改变”。“那些体积太小而无法容纳自身安全的设备将会经受以固件测试为起点的深入安全分析。”他说到。“芯片内部的软件与控制它的应用一样重要。它们都需要进行安全和质量测试。一些早期的物联网僵尸网络就是利用设备自身的缺陷和特点进行攻击的”。

  2.对网络供应链进行检查将会成为一项重点

第三方软件层出不穷但往往未经受过充分检验。“一些早期的物联网僵尸网络就是利用了设备内部第三方芯片里的缺陷和特点。” 罗伯特·瓦摩西说到。“搞清楚每个芯片之中软件组件的材料清单将变得很重要,因为物联网供应商往往希望能使自己避免昂贵的召回”。

3.以物联网为推力的分布式拒绝服务攻击仍将是个问题

当前,对于防止遭受10月份植入大多数互联网的Mirai僵尸网络等分布式拒绝服务攻击仍然是无计可施。然而,如果这一问题果真发生,互联网用户将会在安全与隐私担忧方面承担不同后果。信息安全大会顾问委员会委员托德.英斯基普说到。“长期来说,我们可能会考虑所有互联网启动设备的安全需求,但是这要与它自身的系列问题一起进行:是何种需求,由谁来验证符合性。这可能会引发不同区域和国家在安全考虑方面的冲突”,英斯基普说到。“在假定所有参与者至少在最初都是自私的这一情形下,互联网设计的目的是具备开放和富有弹性。相反,我们会继续寻找具有恶意企图的个人、组织和民族国家。”

与此同时,公司和个人也可以采取相应措施来减少僵尸网络的威力。根据袋熊安全公司首席技术官特雷弗.霍索恩的说法,人们可以采取三大步骤来避免僵尸网络问题。首先,杜绝将物联网设备暴露在开放的互联网之中。“这可能是最重要的考量”他说到。其次,确保物联网设备不断更新。再次,改变所有设备上的初始密码。

4.拥有物联网项目的公司将学会像黑客一样思考

1993年,《周六夜现场》上演了一部滑稽剧,嘲弄汽车产业仅仅依靠警报和方向盘锁来保护汽车的策略。

“在九十年代,你不再需要一辆汽车来告诉世人你多富有。但是你的确需要一辆汽车来告诉世人你很聪明。”答案是一辆Chameleon XLE(变色龙XLE)汽车,它外面看起来一文不值但是内部却装饰豪华并且引擎盖下面有一个超强的发动机。“一个偷车贼看一眼它后,然后继续靠右向前走”嘲弄台词这样解释到。

尽管是一个玩笑,《周六夜现场》滑稽剧告诉我们要像罪犯一样思考。网络罪犯和偷车贼往往都会被那些有价值但却能轻易闯入的目标所吸引。拥有物联网设备的机构不仅仅应该将精力放在确保产品安全上,而且还要明白黑客一开始为何关注它们的产品,同时必须明白要采取何种措施才能使这些设备不再成为黑客关注的目标。

在技术领域,许多人一直在与安全问题做斗争,即使同样的基本威胁持续了几十年。“物联网威胁从根本上来说就是我们最近20来年一直设法处理的同类威胁:不怀好意的参与者(个人、组织和民族国家)试图通过破坏数据及服务的机密性、完整性和有效性来抢占优势”,信息安全大会顾问委员会委员托德.英斯基普说到。

然而,当提到信息和服务时,物联网设备的确开辟了新领域。“这些新的设备可以处理各种信息并且比之前的设备更能影响现实生活”,英斯基普说到。“处于生产线之中的物联网设备一旦紊乱可能会使搅拌的化学品比例失调。家中的物联网设备被侵入时有可能打开房门,或者公司内部的视频可能会让外部的人分享。尽管这些威胁是一样的,但是风险可能迥然不同”。

5.招募物联网安全人才依然艰难

整个技术行业的安全专家仍然是供不应求。物联网产业也不例外,信息安全大会顾问委员会委员托德.英斯基普说到。“对所有行业来说,招聘到安全人才的确是一项挑战,”袋熊安全首席技术官特雷弗.霍索恩也赞同到。

“资金充裕和知名的供应商在这方面将会容易一些。问题是洪水般涌来的小而廉价的产品往往都是由离岸制造商生产的,这些制造商们的安全追踪记录令人堪忧。正如我们看到的那样,离岸物联网设备制造商一开始并未重视安全工作,所以如果它们需要招募人才,将会困难重重。”

同时,产品安全行业也会充分利用现有的安全模型。“我们已经看到一种新型的安全人才已经涌现—首席产品安全官,以及他们的支持人员,产品安全官和产品安全工程师。但是这些角色中的人都会说他们是独一无二的”。英斯基普说到。与这些专业人员有关的需求文件有很多种,其中包括用于硬件的美国国家标准与技术研究所的联邦信息处理标准—140和用于软件及系统的全球通用的共同准则。另一个例子则是更加注重软件的建立安全成熟度模型。

6.态势感知将成为一个更大的安全目标

可以预测到未来数以亿计的物联网设备将会覆盖整个星球,而跟踪何种设备应置于何处至关重要。“随着物联网设备被部署在IPv4网络里,这些机构们应该能够扫描或者‘看到’其网络中部署了何种物联网设备。”袋熊安全首席技术官特雷弗.霍索恩说到。“有了IPv6,众多IPv6地址的存在可能很难扫描到边界。这些机构可能需要将注意力放在其它的模型上,从而保持对所拥有的和所暴露设备的控制。”

本文转自d1net(转载)

时间: 2024-07-30 15:04:22

盘点:2017年物联网安全的六大趋势的相关文章

2017年半导体产业呈现六大趋势

017年全球半导体市场将保持3%~5%的增长,半导体产业发展将呈现六大趋势. 趋势一 ASSP的单价回升和库存优化 助力全球半导体市场增长 存储器和特定应用标准产品(ASSP)作为全球半导体市场的重要构成部分,2016年其市场规模为791亿美元和870亿美元,分别占全球半导体市场的23.3%和25.6%,两种产品将成为未来半导体市场增长的主要动力.存储器在2015年价格出现暴跌,这是由于个人电脑市场的低迷导致库存过多. 随着库存的消化,至2016年下半年存储器价格逐渐升高,市场逐渐呈现增长趋势,

2017年物联网发展的八大趋势

物联网(IOT)是一项科技革命,目标在于将短距离移动资料收发器嵌入到日常生活中的小工具或事物中,为信息通讯的技术领域带来新的发展面向.Frost & Sullivan的研究报告提出物联网的八大发展趋势:(1) 物联网将演变为知觉工具.(2)认知技术成为新的智慧.(3) 物联网平台商品化.(4)无人机运输成真.(5)物联网事国家网络安全的危机.(6)智能汽车和智能家居的融合已经实现.(7) AI个人秘书竞争优势.(8)云端运算普及化. 一.物联网将演变为认知工具: 2017年物联网的发展将从IoT

专家解析2017年物联网热门话题

物联网在2016年中已经取得了不俗的成就,其中相关的话题比如说人工智能.AV/AR.智能制造.大数据.智能医疗等等已经被更多的人所接受,在2017年,这些热门话题又有什么样的趋势呢?物联网的范围很广,它能够涉及科技领域的各个角落,尤其是对企业或者消费者与机器设备之间的交互方式产生了变革性的影响. 我们采访了多位物联网领域不同学科的专家,将他们所认为的2017年物联网最重要的趋势进行了统计整理,这些专家包括了:IEEE的资深会员与Ulster University的高级讲师Kevin Curran

软件测试产业迅猛发展 解读2017年六大趋势

2016年,近40%的公司在实施软件测试技术,并且扩大了采用力度.另有30%的公司计划在未来12个月内采用软件测试技术. 迅猛发展的互联网将我们带入了软件测试时代,软件测试已经成为发展中不可或缺的力量支撑,那些专注于数据挖掘和数据服务的公司同样成为不可低估的新兴力.在已经走完的2016年里,我们见证了软件测试的应用与变革,2017年,软件测试的世界又将发生怎样的变化? 软件测试产业迅猛发展 解读2017年六大趋势 软件测试的发展 在预测未来之前,先来看看软件测试近四年的发展.2013年被称为软件

盘点2017年助力企业挺向物联网的10大重磅收购

谁在为物联网买单? 2017年上半年,厂商们一直在通过收购分析.连接和运营技术安全厂商,积极构建他们的物联网能力. 盘点2017年助力企业挺向物联网的10大重磅收购 与此同时,规模较大的厂商也在向车联网领域推进,把那些具有信息娱乐系统和网络安全能力的初创公司,加入他们的愿望清单.今年在车联网领域有两个重磅收购--英特尔以150亿美元收购Mobilieye,三星以80亿美元收购Harman. 下面就让我们来看看到目前为止2017年最大的10个物联网并购案. 英特尔收购Mobilieye 英特尔在2

物联网、自动化的冲击下未来20年职场六大趋势

您的行业,20年后还会在吗?在物联网.自动化的冲击下,许多人担心自己的工作即将不保,就算暂时幸免于难,也可能在5年.10年后发现走错行. 在快速变化的时代,要预测一个行业的存亡的确愈来愈困难,不过澳洲政府在2016年初公布了一份研究报告,未来的数字劳动力,指出未来20年职场的六大趋势,可供我们参考: 1.机器设备将比人力做得更快,更安全,更有效率. 2.未来工作将更有弹性,链接性. 3.大企业的工作有限,未来人们需要创造自己的工作,因此需要具备创业技能和精神. 4.由于退休年龄延后,未来组织成员

2017年物联网将会出现的五个关键趋势

物联网(IoT)技术已悄然改变人类生活,使人们不得不关注其发展趋势.专注于物联网通讯发展的研究单位Ovum于2017年全球物联网会议(Internet of Things World 2017),发表了2017年物联网发展的五大关键趋势. 第一.低功率广域(Low Power, Wide Area,LPWA)网络将走向主流,LPWA技术逐渐被重视,特别是NB-IOT(Narrowband IoT).LTE-M两种传输协定,将会被广泛应用于智慧城市.智能电表等领域,以提供低价.低带宽流量使用以及低

2017年物联网和大数据十大新趋势

还有33天2016年就要过去了,回顾过去一年物联网和大数据有了很大的发展,明年又有哪些新趋势我们需要跟进呢? 1.物联网架构师的崛起 物联网架构师将代替数据科学家成为HR部门最珍惜的人才,物联网的浪潮将带来边缘计算和物联网运行设计的激增. Teradata的物联网技术市场专家Dan Graham认为,一夜之间,成千上万的简历将被更新,此外, 少于10%的公司意识到他们需要一个物联网分析架构师,一种特殊的物联网系统架构职务.未来可以设计分布式和物联网中心的软件设计师会升值. 2.向混合架构的迁移会

【2018将成为AGI元年】13名专家盘点2017最重要AI事件,预测AGI将取代AI

在即将告别2017年之际,KDnuggets向多位机器学习和AI专家询问了哪些是2017年最重要的发展,以及他们对2018年关键趋势的预测有哪些.这份报告试图抓住2017年的重要事件,以及产业.学术和技术发展的脉搏,同时也尽力去展望即将到来的2018年的关键趋势. 被采访者是大数据.数据科学.人工智能和机器学习领域的一些顶尖专家.具体来说,采访的问题是:"在2017年,与机器学习和人工智能相关的主要发展是什么?2018年,你认为将看到哪些关键趋势?" 作为一个快速的回顾,去年的趋势和预