應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網(wǎng)設備制造商的關(guān)鍵安全原則

2020-08-18 09:05 物聯(lián)之家網(wǎng)

導讀:盡管提供了許多可能性,但物聯(lián)網(wǎng)還引入了新的安全風險因素。我們的世界正變得越來越緊密。從我們家中的智能揚聲器和恒溫器,到裝有自動化傳感器的工廠,連接性幾乎可以在我們生活的每個方面找到。

我們的世界正變得越來越緊密。從我們家中的智能揚聲器和恒溫器,到裝有自動化傳感器的工廠,連接性幾乎可以在我們生活的每個方面找到。隨著將微芯片嵌入到數(shù)十億以前無法連網(wǎng)的對象中,這種智能設備網(wǎng)絡(稱為物聯(lián)網(wǎng))有望以前所未有的速度繼續(xù)增長。實際上,根據(jù)愛立信最新的移動性報告,到2025年,全球?qū)⒂谐^250億臺連網(wǎng)設備投入使用。

但是,盡管提供了許多可能性,但物聯(lián)網(wǎng)還引入了新的安全風險因素。因此,英國政府最近將智能設備制造商的安全要求納入法律提案也就不足為奇了。這些提案內(nèi)容包括新的安全標準、客戶服務數(shù)據(jù)規(guī)則,以及關(guān)于設備接收安全更新的最短時間的詳細說明等。

考慮到只有大約13%的智能設備制造商在產(chǎn)品中嵌入了最基本的安全方法,因此這項立法是為消費者物聯(lián)網(wǎng)產(chǎn)品帶來強大安全要求的重大舉措。

為什么物聯(lián)網(wǎng)設備首先需要安全?

為了說明物聯(lián)網(wǎng)設備的安全問題及其對最終用戶的影響,我將以智能電表為例,因為智能電表是創(chuàng)造零碳經(jīng)濟的重要組成部分。如果智能電表受損,黑客可能能夠讀取設備發(fā)送的數(shù)據(jù),在最壞的情況下,可能會引發(fā)對電網(wǎng)的大規(guī)模攻擊。這種方法也稱為武器化,其中,智能設備用作攻擊其他事物的武器,在智能電表的例子中,它們可以攻擊整個電網(wǎng)。

普林斯頓大學的研究人員最近對此進行了研究,發(fā)現(xiàn)智能電表、智能空調(diào)和加熱器等物聯(lián)網(wǎng)設備的僵尸網(wǎng)絡可以被命令同時打開或關(guān)閉,從而突然增加或減少電力需求,造成電力供需失衡,產(chǎn)生巨大影響。而電網(wǎng)的不穩(wěn)定可能會導致大規(guī)模停電。

此外,如果不安全的智能電表接收的數(shù)據(jù)沒有加密,則黑客可以輕松訪問它。通過了解消費方式,黑客可以衡量您何時不在家,然后利用這些信息入室偷竊。

由于以下幾個因素,物聯(lián)網(wǎng)設備天生容易受到攻擊,即:

缺乏針對惡意軟件攻擊的自我保護機制它們部署的環(huán)境使得它們不適合現(xiàn)場升級提高安全性的愿望受到預算限制

物聯(lián)網(wǎng)制造商如何保護他們的設備和客戶的數(shù)據(jù)?

請記住,物聯(lián)網(wǎng)安全不是一次性事情,而是一個不斷變化的目標。這意味著,由于網(wǎng)絡環(huán)境的不斷發(fā)展,設備的安全性需要在設備的整個生命周期中進行升級和更新。

在開發(fā)物聯(lián)網(wǎng)產(chǎn)品時,有幾個重要原則不容忽視。作為物聯(lián)網(wǎng)大師系列的一部分,我們已經(jīng)對這些進行了更詳細的討論,但為了強調(diào)它們的重要性,我將簡要總結(jié)一下。

首先,在設計物聯(lián)網(wǎng)設備時,您需要始終遵循設計即安全的原則,這意味著安全性需要從一開始就嵌入其中。其次,您需要確保為每臺設備創(chuàng)建唯一的標識,并在設備的生命周期內(nèi)管理這些標識。最后,您需要確保您發(fā)布的軟件更新只能被可信來源接受。

安全是企業(yè)成功的關(guān)鍵

如今,存在強有力的安全保護理由,消費者和制造商都可以從中受益??缮壍陌踩钥梢詣?chuàng)造一個良好的商業(yè)案例,使消費者可以享受到持續(xù)的保護,而物聯(lián)網(wǎng)制造商和服務提供商則可以通過在設備的整個生命周期內(nèi)提供升級來確保重復的投資回報。正如泰利斯公司亞太業(yè)務發(fā)展總監(jiān)Welland Chu所指出的,物聯(lián)網(wǎng)制造商需要滿足以下關(guān)鍵原則才能取得業(yè)務成功:

確保設備將按照指定的方式運行=>信任數(shù)據(jù)源防止偽造= >僅與可信實體通信確保安全和隱私= >只有授權(quán)的實體才能訪問數(shù)據(jù)確保可持續(xù)運行= >在設備上啟用安全更新確保良好的態(tài)勢感知= >持續(xù)評估和保證

物聯(lián)網(wǎng)設備存在相關(guān)風險,如果要實施穩(wěn)健的安全措施,則有很多工作要做。物聯(lián)網(wǎng)設備級別的安全是可以實現(xiàn)的,但是,制造商還需要確保包括數(shù)據(jù)、固件、應用程序和通信在內(nèi)的信任鏈得到保護,以便物聯(lián)網(wǎng)能夠自我保護。(來源物聯(lián)之家網(wǎng))通過這樣做,制造商和運營商可以最大限度地減少偽造設備而造成的損失,達到合規(guī)性,減少誤用,并促進未來的維護。這是確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全可靠的關(guān)鍵前提,從而使智能設備得以廣泛采用。