物联网隐形炸弹 数据加密是最佳拆弹工具

       物联网即是基于互联网将用户端延伸扩展到任何物之间的新一代信息技术的重要组成部分。不止是智能家居，智能汽车以及现下大热的无线可穿戴设备都是这个大家庭中的一份子。如今物联网设备已经以及其迅猛的姿态侵入了市民的日常生活，思科的网络业务解决方案小组更是估计到全球联网设备将从2010年的125亿年翻倍至2015年的250亿。5年的时间，这个数字将翻两倍，并且后缀单位是“亿”，这个市场广阔的发展前景是显而易见的。

       着眼于这个快速增长的市场，首席安全官们确定了物联网在未来一年将会面临的五大类风险，下面就让信息安全方面的专家带您一起去了解一下这五个安全风险，并以此未雨绸缪事先做好防护。

       物联网五大安全风险 为市民提供防护方向

       一、车载WiFi

       据Visiongain公司统计，2013车载装置收入已达到217亿美元，2014年将进一步攀升。根据SANS研究所新兴趋势部门主任John Pescatore所言，2014年福特和通用汽车将提供更多的车载WiFi，将汽车变成移动热点，并将乘客的智能手机、平板电脑等设备都连接到互联网上。

然而，车载无线网络与传统WiFi热点具有相同的安全漏洞。没有无线网络的防火墙设施，车载设备和数据将处于危险之中。一旦进入网络，攻击者可以恶搞车载设备，并能够连接到外部数据源如OnStar服务器并收集用户的PII如信用卡数据等。只要黑客想象力所及，就可对车载无线网络，车主信息和设备进行各种类型的攻击。

       另外，车载wifi的介入是否会影响移动中车辆的信号系统的稳定性以致造成干扰这就又是需要另外研究的课题，若是一定要大力发展并普及车载wifi，则必须确保其稳定性、灵敏度、安全性等各种能力。

       二、健康设备/移动多媒体设备

       ABI研究所的分析师表示，体育、健身和保健等可穿戴设备数量将从2013年的4200万增至2018年的1.71亿”。2014年，黑客们将越来越多地对运行Windows系统的移动医疗设备展开攻击，包括心脏起搏器等。传统制造商使用专有的嵌入式系统， 封闭源代码的限制会对黑客的破解造成阻力。但是，非传统设备制造商经常使用Windows的某种形式，这将大大增加安全风险。

       由于Windows很便宜，无处不在，并且为程序员所熟知，所以深受可穿戴设备欢迎。但是，不同于桌面电脑上的Windows，可穿戴设备的Windows没有修复机制。通过WiFi连接到互联网的设备越多，传播的病毒也就越多。

       潜在恶意攻击的存在会带来健康信息漏洞，所以首席安全官们应该多关注这些设备的远程入口。

       体育、保健这一类的可穿戴设备与人的身体健康信息息息相关，若是有黑客在用户未察觉的情况下对其发起攻击并将其中信息进行篡改，就极有可能影响用户健康状况。

       三、可穿戴设备：Google眼镜

       据Visiongain统计，全球可穿戴技术市场2013年达到46亿市值，2014年持续上升。包括Google智能眼镜在内的设备都是主要攻击载体，因为其会自动连接到互联网，而且此类设备很少有安全解决方案。

       攻击Google眼镜能够为黑客提供公司机密信息和知识产权。而企业不会知道当Google眼镜的配戴者穿过办公区域时将吸收多少数据，或者复制怎样的音频和视频。

       “每个企业都应对可穿戴设备加以限制，包括何时何地以及如何使用这些东西，”Irvine说。

       Google眼镜的安全问题并不是现在才发现的，先前就存在偷拍的安全隐患，若是Google眼镜眼镜真的普及开来，对其控制将变得非常困难。

       四、零售库存监控 M2M

       据Visiongain统计，全球无线M2M(Machine to Machine)收入在2013年达到了501亿美元。2014年，库存管理技术将覆盖更多的价格低廉的3 G移动数据发射器。这些发射器将连接到互联网，使这些应用程序更容易受到网络攻击。

       这些设备能够实现检测、收集统计信息、远程管理和一些其它功能。Irvine建议，企业必须配置这些库存控制系统和M2M技术的安全设施，并加以细分到安全、可访问、加密等级。

       五、无人机(非军事使用)

       2012年2月，美国国会出台了针对无人机的多个法律条款，总的原则是未来三年美国联邦航空局将加速无人机(UAV)的研发步伐。无人机依靠脆弱的遥测信号，攻击者可以利用其进行任何形式的攻击，包括存在于无人机固件上的缓冲区溢出，格式字符串，SQL注入和认证绕过。

       2012年，德克萨斯农工大学的学生用技术隐藏了无人机的GPS信号，将错误的位置数据暗示在导航计算机上，导致无人机的意外碰撞。迄今发生的最可怕的事件是2012年无人机编程比赛。获胜者现场创建了病毒，可使得所有无人机在接近被感染的无人机时染上病毒。使用无人机同质固件的单一漏洞，攻击者就可让天空中充满随时待命的无人机。

首席安全官们应针对难以控制的无人机袭击来采取适当的物理安全对策，任何无人机都应部署安全协议。

       物联网隐形炸弹威胁 拆弹还需数据加密出手

       如果你面前有一颗定时炸弹，但是你不知道还有多久它才会爆炸，你心里是否会焦虑不安。在信息时代，安全隐患就是定时炸弹这般的存在，若当你沉浸在享受之中时，你手中或身上或脚下的设备给你来了当头一棒，这滋味想必不好受。

       日后，物联网设备只会更快速的进入市民的日常生活，成为信息生活的好帮手。但是在便捷的生活方式背后，不能被随时可能爆发的隐形炸弹威胁，要主动采取防御的姿态，“拆弹”才是最正确的方式。

       眼下山丽防水墙就是最好的“拆弹”工具。山丽网安顺应信息安全时代潮流，推出加密技术3.0——多模加密技术，以此为核心打造了代表产品山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新，不仅具有文件加密的功能，针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       物联网安全隐患威胁着生活的方方面面，比起日后遭遇以上这些可能发生的攻击，不如事先就阻断隐患源头，采取最有效的手段维护信息安全，其中保护本源数据安全的加密软件是最好的选择！