如何增強物聯網安全
有時,當我們無法應對不同的設備,它們做了一些“錯誤的”或不是我們所期望的事情時,我們往往會責罵它們,稱它們愚蠢。如果人工智能獲得了對人類的無條件優勢,那么這個與我們面臨的各種問題有關的話題就不能不抓住每個擁有它的人的想象力。然而,今天,有一個更嚴重的風險問題,與我們高估所謂的智能技術的能力,有時過于信任智能技術的決策能力有關。
智慧城市
連接的攝像機已經包圍了我們。從這些攝像機接收到的數據直接影響許多關鍵決策,并且這些攝像機的數據通過公共渠道傳輸。我們已經有很多發生在物聯網攝像頭上的中間人(MITM)攻擊的案例。
這種攻擊允許罪犯替換和操縱數據,以解決其危險的任務,這可能非常危險,特別是在轉向生物識別和授權的情況下。黑客可能會收集數千甚至數百萬公民的數據,以備將來在他們的流氓行動中使用。
有兩個選項可以解決此問題。用具有KC2級或更高防護等級的加密工具的攝像機替換普通攝像機,或者將硬件安全模塊(HSM)集成到所有攝像機中。這將使從攝像機收集數據的過程非常安全。在攝像機中添加安全模塊的成本要比更換所有攝像機便宜。
智能家居
家庭自動化(Domotics)越來越多地與危險聯系在一起,而不是與進步聯系在一起。通過網絡進行交互的設備,可能不受其所有者的控制,而是受惡意者的控制,最壞的情況下,它們將采用人工智能和rebel,然而,預計這種情況不會很快發生。你可以想象出很多這樣的場景,既有趣又可怕。把這個任務留給科幻作家,我們可以從根本上解決這個問題,保護物聯網設備的通信通道。
如果您使用硬件加密網關作為IoT系統之間信息流的集中器,犯罪分子將無法再關閉你的冰箱。
智能家居可能會變得更安全,但問題再次回到關鍵,我們是應該調整保護措施以適應技術,還是改變技術使其更安全。答案取決于你能花多少錢。
可靠的銀行業務
如果我們以自動取款機為例,那么乍一看,這里的一切都很簡單。它由分配器、計算機和一些外圍設備組成。計算機與中央處理中心進行交互(例如,通過IP協議),通常使用USB電纜連接到分配器和其他外圍設備。
使用ATM時,將從塑料卡號中讀取數據,并使用鍵盤輸入PIN。所有這些都轉移到執行授權的處理中心。如果一切正常,則可以提取所請求的金額,并且ATM計算機將相應的命令發送到分配器。這里使用的保護機制并不多。只是分配器位于保險柜中。
這樣非常簡單的描述已經足以理解該做什么。必須保護數據從處理中心到ATM計算機以及從計算機到分發服務器的通信通道,以消除惡意重定向和中間人攻擊。另外,有必要確保計算機軟件和硬件環境的完整性。同樣,硬件安全模塊在這里很方便,使金融通訊更加安全。
安全運輸
讓我們以鐵路為模型。如果從不同連接對象的網絡交互的角度來考慮它,那么我們將看到三種全局類型的對象:火車,眾多本地站的設備以及中央計算機。
主要的交互作用發生在火車和中央計算機之間。它創建時間表,從火車上收集數據,并根據實時數據發出更正。車站設備還將火車和乘客的數據發送到中央計算機。它還接收時間表調整并執行各種輔助功能。火車與車站設備和中央計算機并行交互,發送數據并接收指令和更正。
顯然,違反這種相互作用可能會帶來極其危險的后果,而且很明顯,必須統一保護這種相互作用的方法。同時,它應該適合在完全不同的條件下工作。放置在火車上的計算機在不斷振動和溫度變化的條件下工作,通常,它們的構建方式與家用PC不同。在車站,設備只是一機架服務器。中央計算機是一個大數據中心。通過復雜的集成或通過用于加密信息保護的通用平臺,可以解決保護所有這些部件的任務。
智能能源
讓我們以變電站為例。這些是設計用來接收、轉換和分配電力的物體。它們中的許多位于開放空間,遠離任何基礎設施,并相對自主地運行。
這樣的連接物體不可避免地會吸引入侵者的興趣。連接到變電站并不困難,因為此類對象通常沒有資源來區分合法請求和非法請求。此類行為的負面影響不僅限于不受控制的電力消耗。
將應急系統作為其控制系統的一部分的智能變電站可以將負荷變化視為事故并啟動反入侵機制。
智能制造
關于制造執行系統(MES)的文章和書籍已經有很多了。需要將它們與高級加密信息保護系統集成,以及與此相關的所有困難都是眾所周知的。
如今,許多大型企業的許多基礎架構元素都位于世界各地。在不利的情況下,這些對象可能會被破壞。此類對象的安全系統應建立在以下假設之上:控制中心可能不再是受信任的源,并且其命令應進行智能處理(在AI的幫助下),而不是未經任何評估就簡單地傳遞給執行。
智能計量
從不道德的用戶和不誠實的經營者(收費者)的角度來看,計量設備一直是“改進”的對象。互聯網上充滿了有關如何繞過水表或電表的提示。
智能計量設備與常規計量設備有兩個重要區別:
- 它們可以遠程控制。
- 它們本身不僅具有計量功能,而且還具有管理功能。
這是完全合乎邏輯的:如果支付期限已過或發生了其他一些預先分配的事件,智能電表可能會在沒有人為因素的情況下關閉服務,但黑客可以發送其惡意命令。同樣,用戶也不會愿意自費用新的受保護的計量設備來代替計量設備。而對于運營公司來說,這也可能非常昂貴。在這種情況下,可以安裝到現有系統中的工具顯然也是可取的。
安全業務
不僅關鍵的基礎設施需要保護。企業越來越認識到保護數據安全的必要性,而不僅僅是大型企業。對于企業使用的信息系統來說,價格和質量的平衡顯得尤為重要。為了大品牌、過度的功能而多付費用,或者為了很少的錢而購買不可靠的保護,都是不好的。
在這里可以清楚地看到結論。智能技術是安全的。如果它們在設計上是安全的,那就太好了。但是,如果在設計過程中遺漏了許多安全問題,系統的保護不應導致其功能中斷。智能技術應該在各個方面都保持智能。
