采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加,尤其是在制造业。但同时,这些能够连接的设备和传感器如果被黑客攻击的话,则很容易会造成重大的损失。
根据Gartner的最近一次预测,到2020年有260亿种设备--从卡车、电器、到制造设备等都将会连接到互联网。
采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加,尤其是在制造业。但同时,这些能够连接的设备和传感器如果被黑客攻击的话,则很容易会造成重大的损失。
“损失可能将取决于潜在的动机。例如,收集信息或更险恶的目的旨在破坏发电站等关键设备。”一家总部位于贝尔坎普的全球数据保护公司赛孚耐的嵌入式市场业务发展主管Aurelius Wosylus说。
假设,如果一家汽车公司的传感器或控制器被黑客入侵,那么可能是因为这些设备可以连接到网络,允许攻击者可以向流水线上的机器人发送错误的数据。
让这些机器人遗漏或妥协掉一条焊缝对车辆安全是有影响的,最终将导致产品被召回,Wosylus说。
“当不安全的计算机被劫持并被利用于发布拒绝服务时是相当糟糕的。然而,另一种不同类型的风险是当阀门控制器、压力仪表和其他‘智能传感器’被操纵或禁用,这可能导致灾难性的后果。”英国萨里的一家道德黑客行为、渗透测试和安全服务的基础供应商JUMPSEC的资深安全架构师兼首席顾问EdgarDanielyan如是说。
在制造业领域,控制并监测IT系统是一项艰巨的任务,因为支持人员通常没有意识到潜在的安全问题。所以他们可能会忽视加密或限制设备间的数据访问和通信路径。
“在过去,获取工业物联网系统的数据或控制能力是很容易的,因为端到端的保密措施不够被系统应用者或使用者所重视--或两者皆是。”位于英国剑桥的一家基于机器对机器(M2M)和物联网市场研究、分析和咨询的公司BeechamResearch技术总监JonHowes如是说。
“就像其他嵌入式系统,所谓的物联网设备更难以获得和更新。”JUMPSEC的Danielyan说。“有限的计算资源,往往和缺乏积极的安全更新和配置设置管理配对,可能会导致大量的设备没有任何真正的安全性或主动更新软件的能力”。幸运的是,我们可以采取积极的措施。
在一个加密的环境中,黑客可能发现更难以去逆转工程应用程序或远程终止一些IT基础设施。数据加密应该扩展到所有设备之间的联系,与匹配的硬件之间只有靠唯一的认证码才可连接。这可以防止黑客通过与制造执行系统之间的交流从而去控制其它设备,不论是传感器或者控制器,SafeNet的Wosylus说。
这比听起来更难以实现,因为在每周的基础上威胁都在进一步发展。
“领先的物联网市场参与者意识到他们必须让与系统连接的智能设备,甚至传感器都可以有远程安全升级的能力。”Beecham‘sHowes说。“当然,解决这些升级问题又将使系统面临新的潜在攻击(因为涉及到远程连接)。”Howes补充道。
但如果安全公司、分析师和设备制造商能一起合作的话,他们将能够更好的在产品发布之后检测出潜在的漏洞并打上补丁,使新的漏洞利用只能成为一部分有毅力或者资金充裕的黑客的手段,而不是对于所有黑客。
上一篇:Lattice:将持续扩大通讯与工业领域竞争优势
下一篇:冲电气再次向安森美欧洲工厂提供排气处理设备
- 热门资源推荐
- 热门放大器推荐
- 首都医科大学王长明:针对癫痫的数字疗法已进入使用阶段
- 非常见问题解答第223期:如何在没有软启动方程的情况下测量和确定软启动时序?
- 兆易创新GD25/55全系列车规级SPI NOR Flash荣获ISO 26262 ASIL D功能安全认证证书
- 新型IsoVu™ 隔离电流探头:为电流测量带来全新维度
- 英飞凌推出简化电机控制开发的ModusToolbox™电机套件
- 意法半导体IO-Link执行器电路板为工业监控和设备厂商带来一站式参考设计
- Melexis采用无磁芯技术缩小电流感测装置尺寸
- 千丘智能侍淳博:用数字疗法,点亮“孤独症”儿童的光
- 数药智能冯尚:ADHD数字疗法正为儿童“多动症”提供更有效便捷服务
- Vicor高性能电源模块助力低空航空电子设备和 EVTOL的发展