據(jù)TCG Aaron McIntosh透露。由于物聯(lián)網(wǎng)（IoT）和人工智能（AI）的興起，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)比以往更加復(fù)雜。2020年，預(yù)計(jì)每個(gè)人每秒將產(chǎn)生1.7兆字節(jié)的信息。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)罪犯會(huì)發(fā)現(xiàn)新的黑客方法來(lái)逮捕敏感數(shù)據(jù)。人工智能和物聯(lián)網(wǎng)具有變革社會(huì)的潛力，但這些新技術(shù)被網(wǎng)絡(luò)罪犯武器化時(shí)又會(huì)發(fā)生什么呢？

需要在IoT和AI設(shè)備中實(shí)施基于硬件的端點(diǎn)安全解決方案，否則用戶將容易遭受網(wǎng)絡(luò)攻擊。任何控制這些設(shè)備的人都可以訪問(wèn)大量的數(shù)據(jù)。銀行，政府，醫(yī)療保健行業(yè)乃至私人住宅都是主要的風(fēng)險(xiǎn)領(lǐng)域，互連的設(shè)備越多，越容易受到威脅。

AI是為了使用機(jī)器學(xué)習(xí)超越人類的能力，并看到人類無(wú)法感知的模式。它也可以進(jìn)化為實(shí)現(xiàn)人類沒(méi)有編程來(lái)處理的模式。以全新的方式查看數(shù)據(jù)帶來(lái)了許多可能性，但也為許多風(fēng)險(xiǎn)敞開了大門，因?yàn)樵谥圃霫oT和AI設(shè)備時(shí)應(yīng)當(dāng)適當(dāng)考慮可能帶來(lái)的風(fēng)險(xiǎn)。

金融風(fēng)險(xiǎn)

移動(dòng)設(shè)備，支付卡和支付信息都可用于平臺(tái)和自動(dòng)設(shè)備，這些設(shè)備可用于在智能家居時(shí)代購(gòu)買食品雜貨。將這些信息存儲(chǔ)在這些平臺(tái)和設(shè)備上是為了給日常生活帶來(lái)了便利。但是，很多人并不真正了解他們的數(shù)據(jù)正在發(fā)生什么。而對(duì)于制造商而言，這些設(shè)備的主要關(guān)注點(diǎn)是客戶體驗(yàn)和可用性，目前尚不清楚有多少技術(shù)集中在保護(hù)使用它們的人及其數(shù)據(jù)上。

此外，金融機(jī)構(gòu)提供的移動(dòng)銀行應(yīng)用程序可以學(xué)習(xí)人們的模式，例如何時(shí)何地購(gòu)買物品。他們還具有檢測(cè)標(biāo)準(zhǔn)每周操作之外的模式的能力，并使用此功能創(chuàng)建個(gè)人的數(shù)據(jù)配置文件。銀行應(yīng)用程序通常比其他物聯(lián)網(wǎng)和AI設(shè)備具有更高的安全性，并具有內(nèi)置的欺詐警報(bào)，但是可用數(shù)據(jù)太多，以至于激勵(lì)第三方花費(fèi)大量時(shí)間和精力嘗試訪問(wèn)和操縱此數(shù)據(jù)進(jìn)而擴(kuò)展到銀行網(wǎng)絡(luò)和金融機(jī)構(gòu)。

醫(yī)療衛(wèi)生風(fēng)險(xiǎn)

借助醫(yī)療保健行業(yè)中的技術(shù)，風(fēng)險(xiǎn)集中在個(gè)人層面上。許多設(shè)備是可以在人體中的嵌入式設(shè)備，例如起搏器或輸血設(shè)備。盡管這些設(shè)備提供了智能醫(yī)療技術(shù)，但由于安裝在設(shè)備上的網(wǎng)絡(luò)安全性較低，它們?nèi)杂性馐軔阂廛浖舻娘L(fēng)險(xiǎn)。這意味著存儲(chǔ)的數(shù)據(jù)很容易被第三方讀取。為防止這種情況，設(shè)備需要內(nèi)置一定程度的信任，以便人們可以防止入侵和未經(jīng)授權(quán)的訪問(wèn)，這也可能導(dǎo)致生死攸關(guān)的情況，例如黑客可以訪問(wèn)起搏器并使其無(wú)效或故意使之失效，引起故障。造成生命安全。

居家風(fēng)險(xiǎn)

智能家居在幾十年前似乎是不可能或荒謬的事情：冰箱，水壺，電燈泡，門鈴等等！與網(wǎng)上銀行一樣，其吸引力在于使日常生活更加順暢，并使個(gè)人將注意力集中在其他地方。智能家居設(shè)備的關(guān)鍵在于它們能夠預(yù)測(cè)一個(gè)人的需求及其日常模式的能力，通過(guò)跟蹤該人與該設(shè)備的交互并進(jìn)行記錄來(lái)做到這一點(diǎn)。記錄的數(shù)據(jù)將被傳送到服務(wù)器，但是如果該通信連接不安全，那么它將成為黑客進(jìn)入您家中的便捷途徑。同樣，如果未加密存儲(chǔ)在服務(wù)器或數(shù)據(jù)庫(kù)中的數(shù)據(jù)，則有遭受破壞的危險(xiǎn)。

盡管您的冰箱被黑客入侵的想法似乎很有趣，但是危險(xiǎn)遠(yuǎn)非黑客知道您吃了多少雞蛋。通過(guò)訪問(wèn)數(shù)據(jù)和所有其他連接的設(shè)備，黑客可以進(jìn)入家中，這可能會(huì)導(dǎo)致嚴(yán)重的安全問(wèn)題。這些設(shè)備很多都很小，以至于嵌入可信平臺(tái)模塊（TPM）并不是供應(yīng)商優(yōu)先考慮的事情，因?yàn)樗痪哂谐杀拘б妫菑拈L(zhǎng)遠(yuǎn)來(lái)看，這一決定最終會(huì)影響消費(fèi)者。

駕駛風(fēng)險(xiǎn)

近年來(lái)，將IoT設(shè)備安裝在車輛中的數(shù)量有了極大的增長(zhǎng)，這促使人們開始通過(guò)接受監(jiān)視來(lái)駕駛汽車的方式的。重要的是，這些已連接到保險(xiǎn)提供商，保險(xiǎn)提供商允許客戶安裝報(bào)告數(shù)據(jù)的設(shè)備并在一定參數(shù)范圍內(nèi)行駛時(shí)降低保險(xiǎn)費(fèi)用。但是，此類設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能會(huì)在消費(fèi)者和企業(yè)層面上產(chǎn)生影響，無(wú)論該設(shè)備是否為硬線黑匣子，可安裝到車載診斷端口（OBD）的自安裝插件-II dongle）或通過(guò)消費(fèi)者智能手機(jī)收集數(shù)據(jù)的移動(dòng)應(yīng)用。

車輛連接到互聯(lián)網(wǎng)后，就會(huì)在保險(xiǎn)提供商和車輛之間建立連接，從而使車輛暴露給黑客。OBD-II加密狗可以遠(yuǎn)程訪問(wèn)車輛，這些車輛可能會(huì)造成嚴(yán)重的人身傷害，例如通過(guò)停用汽車的制動(dòng)器。在更大范圍內(nèi)，接收數(shù)據(jù)的保險(xiǎn)提供商的服務(wù)器也可以成為目標(biāo)。再者黑客可以訪問(wèn)后端系統(tǒng)，并對(duì)整個(gè)車隊(duì)發(fā)起遠(yuǎn)程攻擊。最后，如果網(wǎng)絡(luò)劃分不正確，黑客訪問(wèn)可能會(huì)破壞大量個(gè)人數(shù)據(jù)的保險(xiǎn)提供商網(wǎng)絡(luò)。

車輛制造商增加了新模型中安裝的智能系統(tǒng)的數(shù)量。這些系統(tǒng)允許車輛訪問(wèn)個(gè)人的電話，聯(lián)系人，相機(jī)以及與“智能生活”相關(guān)的所有其他數(shù)據(jù)。此信息全部反饋給制造商及其服務(wù)器。如果沒(méi)有正確清理數(shù)據(jù)就出售汽車，它將保留存儲(chǔ)在云存儲(chǔ)中。這帶來(lái)了一系列的安全風(fēng)險(xiǎn)，例如以前的所有者可以遠(yuǎn)程訪問(wèn)汽車的功能以及新用戶的數(shù)據(jù)。這同樣適用于智能家居：如果您出售房屋，是否擦除了數(shù)據(jù)集和用戶憑證？如果從一開始就沒(méi)有對(duì)這些設(shè)備進(jìn)行適當(dāng)?shù)募用埽缓笤诿總€(gè)用戶使用之后將其擦除，那么這將使個(gè)人面臨巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全問(wèn)題

從2020年開始，從制造的角度來(lái)看，物聯(lián)網(wǎng)和AI設(shè)備的安全性需要顯著提高，從購(gòu)買到購(gòu)買后一直提供安全性。如果單個(gè)設(shè)備不能提供足夠的安全性來(lái)防止網(wǎng)絡(luò)攻擊，則該設(shè)備的整個(gè)網(wǎng)絡(luò)都將立即暴露出來(lái)。解決這些弱點(diǎn)將在個(gè)人，公司和國(guó)家范圍內(nèi)提供保護(hù)。

你更享受技術(shù)進(jìn)步帶來(lái)的便利還是更擔(dān)心技術(shù)進(jìn)步帶來(lái)的風(fēng)險(xiǎn)呢？