雲栖号: https://yqh.aliyun.com 第一手的上雲資訊,不同行業精選的上雲企業案例庫,基于衆多成功案例萃取而成的最佳實踐,助力您上雲決策!
網絡安全
網絡安全的風險比以往更加複雜。由于物聯網和人工智能的興起,到2020年,每個人每秒将産生1.7兆位元組的資訊。随着新技術的發展,網絡罪犯會适應并發現新的黑客方法來逮捕敏感資料。除非在IoT和AI裝置中實施基于硬體的端點安全解決方案,否則使用者将容易遭受網絡攻擊。任何控制這些裝置中一個或多個的人都可以通路大量的計算機和網絡。銀行,政府,醫療保健行業乃至私人住宅都是主要的風險領域,網絡罪犯非常意識到,互連的裝置越多,就越有可能破壞資料。
建立AI是為了使用機器學習(ML)超越人類的能力,并看到人類無法感覺的模式。它還可以演變為實作人類甚至沒有程式設計來處理的模式。以全新的方式檢視資料帶來了許多可能性,但是以也為許多風險敞開了大門,因為在制造物聯網和AI裝置時并未适當考慮網絡安全的危險。
金融機構
移動裝置,支付卡和支付資訊都可用于平台和自動裝置,這些裝置可用于在智能家居時代購買食品雜貨。将這些資訊存儲在這些平台和裝置上的吸引力在于它為日常生活帶來了便利。但是,現實是,很多人并不真正了解他們的資料正在發生什麼。我們對這些裝置真的有多少信心?對于制造商而言,這些裝置的主要重點是客戶體驗和可用性,是以,目前尚不清楚有多少技術集中在保護這些裝置上,以保護使用它們的人及其資料。
此外,金融機構提供的移動銀行應用程式可了解人們的購買方式,例如何時何地購買物品。他們還具有檢測标準每周操作之外的模式的能力,并使用此功能建立個人的資料配置檔案。銀行應用程式通常比其他物聯網和AI裝置具有更高的安全性,并具有内置的欺詐警報,但是可用資料太多,以至于激勵第三方花費大量時間和精力嘗試通路和操縱此資料進而擴充到銀行網絡和金融機構。
醫療和家居
借助醫療保健行業中的技術,風險集中在個人層面上。許多裝置是可以在人體中或人體上發現的嵌入式裝置,例如起搏器或輸血裝置。盡管這些裝置提供了智能醫療技術,但由于安裝在裝置上的網絡安全較低,它們仍有遭受惡意軟體攻擊的風險。這意味着存儲的資料很容易被第三方讀取并從裝置中拉出。為防止這種情況,裝置需要内置一定程度的信任,以便人們可以防止入侵和未經授權的通路,這最終可能導緻生死攸關的情況,例如黑客可以通路起搏器并使其無效或故意使之失效。引起故障。
智能家居正在為幾十年前似乎不可能或荒謬的事物帶來更多技術:冰箱,水壺,電燈泡,門鈴等等。與網上銀行一樣,其吸引力在于使日常生活更加順暢,并使個人将注意力集中在其他地方。智能家居裝置的關鍵在于它們能夠預測一個人的需求和他們的日常模式,通過跟蹤該人與該裝置的互動并進行記錄來做到這一點。記錄的資料被傳送到伺服器,但是,如果該通信連結不安全,那麼它将成為黑客進入大家家中的便捷途徑。同樣,如果未加密存儲在伺服器或資料庫中的資料,則有遭受破壞的危險。
全新物聯網時代
盡管大家的冰箱被黑客入侵的想法似乎很有趣,但是危險的現實遠非黑客知道大家吃了多少雞蛋。通過通路資料和所有其他連接配接的裝置,黑客可以進入家中,這可能會導緻嚴重的安全問題。這些裝置很多都很小,以至于嵌入可信平台子產品(TPM)并不是供應商優先考慮的事情,因為它不具有成本效益,但是從長遠來看,這一決定最終會影響消費者。
近年來,将IoT裝置安裝在車輛中的數量有了極大的增長,這促使人們開始接受監視通過裝置駕駛的方式的想法。重要的是,這些已連結到保險提供商,保險提供商允許客戶安裝報告資料的裝置并在一定參數範圍内行駛時降低保險費用。但是,此類裝置的網絡安全風險可能會在消費者和企業層面上産生影響,無論該裝置是否為硬線黑匣子,可安裝到車載診斷端口或通過消費者智能手機收集資料的移動應用。
車輛連接配接到網際網路後,就會在保險提供商和車輛之間建立連接配接,進而使車輛暴露給黑客。OBD-II加密狗可以遠端通路車輛,這些車輛可能會造成嚴重的人身傷害,例如通過停用汽車的制動器。更大範圍内,接收資料的保險提供商的伺服器也可以成為目标。潛在地,黑客可以通路後端系統并對整個車隊發起遠端攻擊。最後,如果網絡劃分不正确,黑客将可以通路保險提供商的網絡,這可能會破壞大量的個人資料。
新高度
車輛制造商還增加了新模型中安裝的智能系統的數量。這些系統允許車輛通路個人的電話,聯系人,相機以及與“智能生活”相關的所有其他資料。此資訊全部回報給制造商及其伺服器。如果沒有正确清理資料就出售汽車,它将保留存儲在雲存儲中。這帶來了一系列的安全風險,例如以前的所有者有權使用不同人正在使用的汽車,進而可以遠端通路汽車的功能以及新使用者的資料。這同樣适用于智能家居:如果大家出售房屋,是否擦除了資料集和使用者憑證?如果從一開始就沒有對這些裝置進行适當的加密,然後在每個使用者使用之後将其擦除,那麼這将使個人面臨巨大的網絡安全風險。
從2020年開始,從制造的角度來看,物聯網和AI裝置的安全性需要顯着提高,從購買到購買後一直提供安全性。如果單個裝置不能提供足夠的安全性來防止網絡攻擊,則該裝置的整個網絡都将立即暴露出來。解決這些弱點将在個人,公司和國家範圍内提供保護。
原文釋出時間:2020-01-13
本文作者:Steven博
本文來自阿裡雲雲栖号合作夥伴“
Steven博”,了解相關資訊可以關注“
”