物联网时代的「防身术」指南
如果说电器的发明
让人们必须学会处理电流的危险
汽车的诞生
让人们必须学会躲避交通事故的危险
那么数据安全风险
则是物联网崛起的今天
人人都要严肃对待的挑战
随着各类设备都得以连接入网
相关的安全隐患也随之而来,不容小觑
想象一下:
房门的智能锁、自动化的汽车、
配有摄像头的设备、联网的医疗装置
哪一样能承受黑客攻击的损失?
幸运的是
美光科技正筑起可靠的防护
用先进内存安全技术和解决方案
加速物联网硬件的优化
为你打造新时代的数据「防身术」
互联网的发展变化迅速。 而这仅仅是个开始。一个新时代——“物联网”——正在形成,在这个新时代,我们许多人将拥有数十台设备,连接到基于云的服务,包括安全系统、冰箱、恒温器、打印机、锻炼系统、调光器、窗帘、公共服务表计和娱乐系统。在家庭之外,物联网 (IoT) 已经能够包括追踪卡路里或健身目标的智能手表,以及一系列智能手机应用程序。不久,物联网将包括更多可穿戴技术以及车辆安全和自动化。物联网设备将变得如此普及,据Statista统计,到 2025 年,将有 750 亿台设备接入互联网或云服务。这些设备将使我们、我们的汽车和我们的家更加舒适、高效、有趣。
Micron 美光物联网解决方案营销总监 Jeff Shiner 表示,物联网设备的扩增才刚刚开始。包括 Micron 美光客户和推动者在内的公司,已经在开发下一波令人兴奋的新物联网设备。
“突然之间,所有我们认为非常未来主义的东西看起来都不那么未来主义,因为我们的客户已经在建造这些东西,”Shiner 说。
当然,这也有不利的一面。
安全风险
任何连接到互联网的设备或应用程序都容易受到黑客、病毒、恶意软件和数据跟踪软件的攻击。然而,银行或在线零售商通常会采取非常谨慎的措施来限制黑客进入他们的系统,而许多尖端物联网设备则没有这样做。在物联网世界中,您的设备生态系统最薄弱的环节决定了这个系统有多强大。智能冰箱或智能打印机可以“打开门”,让黑客有权限访问更关键、更敏感的系统和个人信息。
黑客已经暴露了这些漏洞。2018 年,一场原本旨在让 PewDiePie 成为 YouTube 上订阅量最多的频道的无害粉丝运动,结果却变得更加邪恶。鼓励人们订阅该频道的信息未经请求就在有漏洞的连网打印机上打印,这使人们担忧下一次此类攻击将不会是无害的。
其他事件则更为可怕。去年在休斯顿的一所房子里,黑客通过婴儿监控摄像头发出的一个声音,声称自己是一名当时就在房子里的绑架者。这一威胁后来被证明是一场骗局,但它以及关于通过婴儿摄像头发出声音的类似报道表明,这些安全问题可能会变得多么黑暗。
Micron 美光不生产物联网设备。然而,这家微芯片公司正在研究硬件解决方案,以确保减少发生 PewDiePie 打印机故事或令人毛骨悚然的婴儿监控事件。Shiner 说:“所有这些漏洞都存在,没有人能给出一个好的答案,因为他们一直如此专注于加密。这就是硬件解决方案的不同之处。我们可以在硅中构建安全。”
建立信任链
大多数网络安全措施都依赖于软件来击退黑客和病毒,比如您可能在笔记本电脑上安装了杀毒软件。这类扫描和防火墙可能是有效的,但它们可能无法阻止黑客通过物联网设备进入网络,并利用它访问其他设备。简而言之,没有软件能 100% 阻止威胁。
向内存中添加安全功能有可能关闭这种欺骗性的横向存取。由于物联网设备依赖闪存,因此,Micron 美光希望它正在开发的内存安全技术 Authenta 能够确认与主机之间的可信通信线路,无论这指的是与云的往返传输还是与其他设备。
更重要的是,Authenta和其他安全内存解决方案将努力识别何处有问题,并将其功能重置为正常。在 Micron 美光使用工厂机器人进行模拟过程时,这种“自我修复”被证明是可能实现的。在模拟中,机器人被黑客入侵,工作程序被打乱。当受软件防火墙保护的机器人被感染并将病毒传播给其他机器时,拥有安全硬件的机器人识别出异常,并使用它们原来的安全协议重新启动。
“这种自我修复技术可能会成为一种颠覆技术,既能保护行业,也能保护家庭设备,”Shiner 说。例如,医疗行业遭遇了几次备受瞩目的黑客攻击,包括勒索软件劫持医院作为人质进行的攻击。拥有安全内存的设备可以提高医院避免此类危机的几率。
“已经出现了很多让医院屈服的黑客攻击,”他说。“自我修复的设备可以克服这一点,也许灯光会熄灭,但心脏骤停装置仍然可以运行。这可能就是解决方案。”
安全内存解决方案是保护物联网设备的一把钥匙,软件是另一把钥匙,但最重要的钥匙是终端用户。
保护物联网生态系统的贴士
虽然 Micron 美光正在开发这种内存安全技术,但物联网安全是一个重大的忧患问题。在很多情况下,家用、汽车及其他智能设备的开发者并没有像关注个人电脑或金融应用程序那样关注此类设备的安全性。未来几年,随着物联网设备变得更加普及,并触及到我们日常生活的大部分领域,这种情况必须改变。
数字安全的责任始于设备制造商,但也延伸到终端用户。这里有一个快速贴士清单,将有助于防止黑客和恶意软件进入物联网生态系统。
给您的家庭路由器起一个名字——选择一个与您的地址不关联或者不会泄露任何个人标识符的路由器名称。
加密您的 Wi-Fi——当设置您的网络时,使用强加密方法,如 WPA2。
建立一个宾客网络——不要和任何人分享您的 Wi-Fi 密码。创建一个不接入物联网系统的宾客专用网络。
更改默认用户名和密码——假设黑客知道预先设置的用户名和密码。创建您自己的用户名和密码,并且在购买之前确保物联网设备允许您创建新密码。
使用独特密码来保护物联网设备安全——使用字母、数字和符号组合创建独特的密码。“Password”、“123456”、“P@ssw0rd”甚至“Blink182(尽管看起来很聪明)都不能保证物联网设备的安全。
检查设备设置——花时间熟悉设备设置,并将其更改为您的首选项。一些默认安全设置实际上对制造商的好处要大于对用户的好处。
禁用您不需要的功能——如果您不需要设备与其他设备进行通信,则禁用它们彼此之间的访问权限。
定期更新您的软件——不要推迟为您的智能手机或其他设备安装更新。更新通常包含用于应对新恶意软件的安全增强。
检查旧设备——考虑升级到更新、更安全的设备,因为许多旧的物联网设备没有安全性或安全性较差。
采用两步认证——双因素认证,也被称为 2FA,能极大增强安全性,并且拥有多种类型。