物联网 (Internet of Things, IoTs)是新一代信息技术的重要组成部分。顾名思义,物联网就是物物相连的互联网。物联网的核心和基础仍然是互联网,在互联网基础上将用户端延伸和扩展到了任何物品之间,从汽车到无线可穿戴产品。思科的网络业务解决方案小组估计全球联网设备将从2010年的125亿年翻倍至2015年的250亿。
着眼于这个快速增长的市场,首席安全官们确定了物联网在未来一年将会面临的五大类风险,而意识到这些潜在威胁的首席安全官们则可据此未雨绸缪。
车载WiFi
据Visiongain公司统计,2013车载装置收入已达到217亿美元,2014年将进一步攀升。根据SANS研究所新兴趋势部门主任John Pescatore所言,2014年福特和通用汽车将提供更多的车载WiFi,将汽车变成移动热点,并将乘客的智能手机、平板电脑等设备都连接到互联网上。
然而,车载无线网络与传统WiFi热点具有相同的安全漏洞。没有无线网络的防火墙设施,车载设备和数据将处于危险之中。一旦进入网络,攻击者可以恶搞车载设备,并能够连接到外部数据源如OnStar服务器并收集用户的PII如信用卡数据等。只要黑客想象力所及,就可对车载无线网络,车主信息和设备进行各种类型的攻击。
健康设备/移动多媒体设备
ABI研究所的分析师表示,体育、健身和保健等可穿戴设备数量将从2013年的4200万增至2018年的1.71亿”。2014年,黑客们将越来越多地对运行Windows系统的移动医疗设备展开攻击,包括心脏起搏器等。传统制造商使用专有的嵌入式系统, 封闭源代码的限制会对黑客的破解造成阻力。但是,非传统设备制造商经常使用Windows的某种形式,这将大大增加安全风险。
由于Windows很便宜,无处不在,并且为程序员所熟知,所以深受可穿戴设备欢迎,Joffe解释道。但是,不同于桌面电脑上的Windows,可穿戴设备的Windows没有修复机制。通过WiFi连接到互联网的设备越多,传播的病毒也就越多。
潜在恶意攻击的存在会带来健康信息漏洞,所以首席安全官们应该多关注这些设备的远程入口。
可穿戴设备 Google眼镜
据Visiongain统计,全球可穿戴技术市场2013年达到46亿市值,2014年持续上升。包括Google智能眼镜在内的设备都是主要攻击载体,因为其会自动连接到互联网,而且此类设备很少有安全解决方案。
攻击Google眼镜能够为黑客提供公司机密信息和知识产权。而企业不会知道当Google眼镜的配戴者穿过办公区域时将吸收多少数据,或者复制怎样的音频和视频。
“每个企业都应对可穿戴设备加以限制,包括何时何地以及如何使用这些东西,” Irvine说。