物联网易受到攻击的6个原因

来源：悦智网，作者：Stacey Higgnbotham

━━━━

物理基础设施连接到互联网，会使系统容易遭受新的安全威胁。让高管们夜不能寐的威胁因行业差异而各不相同，但各个领域的网络安全问题无疑都在恶化。

制造业的安全人员担心员工将感染了病毒的U盘插入机器，医院管理人员则担心恶意软件毁掉未打补丁的磁共振成像（MRI）机器，或是黑客引导输液泵注射致命剂量的药物。

乔什•考尔曼（Josh Corman）是计算机软件公司PTC（位于马萨诸塞州）的首席安全官，他总结了物联网安全不同于传统信息技术且更加难以处理的6个原因。

首先是互联网安全问题的后果更为可怕。我们将越来越多的物理系统和设施连接到无线网络，风险也越来越高。一旦汽车或输液泵受到攻击，可能会导致人员死亡。

由此引出了考尔曼提出的第二个原因，即物联网安全是一项特殊挑战：对手与我们此前所见都不同。他们不再是试图赚钱或制造麻烦的独行黑客，当今的对手是国家黑客系统，我们面对的是全力以赴的网络战争。

2010年摧毁伊朗离心机的震网病毒可能是最早的案例。然后是2017年8月，一家沙特化学工厂遭到了一场黑客攻击，目的是引发爆炸和破坏石油化工产品生产。专家认为这次袭击由他国支持，目的是传递政治信息。

考尔曼指出的另外两大原因源于时限和经济因素。当一家公司购买传统信息技术系统时，只能在一定时限内得到软件公司的支持。直到过去的几个月，一些芯片制造商和软件供应商才开始为物联网产品提供为期7年和10年的支持。有一些仍然没有提供任何详细的支持合同，或者将期限限制在2到3年。

在某些情况下，这样做是因为经济上还不允许。一个联网产品产生的利润可能微乎其微，但或许需要许多年的更新、补丁和安全评估。未来出售商品的成本可能还需要包括年度安全更新和补丁。

考尔曼讲的第5个原因与一个可怕的现实有关，即许多联网设备是由不同公司生产的软硬件和固件构建，并最终拼凑在一起的。只要有一个薄弱环节存在，就会产生漏洞，因此如果创建汽车通信系统的公司不更新软件，整个汽车就会容易遭受攻击。信息技术领域也面临着类似的挑战，但经过多年合作，制造商们已经就持续、全面地提供系统补丁问题达成一致。

最后，许多联网设备所处的环境都不同于任何信息技术系统。在家里，并没有IT经理把补丁推送到联网冰箱上。在工业化场合中，给一台机器打补丁可能会导致其中止工作，不能与生产线上的其他设备一起运转。与停止一个每天创造数十万美元收入的程序所带来的风险相比，黑客攻击的风险大概低许多。

在IT世界中，全生命周期管理软件已形成了完整的产业，可以跟踪补丁并修补漏洞。但在物联网世界里，我们还没发展到那一步。