一、物联网存在的安全隐患将对电商行业带来什么困扰
电子商务将受何影响?
人们已经开始着手于打造可以在食材消耗完自动订购食品的智能冰箱,三星和万事达已经达成合作,设计具有该款冰箱,可以在FreshDirect以及ShopRite上订购食材。
当这些设备其中一个被外部攻破时,它们就可以整体拦截电商网站的服务器并连续地发出产品订单。这些被bot恶意生成的订单虽然是假的,但看起来和真的如出一辙,这会使电商网站产生巨大运输成本以及收益损失。
现在,一些电商会部署第三方网络数据爬虫,针对其竞品网站,扒取他们的定价信息、定价表和产品目录,以便他们打出更低价格来,并在市场中获得不当之利。
设想一下,这些竞争者进入下一个不当竞争阶段——侵入物联网设备,使之成为攻击bot给其它网站生成假订单。这些伪造的订单会给网站造成经济损失,同时还会使因为设备被入侵真实信息被盗而下订单的客户造成困扰。客户没准会停止使用该电商网站,而当大量用户流失时,这个电商网站的品牌就会危如累卵。
此外,这些被盗用的物联网设备上的恶意bot还可以向购物车添加成千上万的物品。这种恶意行为会实时降低库存量,导致网站会向有购买意愿的用户显示售罄。
会产生非常大的竞争
二、物联网究竟有多不安全
1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂
三、物联网目前的安全问题有哪些?我们应该如何在保护自己的隐私安全?
物联网的普及,会遇到很多安全问题,比如:服务器数据泄露,智能终端数据泄露,黑客入侵等问题。智能化的设备很容易被黑客入侵,或者勒索病毒的入侵。我们有两种方法对付它。
第一把补丁打全,安装杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本,但是这种方法是对抗已知的勒索病毒。
第二是可以安装软件,比如LMDS最后一米数据安全, MCK云私钥、CBS赛博所,专门对抗未知的病毒,为终端设备,服务器通信管道,业务服务器平台各加一把锁,提高抗入侵风险能力。
随着物联网的普及,安全问题也被逐渐被人们发现和重视,各种数据和信息泄密、黑客入侵的问题层出不穷,极大的威胁到了物联网的安全使用。然而我们是否有想过,造成这些安全问题的原因其实是人在其中的参与。
在一刻的第107场演讲局中,智普信创始人洪英莉在演讲中提到,“人才是安防系统中最大的BUG”,为了降低安防系统中认为的错误,智普信利用无人化管控系统,通过垂直安防领域的设备,将它们物联网化后采集到的运营数据传输到云端。我们通过人与设备互动过程中产生的关联数据,形成了一套安全逻辑算法,通过算法的决策控制设备端,真正实现了设备端到端的联动决策,最大程度降低了人的参与。而也正因为降低了人参与,不仅提升了安防的系数,同时还降低了人工成本。