智能快递柜已经在各类小区中非常普及了,极大的方便了我们这种朝 9 晚 9 的上班族。但在便利的同时,因为其智能联网的特性,也显现出了一些潜藏的风险。
近日,一个神秘的俄罗斯黑客,利用网络攻击强行打开了一家快递服务公司 8000 个快递柜当中的 2732 个。虽然警察和小区物业在事件发生后迅速介入,限制人们进入明显出现故障的储物柜,但仍有部分客户反馈快递被冒领、丢失。
物联网推广最大的难题:安全
随着互联网和 5G 的发展,物联网的概念其实已经不新鲜了。我们每个人身边都会有一些智能设备,往大了说有智能红绿灯、智能门禁,往小了说有智能音箱、智能门铃、智能手表、扫地机器人等等,但正如我们在文章开头所说,物联网在为人类提供便利的同时,也隐藏了更难以发现的安全风险,这在一定程度上也影响了智能硬件在社会中的普及程度。
而在影响更大的工业物联网和商业物联网当中,安全的地位则更加重要。就在今年的 9 月份,德国杜塞尔多夫大学医院( University Hospital of Düsseldorf )遭到勒索软件攻击,导致手术系统崩溃。一名急诊患者被迫转移到更远的医院治疗,错过了最佳抢救时间不幸死亡。
物联网的发展是不可逆的,但当技术越来越普及的时候,必须同样通过技术来保障用户的安全。
根据英国一家调查机构 DCMS 的数据显示,超过 45% 的受访者表示,安全性正在阻碍物联网的普及。根据其他分析,如果安全性更好,超过 70% 的客户会增加物联网产品的购买量。
而现实是,目前只有 4% 的物联网设备具有足够的安全性来满足当今的基本要求,同时全球有超过 350 万个网络安全职位空缺。这个领域面临的问题,确实需要通过使用工具来更好地解决,而不是简单地说教。
技术发展,政策并行
其实在工业物联网领域,目前已经有了一些既定的标准,比如目前影响力最大的 ISA/IEC 62443。
这项标准中对于安全标准进行了分级,并给出了详细的解释。从这项标准来看,能抵御偶发性攻击只属于 1 级安防能力,而目前大多数的物联网硬件或者应用需要达到至少 2 级 的安全标准,能抵御初级的主动攻击。
从第 3 级开始,便要求能抵御较为复杂手段的黑客攻击,比如黑客组织发起的勒索软件等。
据 Gartner 在最新的报告中预测,到 2023 年,网络物理系统攻击造成的的巨大财务影响将超过 500 亿美元。哪怕我们不考虑上文提到的关于人的生命以及社会价值,这个影响都是巨大的。
诚然,技术的发展需要付出一定的社会代价,但我们还是希望能将这一代价尽量的降低,走的慢一些没关系,走的更稳才是社会稳定发展的硬道理。
《ISA/IEC 62443 标准完整版》
https://gca.isa.org/blog/down...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。