别被新科技诱惑,却对风险视而不见

物联网、AR、5G、AI、无人机等新手艺的泛起,为人类生涯带来无限可能,却也造成平安的诸多危害。若何从过往履历吸取教训,做好风险控管,是未来一大课题。

“这个天下唯一稳定的,就是变”,这句话来形容科技进步再适合不外了。众多新科技的泛起,不只为企业开创新的可能性,也从小我私家化层面影响我们的生涯方式。随着物联网、增强现实(AR)、5G、无人机和人工智能(AI)等手艺的兴起,有哪些相关的平安疑虑值得注意?

物联网:连网功效发生分外风险

IDC预估到了2025年全球将有416亿个连网装置,发生的数据量高达79.4ZB(zettabyte,1ZB = 10的18次方TB)。物联网的普及率以亚太地区最高,预计到了2023年其相关支出将到达3,986亿美元。亚太区各地政府已努力推动各产业接纳物联网,包罗运输、制造、医疗照护和零售等。

物联网装置通常借助嵌入传感器、处理器和通讯硬件来网络、传送数据,并据此举行下一步移动;由于自己就具备连网特质,这些装置已因其有限的平安性而备受关注。 单就医疗照护产业来看,像血糖侦测计、智能药盒和胰岛素帮浦,都是现在已广为使用的物联网装置,但克日传出胰岛素帮浦因产物内部存在平安破绽而宣布召回。这个问题尤其令人担忧,这类事宜很可能直接影响病患康健。

物联网装置通常借助嵌入传感器、处理器和通讯硬件来网络、传送数据,并据此举行下一步移动;但也因这样的连网特质,其平安性备受关注。

如2017年时就有团队发现可以行使LG SmartThinQ移动与云端应用程序的破绽,从远程登录SmartThinQ,治理使用者的正当LG账户,进而控制吸尘器及其内建摄影机。一旦攻击者接受使用者的LG账户,所有与该帐户链接的LG装置或家电都可能连带被控制,扫地机械人、冰箱、烤箱、洗碗机、洗衣机、烘干机和空调等都无一幸免。不外厥后LG在接受到这个破绽讯息后,也立刻修复SmartThinQ应用程序,阻止此应用程序与装置遭行使。

此外,数字摄像头也极易在毗邻USB和WiFi时遭到勒索软件与恶意软件攻击。由于攻击者可将勒索软件植入摄像头及其毗邻的计算机中,智能装置更容易受到威胁──这些照片最终可能被加密,直到使用者支付赎金才会解锁。

直到现在,确保企业环境下的物联网装置平安都照样一项充满挑战的义务,部门原因是我们仍依赖功效有限的传统平安控制方式。平安策略必须与时俱进,连系传统和新型控制方式,才气解决这类装置所发生的平安疑虑。

增强现实:能否从已往履历吸取教训?

导入增强现实对企业来说是很好的机遇,可提升营运、主顾体验等功效。相关手艺的接纳可望于2020年进入主流,特别是行使自动式(pre-emptive)手法来确保这类科技的平安。虽然增强现实为企业带来许多竞争优势,却也让网络罪犯有机遇发动新型攻击,这与我们习以为常的模式大不相同。

增强现实开发人员必须郑重以对,切记物联网导入后的诸多教训。这类装置要修正程序是出了名的难题──从过往发现的大量破绽来看,这的确是一大隐忧。我们强烈建议厂商将平安功效纳入产物开发历程,不要事到临头才慌忙应对。

5G:资料量暴增,引发隐私问题

移动网络营运商正为5G服务铺路,部门业者甚至誓言要在年底前进入商用阶段。5G网络将动员种种新型应用兴起,让用户能够将更多装置连上网络并相互链接,同时激励使用者撷取并分享更多的小我私家资料。

这类新型网络的主要特色之一,就是网络的数据量将因大量连网装置和相关传感器而加速增进。举例而言,智能手机将成为其他小我私家装置的超级链接枢纽,电子医疗应用程序将网络用户康健相关数据,连网汽车将侦测使用者的移动,而智能都会应用程序则可网络用户一样平常生涯相关信息。这些都将动员小我私家资料量暴增。

许多平安专家都提到,用户隐私是5G网络最大的挑战。 诸多利害关系人未来必须协力互助才气解决这些疑虑。这将牵涉到业界整体、网络营运厂商、制订准则及划定的政府机关,以保障通讯、数据和隐私的平安性。

无人机:潜藏的风险

无人机为一种怪异的威胁,其自由移动的特征,能容易进入管制区域。他们多数为了拍摄照片或影片,非法突入机场、政府用地和其他禁区,这已引起多方疑虑。一旦连系既有的攻击向量,这些无人机装置就可能变身异常有用的侦查和渗透工具。

无人机价格低廉且易于使用,可执行监控作业、撷取数据并中止网络联机。为此现在市场正在开发专为无人机平安使用的专业服务,协助企业降低相关风险。

对无人机的威胁缺乏意识,是现在强化防护问题的最主要障碍,不外未来这个状态可能会随着媒体报导增添而改善。2018年11月,Check Point分析师就发现由无人机向导厂商大疆(DJI)所架设的在线论坛泛起潜在平安破绽,一旦遭到行使,攻击者就可能取得无人机飞行时所拍摄的影像。

人工智能:早期迹象均属正面

传统平安工具的挑战之一,就是相关部署和治理都有一些行政治理上的肩负,必须制订政策、举行维护,同时针对警示做出回应。

这个领域就是人工智能大有可为之处。许多人期盼未来智能工具不只能让人力麋集的事情自动化,还能行使搜集而来的洞察信息,发现人类可能忽略的地方。

虽然平安团队已开始使用这类功效,对手却也部署了人工智能工具,发动的攻击越来越庞大。举例来说,只要行使机械学习手艺,网络罪犯就能设计出更令人信服的讯息,成为网络钓鱼诈骗流动的一部门。他们可针对每个被攻击者量身订做写作气概和内容,以提高传送讯息后杀青目的的机率。

只管人工智能远景乐观,照样建议企业不要太快放弃传统的平安控制方式。专家建议现在最好的做法是选择性地接纳人工智能解决方案,来补足既有防护措施的不足。

虽然上述手艺的希望都能为企业及小我私家带来极大利益,但照样有许多风险必须思量。每当突破式创新手艺进入市场时,往往为了加速产物上市而忽略平安性。谨记从移动和云端运算等过往科技转变时吸取的教训,能让初期接纳者降低投资效果泛起意外的可能性。

留下评论