當心黑客竊取你物聯網設備中的數據!
隨著智能感測器和其他物聯網設備逐漸普及,所收集的數據質量至關重要。然而,這些數據通常受到環境、人為錯誤和黑客的影響。
智能設備和感測器的價值在於其收集的數據,但這些設備通常存在於惡劣的環境中,需要正確配置才能運行,並且經常被黑客利用。
當感測器數據錯誤或者沒有按預期時會發生什麼?
請考慮以下幾點:
研究發現,無線網路和物聯網(IoT)設備的電子噪音「可能導致網路性能不佳甚至應用程序故障」。該研究發現在先進的實驗數字化工廠就有這樣的情況。
很多工業和企業IoT設備具有可被黑客利用的大量安全漏洞,包括遠程電源管理器。IoT醫療設備風險更大,很多被黑客入侵。
美國德克薩斯州一家煉油廠發生爆炸,造成15人死亡,180人受傷,據估計,這部分是由於設備不正確校準提供錯誤讀取數據導致。
下面我們將探討從IoT設備收集準備數據所面臨的挑戰。我們採訪了一些技術專家,不準確的物聯網數據是否是問題,如果是這樣,嚴重程度如何,主要原因是什麼以及如何處理這些問題。我們還詢問了這些專家如何提高數據質量的建議。
問題範圍
環境因素和惡劣環境可能會使感測器收集的數據出現偏差。「從我的經驗來看,任何大型複雜IoT系統的數據都不能完全相信,」IoT集成商Bright Wolf公司銷售工程師Eddie Gotherman表示,「如果你有成千上萬的設備和感測器,肯定會有一些壞數據和噪音。」
這些設備和感測器的高密度以及無線網路可能會產生非常大的干擾和噪音,導致難以準確記錄數據。
感測器和IoT設備還會隨著時間的推移而老化,這是導致問題IoT數據的另一個主要原因。
諮詢公司 Moor Insights & Strategy網路和伺服器高級分析師John Fruehe表示,感測器和設備並不總是主要責備對象。外部因素也可能導致良好的感測器記錄和傳輸不好的數據。
「讓我們看一個簡單的例子:企業使用IoT感測器來控制其空調系統,」他表示,「該感測器測量空氣溫度,然後響應調整空調溫度。如果有人移動書架並覆蓋了感測器,這可能導致會議室太冷,因為感測器比周圍房間溫度更高。如果你只看感測器傳入的數據,你會認為感測器壞了,因為其數據並不符合房間的整體溫度。但當你檢查環境時,你會看到感測器及其數據沒有問題,而是周圍環境導致的問題。」
根據網路安全公司Indegy市場戰略副總裁Dana Tamir表示,人為錯誤是糟糕IoT數據的最常見原因。
「在很多情況下,人們對設備進行更改,導致不正確的設置,而產生不好的數據,」Tamir稱,「通常情況下,這些設備很舊,沒有內置安全設備,沒有辦法限制人們的更改,也沒有辦法跟蹤他們做了什麼。這使得非常難以了解數據什麼時候變壞以及什麼導致的問題。」
當黑客攻擊時
IoT設備和數據遭受攻擊的問題幾乎出現在「我參加的所有工業IoT會議中,」Aruba公司戰略合作夥伴副總裁Michael Tennefoss稱,「人們想要知道,當我的感測器被攻擊會怎麼樣?」
攻擊者經常會利用IoT設備和感測器中固有的漏洞。由於設計這些設備的工程師「並不是網路安全專家,也就是為什麼有這麼多IoT安全泄露事故的原因,」Tennefoss指出,基本安全功能缺失,很多舊系統沒有安全功能。
在很多情況下,企業不知道其IoT設備被攻擊,因為他們在工作時間正常運行,攻擊者非常聰明地在休息時間滲透網路並竊取生產數據。
壞數據的後果
工業數據泄露事故可能會造成嚴重甚至危及生命的後果。「當工業系統的數據或設備受感染時,造成的影響比信息系統受攻擊大得多,」Tamir稱,「對於工業系統,我們不是談論數據、數字和金錢,而是可能導致輕微中斷到重大災難的物理系統。對控制系統的攻擊或未經授權更改可能會導致有害物質溢出或者爆炸,死亡。」
風險和報酬
企業應該做些什麼來緩解不良IoT數據帶來的風險?首先,他們需要知道不良數據的存在,而這並不容易。RTI公司產品和市場副總裁David Barnett以風力渦輪機中測量震動的加速度計為例。如果加速度計報告振動的突然變化,這可能標誌著以下兩種情況之一:加速度計故障,或者渦輪機損壞或即將故障。工程師如何確定哪種情況?
工程師可儘可能多地關聯單個感測器或感測器組的數據與其他感測器和數據源。在風力發電機的例子中,如果你將單個加速度計的數據與渦輪機其他加速度計的數據相關聯,以及其他信息(例如渦輪機的輸出),你很快可以確定感測器數據是否有問題以及這是否表明渦輪機即將出現故障。
如果功率輸出沒有變化,加速度計報告的信息與其他感測器不同,這說明加速度計及其數據有問題。但如果加速度計數據與其他數據一致,功率輸出下降,則問題出在渦輪機,而不是感測器。
Marx補充說,為了確定數據是好是壞,企業應該為「正常」IoT設備和數據創建基準。這說起來容易做起來難,因為正常的標準通常會隨著環境變化以及一年的時間而變化。
企業應首先建議一般的基準線,然後在其模型中構建正常的變數。
Moor Insights & Strategy的Fruehe補充說,企業應將其感測器及IoT數據與儘可能廣泛的信息來源相關聯。例如,製造商應密切監控其供電,特別是如果使用機器人。供電情況的波動可能導致一毫秒或更長的延遲,這可能聽起來不多,但足以導致汽車不完美的焊縫。
同樣地,在晶元製造廠或製造醫療設備的工廠,必須密切測量空氣過濾器和空氣質量,因為單粒灰塵可能導致製造故障。
另一個考慮因素是IoT數據有各種不同的格式,這意味著數據需要被整理成通用格式,所以需要了解IoT數據的來源--它來自哪裡,如何清理數據以及誰進行清理。這是確定數據好壞的唯一方法。
最後,Tennefoss建議當企業通過物聯網數據對潛在問題進行排查時,不要採用一刀切的方法。企業應該區分設備導致的數據問題或感測器故障,以及不可用數據、損壞數據與惡意數據。只有以這種方式明確問題原因,才能解決問題。
為什麼自動化重要
人類不可能手動編譯、對比和分析海量IoT數據,企業越來越多地使用機器學習來標記異常數據和行為。
「通過機器學習,你可以更容易地了解什麼是正常數據以及什麼是異常數據,」Tennefoss稱,「當你需要分析上下文數據時機器學習也非常好用,例如時間或位置。」
IoT數據可幫助提高質量、效率和生產力。「所有這些新數據改變了人們對運行工廠的看法,」Marx稱,「在某種程度上,我們現在都變成了數據科學家,無論職位是什麼。但你所做出的決定取決於你擁有的數據,所以最重要的是選擇合適的系統來確保IoT數據的可信度。」
IoT設備及其收集的數據:領導者的經驗教訓
IoT數據可生成有價值的見解,幫助製造商提高質量、效率和生產率
為了發現有問題的設備和數據,企業必須為「正常」IoT性能設定基準,但這說起來容易做起來難。
IoT數據有不同的格式,企業必須了解其來源、它如何被整理以及由誰來處理。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※超微推出NVMe平台 2U伺服器1800萬IOPS存儲性能
※12個來自雲的安全威脅 招招致命,你不得不防!
※為什麼我說Rust才是最有潛力的黑馬?
※第三代身份證原來是這樣的 安全最大化不是夢想!
TAG:IT168企業級 |
※物聯網安全年報:那些物聯網設備防護神操作
※勢在必行 完善物聯網公司設備數據安全保護
※物聯網設備正成為互聯網安全的新威脅
※物聯網智能設備很快就會使用專屬的蜂窩網路進行連接
※中成衛星攜手全球頂尖物聯網核心設備供應商
※物聯網設備所面臨的風險與挑戰
※如何利用區塊鏈來保護物聯網設備的安全?
※聯網醫療設備可能成為黑客的殺人工具?
※智能物聯 聯網ip地址 設備標識
※每個消費者物聯網設備都應該是免費的
※安全軟體巨頭Avast:物聯網設備和智能手機也很容易被劫持並淪為挖礦機器
※我所了解的物聯網設備測試方法(硬體篇)
※網約車將安裝錄音錄像設備,安全與隱私之間,網友怎麼選?
※美國互聯網社交媒體用戶和設備數量已經趨於穩定
※國內有數萬台物聯網設備專用的MQTT伺服器未設置密碼
※你的設備安全嗎?看黑客最愛攻擊哪些系統
※可印刷的金屬標籤:將日常用品變成物聯網設備!
※區塊鏈是如何保護供應鏈,物聯網設備的
※移動VS台式:全球主要市場互聯網設備分布與使用情況
※物聯網在物業設備維護管理重要性