浅谈物联网智能设备数据安全面临的挑战

    xiaoxiao2021-04-18  250

    据媒体报道, 美国德克萨斯州一家炼油厂发生爆炸,造成15人死亡,180人受伤,据估计,这部分是由于设备不正确校准提供错误读取数据导致。随着智能传感器和其他物联网设备逐渐普及,很多工业和企业IoT设备具有可被黑客利用的大量安全漏洞,包括远程电源管理器。IoT医疗设备风险更大,很多被黑客入侵。

    物联网设备.jpg

    智能设备和传感器的价值在于其收集的数据,但这些设备通常存在于恶劣的环境中,需要正确配置才能运行,并且经常被黑客利用。研究发现,无线网络和物联网(IoT)设备的电子噪音“可能导致网络性能不佳甚至应用程序故障”。该研究发现在先进的实验数字化工厂就有这样的情况。

    不准确的物联网数据是否是问题,如果是这样,严重程度如何,主要原因是什么以及如何处理这些问题。有行业技术专家给出了一些建议。

    环境因素和恶劣环境可能会使传感器收集的数据出现偏差。“从我的经验来看,任何大型复杂IoT系统的数据都不能完全相信,”IoT集成商Bright Wolf公司销售工程师Eddie Gotherman表示,“如果你有成千上万的设备和传感器,肯定会有一些坏数据和噪音。”

      这些设备和传感器的高密度以及无线网络可能会产生非常大的干扰和噪音,导致难以准确记录数据。

      传感器和IoT设备还会随着时间的推移而老化,这是导致问题IoT数据的另一个主要原因。

      咨询公司 Moor Insights & Strategy网络和服务器高级分析师John Fruehe表示,传感器和设备并不总是主要责备对象。外部因素也可能导致良好的传感器记录和传输不好的数据。

      “让我们看一个简单的例子:企业使用IoT传感器来控制其空调系统,”他表示,“该传感器测量空气温度,然后响应调整空调温度。如果有人移动书架并覆盖了传感器,这可能导致会议室太冷,因为传感器比周围房间温度更高。如果你只看传感器传入的数据,你会认为传感器坏了,因为其数据并不符合房间的整体温度。但当你检查环境时,你会看到传感器及其数据没有问题,而是周围环境导致的问题。”

      根据网络安全公司Indegy市场战略副总裁Dana Tamir表示,人为错误是糟糕IoT数据的最常见原因。

      “在很多情况下,人们对设备进行更改,导致不正确的设置,而产生不好的数据,”Tamir称,“通常情况下,这些设备很旧,没有内置安全设备,没有办法限制人们的更改,也没有办法跟踪他们做了什么。这使得非常难以了解数据什么时候变坏以及什么导致的问题。”

      IoT设备和数据遭受攻击的问题几乎出现在“我参加的所有工业IoT会议中,”Aruba公司战略合作伙伴副总裁Michael Tennefoss称,“人们想要知道,当我的传感器被攻击会怎么样?”

      攻击者经常会利用IoT设备和传感器中固有的漏洞。由于设计这些设备的工程师“并不是网络安全专家,也就是为什么有这么多IoT安全泄露事故的原因,”Tennefoss指出,基本安全功能缺失,很多旧系统没有安全功能。

      在很多情况下,企业不知道其IoT设备被攻击,因为他们在工作时间正常运行,攻击者非常聪明地在休息时间渗透网络并窃取生产数据。

    坏数据的后果

      工业数据泄露事故可能会造成严重甚至危及生命的后果。“当工业系统的数据或设备受感染时,造成的影响比信息系统受攻击大得多,”Tamir称,“对于工业系统,我们不是谈论数据、数字和金钱,而是可能导致轻微中断到重大灾难的物理系统。对控制系统的攻击或未经授权更改可能会导致有害物质溢出或者爆炸,死亡。”

      风险和报酬

      企业应该做些什么来缓解不良IoT数据带来的风险?首先,他们需要知道不良数据的存在,而这并不容易。RTI公司产品和市场副总裁David Barnett以风力涡轮机中测量震动的加速度计为例。如果加速度计报告振动的突然变化,这可能标志着以下两种情况之一:加速度计故障,或者涡轮机损坏或即将故障。工程师如何确定哪种情况?

      工程师可尽可能多地关联单个传感器或传感器组的数据与其他传感器和数据源。在风力发电机的例子中,如果你将单个加速度计的数据与涡轮机其他加速度计的数据相关联,以及其他信息(例如涡轮机的输出),你很快可以确定传感器数据是否有问题以及这是否表明涡轮机即将出现故障。

      如果功率输出没有变化,加速度计报告的信息与其他传感器不同,这说明加速度计及其数据有问题。但如果加速度计数据与其他数据一致,功率输出下降,则问题出在涡轮机,而不是传感器。

      Marx补充说,为了确定数据是好是坏,企业应该为“正常”IoT设备和数据创建基准。这说起来容易做起来难,因为正常的标准通常会随着环境变化以及一年的时间而变化。

      企业应首先建议一般的基准线,然后在其模型中构建正常的变量。

      Moor Insights & Strategy的Fruehe补充说,企业应将其传感器及IoT数据与尽可能广泛的信息来源相关联。例如,制造商应密切监控其供电,特别是如果使用机器人。供电情况的波动可能导致一毫秒或更长的延迟,这可能听起来不多,但足以导致汽车不完美的焊缝。

      同样地,在芯片制造厂或制造医疗设备的工厂,必须密切测量空气过滤器和空气质量,因为单粒灰尘可能导致制造故障。

      另一个考虑因素是IoT数据有各种不同的格式,这意味着数据需要被整理成通用格式,所以需要了解IoT数据的来源--它来自哪里,如何清理数据以及谁进行清理。这是确定数据好坏的唯一方法。

      最后,Tennefoss建议当企业通过物联网数据对潜在问题进行排查时,不要采用一刀切的方法。企业应该区分设备导致的数据问题或传感器故障,以及不可用数据、损坏数据与恶意数据。只有以这种方式明确问题原因,才能解决问题。

    本文由朗锐智科编辑整理(www.lrist.com),如有侵权请联系本站。


    最新回复(0)