采用網絡連接的設備和傳感器作為物聯網發(fā)展的一部分正在逐漸增加，尤其是在制造業(yè)。但同時，這些能夠連接的設備和傳感器如果被黑客攻擊的話，則很容易會造成重大的損失。

　　根據Gartner的最近一次預測，到2020年有260億種設備--從卡車、電器、到制造設備等都將會連接到互聯網。

　　采用網絡連接的設備和傳感器作為物聯網發(fā)展的一部分正在逐漸增加，尤其是在制造業(yè)。但同時，這些能夠連接的設備和傳感器如果被黑客攻擊的話，則很容易會造成重大的損失。

　　“損失可能將取決于潛在的動機。例如，收集信息或更險惡的目的旨在破壞發(fā)電站等關鍵設備。”一家總部位于貝爾坎普的全球數據保護公司賽孚耐的嵌入式市場業(yè)務發(fā)展主管Aurelius Wosylus說。

　　假設，如果一家汽車公司的傳感器或控制器被黑客入侵，那么可能是因為這些設備可以連接到網絡，允許攻擊者可以向流水線上的機器人發(fā)送錯誤的數據。

　　讓這些機器人遺漏或妥協掉一條焊縫對車輛安全是有影響的，最終將導致產品被召回，Wosylus說。

　　“當不安全的計算機被劫持并被利用于發(fā)布拒絕服務時是相當糟糕的。然而，另一種不同類型的風險是當閥門控制器、壓力儀表和其他‘智能傳感器’被操縱或禁用，這可能導致災難性的后果�！庇�國薩里的一家道德黑客行為、滲透測試和安全服務的基礎供應商JUMPSEC的資深安全架構師兼首席顧問EdgarDanielyan如是說。

　　在制造業(yè)領域，控制并監(jiān)測IT系統(tǒng)是一項艱巨的任務，因為支持人員通常沒有意識到潛在的安全問題。所以他們可能會忽視加密或限制設備間的數據訪問和通信路徑。

　　“在過去，獲取工業(yè)物聯網系統(tǒng)的數據或控制能力是很容易的，因為端到端的保密措施不夠被系統(tǒng)應用者或使用者所重視--或兩者皆是。”位于英國劍橋的一家基于機器對機器(M2M)和物聯網市場研究、分析和咨詢的公司BeechamResearch技術總監(jiān)JonHowes如是說。

　　“就像其他嵌入式系統(tǒng)，所謂的物聯網設備更難以獲得和更新�！盝UMPSEC的Danielyan說�！坝邢薜挠嬎阗Y源，往往和缺乏積極的安全更新和配置設置管理配對，可能會導致大量的設備沒有任何真正的安全性或主動更新軟件的能力”。幸運的是，我們可以采取積極的措施。

　　在一個加密的環(huán)境中，黑客可能發(fā)現更難以去逆轉工程應用程序或遠程終止一些IT基礎設施。數據加密應該擴展到所有設備之間的聯系，與匹配的硬件之間只有靠唯一的認證碼才可連接。這可以防止黑客通過與制造執(zhí)行系統(tǒng)之間的交流從而去控制其它設備，不論是傳感器或者控制器，SafeNet的Wosylus說。

　　這比聽起來更難以實現，因為在每周的基礎上威脅都在進一步發(fā)展。

　　“領先的物聯網市場參與者意識到他們必須讓與系統(tǒng)連接的智能設備，甚至傳感器都可以有遠程安全升級的能力�！盉eecham‘sHowes說�！爱斎唬�解決這些升級問題又將使系統(tǒng)面臨新的潛在攻擊(因為涉及到遠程連接)�！盚owes補充道。

　　但如果安全公司、分析師和設備制造商能一起合作的話，他們將能夠更好的在產品發(fā)布之后檢測出潛在的漏洞并打上補丁，使新的漏洞利用只能成為一部分有毅力或者資金充裕的黑客的手段，而不是對于所有黑客。

　　轉載請注明來源：賽斯維傳感器網（www.jsxlzzp.com）