除了面臨的安全威脅在不斷轉變,智能設備還將面臨新的三大威脅:數據洩露、大數據終端污染和人工智能時代的安全威脅。智能設備一般都具備信息數據采集功能,通過終端設備,用戶信息數據時刻暴露在物聯網中。如對終端設備的攻擊更進一步,有針對性地構造惡意數據,並將數據上傳至後台雲端,就會造成終端數據污染,進而影響數據分析和決策判斷,造成更廣泛影響。
極棒創始人王琦表示,智能物聯網所牽扯到的是生活中方方面面細節所搭建起的龐大而複雜的網絡,其中面臨的問題就更為複雜。另外,人工智能的發展帶來了好處,也帶來了威脅。不同於傳統IT的安全攻防技術,AI時代的安全對抗已經從單純的信息技術比拼上升為人工智能算法的較量。
多方因素造就風險隱患
在專家看來,智能物聯網安全風險,由多方面原因造成。一是產業發展階段和成本考慮。智能物聯網發展至今,最近2、3年才真正進入高速發展階段,各種智能物聯網設備層出不窮,設備廠商對產品安全考慮和投入不足。其中,智能物聯網安全資源和關注度投入不足是導致各類安全事件頻發的最根本原因。
二是技術結構自身弱點。雖然現在出現了越來越多的針對智能物聯網環境的專用芯片、組件、協議,但是仍存在大量聯網設備採用傳統IT架構作為技術框架,包括底層系統、傳輸鏈路、通訊協議等。這樣雖然能夠提高產品開發和上市速度,但同時也將產品推向了傳統IT的潛在攻擊者。
三是設備軟硬件更新滯後。由於智能物聯網設備數量眾多、分布廣泛,造成安全性措施的實施速度過慢,即使發現安全問題,在更新設備軟硬件過程中也會遇到各種障礙。例如,早期智能網絡攝像頭採用簡單的軟硬件結構設計,無法通過在線方式完成升級。雖然越來越多產品更加“智能”,可以定期更新產品固件升級到最新版本,但對比成熟的傳統IT系統,更新的速度仍顯滯後,而由於安全問題所造成的損失卻是與時間密切相關。
|