PDF《打造更加安全的物联网》

5 保护我们的隐私 为窃取智能设备收集到大量数据,网络犯罪分子可另辟蹊径 入侵我们的生活、家庭和隐私. 您在设计IoT时,绝对不能将隐私、安全性 和信任置之脑后.某些情况下,鉴于所有这 些设备都在收集严格保密的个人信息,因此,安全性从一开始就必须内置在设备之 中,以便管理这些活动信息并控制信息访 问. 我们以2015年Foscam婴儿监视器攻击为 例.当时正在使用无线Foscam IP婴儿监视 器的一户家庭遭受攻击. 的记录盗用不为 人知 24.5万2015年共发生了888 起数据泄密事件 24.5万条记录在2015年 上半年被泄密 超过 50%

888 来源:www.breachlevelindex.com 攻击者控制住并四处移动摄像 头,一边同婴儿的母亲对话,一 边对其进行跟踪,对她的孩子评 头论足.(2) 这个例子彰显出在相互连通的IoT世界中保护 消费者隐私的重要性.因为在这个世界,汽 车可在发生事故时自动呼叫紧急服务,就连 洗碗机也能在一个晾碗架放满时自动找到另 一个晾碗架.一直到现在,数据公司保存的 与我们有关的大部分数据都是我们明确自愿 提供的信息. 但现在,设备所收集和传输的数据日益超出 个人识别信息范畴,开始创建我们在日常生 活中的具体模式. 以智能电表为例.智能电表能为操控它们的 电力公司收集遥测数据,以便电力公司通过 分析这些数据来构建电力使用模式图.从消 费者的角度来看,这相当于创建了用户在自 家活动的活动记录.此类数据如落入不法分 子手中,他们将有机会趁家里无人时入室行 窃.

6 双管齐下:隐私保护与 身份认证 确保用户身份符实,将设备使用授权作为保护设备安全的关键 第一步. (Ponemon Institute 2015年网络犯罪调查) 46天200万美元 才能从一次网络攻击中恢复过来 企业平均花费 以及 消费者已经开始远离发生 过数据泄密事件的企业,他 们已经开始意识到与单纯的 信用卡认证相比,更耐用的 身份凭证将更受欢迎. Christian A. Christiansen,IDC安全 产品与服务部项目副总裁 来源:经济合作与发展组织 50个连网设备 到2022年,每户家庭平 均拥有的连网设备量将 远远高于现在的10个. 到2020年,每户家庭 平均约拥有 身份认证对连网设备而言至关重要.例如, 当我们通过手机打开连网车辆的车锁时, 我们希望确定其他任何人都不能为这辆车开 锁. 但是,汽车并非一直如您想象得那般安全! 澳大利亚安全研究员Silvo Cesare就曾演示 过车锁的安全漏洞,这个漏洞使他能够关闭 车辆报警系统并成功打开车门,而不会给警 察留下任何蛛丝马迹.他只使用简单的软件 定义无线电和天线便成功捕获到并传输无线 信号,从而顺利开锁.(3) 供应商还必须能够控制远程设备接入权限. 电动汽车开发商特斯拉会在软件可以升级和 下载时向驾驶员发送通知,从而让驾驶员知 晓升级通知是直接由特斯拉提供的,而不是 侵入系统的其他人所提供的.(4) 为进一步增强认证能力,指纹及虹膜扫描等 生物识别数据也已开始越来越普遍用于验明 正身.

7 威胁不可避免 由于连网设备不断生成大量信息,因此,我们必须将注意力转 移到保护有价值的数据上面. 2015年的数据泄密事故数量 2015年受到数据泄密事故影响的记录数量 外部恶意攻击 意外损失 内部恶意攻击 黑客行为 政府暗中支持