309
淺談物聯網智能設備數據安全麵臨的挑戰
據媒體報道, 美國德克薩斯州一家煉油廠發生爆炸,造成15人死亡,180人受傷,據估計,這部分是由於設備不正確校準提供錯誤讀取數據導致。隨著智能傳感器和其他物聯網設備逐漸普及,很多工業和企業IoT設備具有可被黑客利用的大量安全漏洞,包括遠程電源管理器。IoT醫療設備風險更大,很多被黑客入侵。
物聯網設備.jpg
智能設備和傳感器的價值在於其收集的數據,但這些設備通常存在於惡劣的環境中,需要正確配置才能運行,並且經常被黑客利用。研究發現,無線網絡和物聯網(IoT)設備的電子噪音“可能導致網絡性能不佳甚至應用程序故障”。該研究發現在先進的實驗數字化工廠就有這樣的情況。
不準確的物聯網數據是否是問題,如果是這樣,嚴重程度如何,主要原因是什麼以及如何處理這些問題。有行業技術專家給出了一些建議。
環境因素和惡劣環境可能會使傳感器收集的數據出現偏差。“從我的經驗來看,任何大型複雜IoT係統的數據都不能完全相信,”IoT集成商Bright Wolf公司銷售工程師Eddie Gotherman表示,“如果你有成千上萬的設備和傳感器,肯定會有一些壞數據和噪音。”
這些設備和傳感器的高密度以及無線網絡可能會產生非常大的幹擾和噪音,導致難以準確記錄數據。
傳感器和IoT設備還會隨著時間的推移而老化,這是導致問題IoT數據的另一個主要原因。
谘詢公司 Moor Insights & Strategy網絡和服務器高級分析師John Fruehe表示,傳感器和設備並不總是主要責備對象。外部因素也可能導致良好的傳感器記錄和傳輸不好的數據。
“讓我們看一個簡單的例子:企業使用IoT傳感器來控製其空調係統,”他表示,“該傳感器測量空氣溫度,然後響應調整空調溫度。如果有人移動書架並覆蓋了傳感器,這可能導致會議室太冷,因為傳感器比周圍房間溫度更高。如果你隻看傳感器傳入的數據,你會認為傳感器壞了,因為其數據並不符合房間的整體溫度。但當你檢查環境時,你會看到傳感器及其數據沒有問題,而是周圍環境導致的問題。”
根據網絡安全公司Indegy市場戰略副總裁Dana Tamir表示,人為錯誤是糟糕IoT數據的最常見原因。
“在很多情況下,人們對設備進行更改,導致不正確的設置,而產生不好的數據,”Tamir稱,“通常情況下,這些設備很舊,沒有內置安全設備,沒有辦法限製人們的更改,也沒有辦法跟蹤他們做了什麼。這使得非常難以了解數據什麼時候變壞以及什麼導致的問題。”
IoT設備和數據遭受攻擊的問題幾乎出現在“我參加的所有工業IoT會議中,”Aruba公司戰略合作夥伴副總裁Michael Tennefoss稱,“人們想要知道,當我的傳感器被攻擊會怎麼樣?”
攻擊者經常會利用IoT設備和傳感器中固有的漏洞。由於設計這些設備的工程師“並不是網絡安全專家,也就是為什麼有這麼多IoT安全泄露事故的原因,”Tennefoss指出,基本安全功能缺失,很多舊係統沒有安全功能。
在很多情況下,企業不知道其IoT設備被攻擊,因為他們在工作時間正常運行,攻擊者非常聰明地在休息時間滲透網絡並竊取生產數據。
壞數據的後果
工業數據泄露事故可能會造成嚴重甚至危及生命的後果。“當工業係統的數據或設備受感染時,造成的影響比信息係統受攻擊大得多,”Tamir稱,“對於工業係統,我們不是談論數據、數字和金錢,而是可能導致輕微中斷到重大災難的物理係統。對控製係統的攻擊或未經授權更改可能會導致有害物質溢出或者爆炸,死亡。”
風險和報酬
企業應該做些什麼來緩解不良IoT數據帶來的風險?首先,他們需要知道不良數據的存在,而這並不容易。RTI公司產品和市場副總裁David Barnett以風力渦輪機中測量震動的加速度計為例。如果加速度計報告振動的突然變化,這可能標誌著以下兩種情況之一:加速度計故障,或者渦輪機損壞或即將故障。工程師如何確定哪種情況?
工程師可盡可能多地關聯單個傳感器或傳感器組的數據與其他傳感器和數據源。在風力發電機的例子中,如果你將單個加速度計的數據與渦輪機其他加速度計的數據相關聯,以及其他信息(例如渦輪機的輸出),你很快可以確定傳感器數據是否有問題以及這是否表明渦輪機即將出現故障。
如果功率輸出沒有變化,加速度計報告的信息與其他傳感器不同,這說明加速度計及其數據有問題。但如果加速度計數據與其他數據一致,功率輸出下降,則問題出在渦輪機,而不是傳感器。
Marx補充說,為了確定數據是好是壞,企業應該為“正常”IoT設備和數據創建基準。這說起來容易做起來難,因為正常的標準通常會隨著環境變化以及一年的時間而變化。
企業應首先建議一般的基準線,然後在其模型中構建正常的變量。
Moor Insights & Strategy的Fruehe補充說,企業應將其傳感器及IoT數據與盡可能廣泛的信息來源相關聯。例如,製造商應密切監控其供電,特別是如果使用機器人。供電情況的波動可能導致一毫秒或更長的延遲,這可能聽起來不多,但足以導致汽車不完美的焊縫。
同樣地,在芯片製造廠或製造醫療設備的工廠,必須密切測量空氣過濾器和空氣質量,因為單粒灰塵可能導致製造故障。
另一個考慮因素是IoT數據有各種不同的格式,這意味著數據需要被整理成通用格式,所以需要了解IoT數據的來源--它來自哪裏,如何清理數據以及誰進行清理。這是確定數據好壞的唯一方法。
最後,Tennefoss建議當企業通過物聯網數據對潛在問題進行排查時,不要采用一刀切的方法。企業應該區分設備導致的數據問題或傳感器故障,以及不可用數據、損壞數據與惡意數據。隻有以這種方式明確問題原因,才能解決問題。
本文由朗銳智科編輯整理(www.lrist.com),如有侵權請聯係本站。
最後更新:2017-08-25 15:02:44