物联网易受到攻击的6个原因

来源:悦智网,作者:Stacey Higgnbotham

━━━━

物理基础设施连接到互联网,会使系统容易遭受新的安全威胁。让高管们夜不能寐的威胁因行业差异而各不相同,但各个领域的网络安全问题无疑都在恶化。

制造业的安全人员担心员工将感染了病毒的U盘插入机器,医院管理人员则担心恶意软件毁掉未打补丁的磁共振成像(MRI)机器,或是黑客引导输液泵注射致命剂量的药物。

乔什•考尔曼(Josh Corman)是计算机软件公司PTC(位于马萨诸塞州)的首席安全官,他总结了物联网安全不同于传统信息技术且更加难以处理的6个原因。

首先是互联网安全问题的后果更为可怕。我们将越来越多的物理系统和设施连接到无线网络,风险也越来越高。一旦汽车或输液泵受到攻击,可能会导致人员死亡。

由此引出了考尔曼提出的第二个原因,即物联网安全是一项特殊挑战:对手与我们此前所见都不同。他们不再是试图赚钱或制造麻烦的独行黑客,当今的对手是国家黑客系统,我们面对的是全力以赴的网络战争。

2010年摧毁伊朗离心机的震网病毒可能是最早的案例。然后是2017年8月,一家沙特化学工厂遭到了一场黑客攻击,目的是引发爆炸和破坏石油化工产品生产。专家认为这次袭击由他国支持,目的是传递政治信息。

考尔曼指出的另外两大原因源于时限和经济因素。当一家公司购买传统信息技术系统时,只能在一定时限内得到软件公司的支持。直到过去的几个月,一些芯片制造商和软件供应商才开始为物联网产品提供为期7年和10年的支持。有一些仍然没有提供任何详细的支持合同,或者将期限限制在2到3年。

在某些情况下,这样做是因为经济上还不允许。一个联网产品产生的利润可能微乎其微,但或许需要许多年的更新、补丁和安全评估。未来出售商品的成本可能还需要包括年度安全更新和补丁。

考尔曼讲的第5个原因与一个可怕的现实有关,即许多联网设备是由不同公司生产的软硬件和固件构建,并最终拼凑在一起的。只要有一个薄弱环节存在,就会产生漏洞,因此如果创建汽车通信系统的公司不更新软件,整个汽车就会容易遭受攻击。信息技术领域也面临着类似的挑战,但经过多年合作,制造商们已经就持续、全面地提供系统补丁问题达成一致。

最后,许多联网设备所处的环境都不同于任何信息技术系统。在家里,并没有IT经理把补丁推送到联网冰箱上。在工业化场合中,给一台机器打补丁可能会导致其中止工作,不能与生产线上的其他设备一起运转。与停止一个每天创造数十万美元收入的程序所带来的风险相比,黑客攻击的风险大概低许多。

在IT世界中,全生命周期管理软件已形成了完整的产业,可以跟踪补丁并修补漏洞。但在物联网世界里,我们还没发展到那一步。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180913B0M9SY00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券