物联网到底有多不安全?
eefocus 2023-03-28

物联网,一个涵盖几乎所有连接到网络或互相连接产品的时髦词。它已经成为一个宽泛术语,用于描述任何需要连接到办公室网络、家庭或汽车以提供其全部功能的设备或产品。

大多数物联网设备会在用户没有意识的情况下收集数据并与制造商共享。在某些情况下,产品功能取决于它们与网络的连接性,甚至在很大程度上产品是由制造商来控制的。总之,物联网是一个概念,它使我们生活中的各种组件能够与外部和内部应用程序相互连接。

物联网安全为何成为问题?

随着世界向连网性方向发展,科技生态系统中的公司似乎也在向市场推出电子和电气设备,并增加了连网功能。然而,在这场竞赛中,那些可能对网络设备没有经验的公司必然会忽略软件和硬件的安全设计。 为什么会这样?主要因为制造商大多是以最低的成本推出最酷和最新功能。 例如,对于仅需要有限容量或能力的设备来说,具有过时设计的廉价芯片是最有吸引力的构建件,软件测试的目的只是简单地确认其功能和易于设置,而且主要也是使用默认选择和密码。这意味着对某些制造商来说,网络安全与网络威胁的重要性充其量只是事后想法。 考虑到这些,不免让人害怕。大多数新产品中使用的硬件芯片组都是旧式的,存在多个已知漏洞,而且集成到所述设备中的软件很少接受过任何形式的深入安全测试。这相当于在不久的将来,全球范围内可能会有数千万甚至数亿台设备被安装到商业和家庭中,以备劫持。

物联网无处不在:消费者和企业

家庭中—在2018年,智能家居几乎是家喻户晓,有网络连接的恒温器、门锁、电灯、电视,甚至冰箱。人们现在能够控制家庭功能和服务,而无需在现场,例如,智能冰箱现在可以自动监控牛奶余量,并自动重新订购。

个人—智能手表、健身设备和可穿戴设备提供生物测量,如出汗水平和心率,以及复杂的测量,如血液中的氧气,都是与人接触的物联网设备实例。在医疗保健领域,植入设备经常通过健康状况报告与医生沟通,并且在某些情况下,根据医务人员的指示采取行动。不幸的是,这些数据可能会返回到一个可被黑客破解的中央数据库。 车辆—考虑运输系统及其与GPS结合使用的传感器,并通过诊断系统和车载导航系统,汽车也变得越来越智能。 另一方面,企业也开始意识到物联网设备在成本效益、效率改进和新功能方面的重要性。

例如: RFID标签,使零售商能够监控库存;有连接传感器的农场管理作物和牛,包括优化食品,农药和肥料分配;可全天候运行的无人驾驶卡车;基础设施系统,如输送系统、发电、运输系统、供水系统等,物联网连接有助于提高控制和数据的准确性。

到目前为止,您应该意识到物联网技术已经激活了数据的创建和共享,致使单个设备容易受到恶意攻击、破坏和滥用。这种意识是探索物联网安全途径的必要条件——逻辑、代码和脆弱性评估,以便在开发阶段进行动态测试。

物联网中的漏洞

Gartner预计,到2020年连网设备的数量将增加到250亿台。尽管这是改善人们生活的积极方向,但与设备数量增加相关的安全风险系数也值得警惕;同样需要关注隐私,因为大多数利益相关者都没有意识到这个问题。 最近,物联网设备因几个漏洞和糟糕的安全控制而受到了严格审查。

以下是一些常见问题: 在大多数情况下,物联网用户倾向于在没有足够技术知识或信息的情况下允许数据的收集和存储。想一想——这些丢失或与第三方共享的数据可以描绘我们个人生活的详细内容,这些都是我们不太可能与陌生人随意分享的,可是在数字层面?嗯,很容易发生。

现在由计算机控制的汽车设备有可能被那些有能力进入机载网络以获取个人利益、恶作剧或劫持。 诸如冰箱、厨房用具、电视机和摄像头之类的连网设备可以用来监视人们在自己家里的安全。这是宝贵的个人数据,当与其他数据库或第三方组织共享时,很容易被滥用。 物联网并不坏,它正在成为我们日常生活中不可或缺的一部分。最起码,对这些设备进行彻底测试并确定物联网安全的最低要求是至关重要的。


声明: 本文转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们及时删除。(联系我们,邮箱:evan.li@aspencore.com )
0
评论
  • 【7.24 深圳】2025国际AI+IoT生态发展大会/2025全球 MCU及嵌入式技术论坛


  • 相关技术文库
  • C语言
  • 编程
  • 软件开发
  • 程序
  • 51单片机数码管显示跑马灯程序源代码讲解

    基于51单片机学习板。用S1键作为控制跑马灯的方向按键,S5键作为控制跑马灯方向的加速度按键,S9键作为控制跑马灯方向的减速度按键,S13键作为控制跑马灯方向的启动或者暂停按键。记得把输出线P0.4一直输出低电平,...

    前天
  • 基于ARM的智能家居控制通信控制站的设计与实现

    0 引言 物体信息化是现代社会信息化建设的“催化剂”和“增倍器”。只有走集成整合信息技术以及信息数据之路,企业的信息化建设才能真正发挥作用,才能进一步推动信息建设上水平。现代物体信息化的发展,直接刺激了新生...

    07-10
  • ARM中打印函数print 的几种实现方法

    1利用C库函数printf。 步骤: 1)首先需要包含头文件stdio.h。 2)然后定义文件句柄。实际上就是一个int型变量封装在结构体中。 struct__FILE{inthandle;}; 3)定义FILE__stdout;FILE即为__FILE,通过stdio.h宏定义。...

    07-10
  • 高效的C编程之:C编译器及其优化(上)

    本章将帮助读者在ARM处理器上编写高效的C代码。本章涉及的一些技术不仅适用于ARM处理器,也适用于其他RISC处理器。本章首先从ARM编译器及其优化入手,讲解C编译器在优化代码时所碰到的一些问题。理解这些问题,将有...

    07-08
  • 有关C51的编程规范

    简介:编程首要是要考虑程序的可行性,然后是可读性、可移植性、健壮性以及可测试性。这是总则。但是很多人忽略了可读性、可移植性和健壮性(可调试的方法可能歌不相同),这是不对的。 下面就来说说有关C51的编程规...

    07-08
  • 光立方程序编写步骤

    基于51单片机的4*4*4光立方程序实现原理及程序代码。LED光立方的复位电路、时钟电路、每层LED灯电路控制逻辑,系统总原理图,工作流程及相关C语言源码实现。希望能够对你学习了解LED光立方程序编写及LED立方实体制...

    07-04
  • 封装继承多态

    封装: 封装是实现面向对象程序设计的第一步,封装就是将数据或函数等集合在一个个的单元中(我们称之为类)。被封装的对象通常被称为抽象数据类型。 封装的意义: 封装的意义在于保护或者防止代码(数据)被我们无意中...

    07-04
  • 封装是什么意思?

    即隐藏对象的属性和实现细节,仅对外公开接口,控制在程序中属性的读和修改的访问级别;将抽象得到的数据和行为(或功能)相结合,形成一个有机的整体,也就是将数据与操作数据的源代码进行有机的结合,形成“类”,其中...

    07-04
  • 超声波模块测距51程序_单片机超声波测距c语言

    超声波检测原理 超声波测距的程序流程图 程序如下: //超声波模块程序 //超声波模块程序 //Trig = P2^0 //Echo = P3^2 #include #define uchar unsigned char #define uint unsigned int // void delay(uint z) {...

    07-01
  • 大佬带你看嵌入式系统,嵌入式系统该学习什么?

    嵌入式系统是当今的热门系统之一,在诸多领域,嵌入式系统都有所应用。为增进大家对嵌入式系统的认识,小编将为大家介绍嵌入式系统是一个什么样的专业,以及学习嵌入式系统该学习哪些内容。如果你对嵌入式系统具有...

    06-27
  • c51单片机编程要点总结

    c51单片机编程要点总结 1、头文件:#include (我用的是 STC 89C54RD+) 2、预定义:sbit LED = P1^0// 定义 P1 口的 0 位为 LED 注:“P1^0”这个写法,与 A51 不同(A51 是 P1.0),P1 是一组端口,端口号范围 0~7 注2...

    06-25
下载排行榜
更多
评测报告
更多
广告