我们每天将为您更新无码免费_婷婷中文字幕视频在线_yy6080无码av午夜福利免费_91精品国产免费久久久久久无码_黄片在线免费播放

為什么物聯(lián)網(wǎng)安全仍然無法實現(xiàn)，初創(chuàng)公司如何創(chuàng)建不可能被黑客入侵的物聯(lián)網(wǎng)解決方案?

如今，物聯(lián)網(wǎng)設備的應用日益廣泛，但很多企業(yè)仍然沒有完全理解物聯(lián)網(wǎng)安全的重要性。

【資料圖】

根據(jù)調(diào)研機構(gòu)進行的一項研究，去年有全球有10億多個物聯(lián)網(wǎng)設備遭到黑客攻擊?？紤]到全球目前大約有150億個物聯(lián)網(wǎng)設備，這意味著每15個設備中就有一個成為網(wǎng)絡攻擊的受害者，而泄露用戶數(shù)據(jù)成為網(wǎng)絡攻擊者精心策劃的僵尸網(wǎng)絡的一部分。

任何企業(yè)和用戶都不能對物聯(lián)網(wǎng)安全掉以輕心。有時，罪魁禍首可能是硬編碼的設備密碼。在其他情況下，網(wǎng)絡犯罪分子利用嵌入式系統(tǒng)或構(gòu)成物聯(lián)網(wǎng)基礎設施的其他應用程序中的漏洞。在某些情況下，如果沒有惡意的內(nèi)部人員，黑客攻擊是無法執(zhí)行的。

為了更好地理解眾多物聯(lián)網(wǎng)安全挑戰(zhàn)的根本原因，以下來定義物聯(lián)網(wǎng)安全及其包含的流程。

什么是物聯(lián)網(wǎng)安全?

物聯(lián)網(wǎng)安全是指在物聯(lián)網(wǎng)部署中保護連接設備的安全措施和保護措施。

由于物聯(lián)網(wǎng)設備的范圍從恒溫器和智能音箱等智能家居解決方案到工業(yè)設備和自動駕駛汽車，物聯(lián)網(wǎng)安全要求可能會因行業(yè)、用例和目標受眾而有所不同。

預防物聯(lián)網(wǎng)安全問題的一些普遍適用的最佳實踐包括：

對傳輸和靜態(tài)數(shù)據(jù)進行加密，使未經(jīng)授權(quán)的用戶無法讀取。通過強制使用強密碼和其他用戶授權(quán)方法(例如一次性短信密碼和多因素身份驗證)，防止對設備和物聯(lián)網(wǎng)網(wǎng)絡的未經(jīng)授權(quán)訪問。實施防火墻、入侵檢測系統(tǒng)和安全通信協(xié)議，以保護物聯(lián)網(wǎng)設備所連接的網(wǎng)絡。保持為物聯(lián)網(wǎng)設備提供語音的嵌入式軟件的最新狀態(tài)，并及時修復其安全漏洞。在物聯(lián)網(wǎng)設備的設計和開發(fā)階段納入安全措施，而不是事后考慮的事項。

雖然遵循這些物聯(lián)網(wǎng)安全最佳實踐是物聯(lián)網(wǎng)解決方案供應商的特權(quán)，但同樣重要的是要記住，物聯(lián)網(wǎng)安全是一項共同的責任。除非最終用戶采取必要的預防措施，例如更改默認密碼和安裝設備制造商發(fā)布的軟件更新，否則減輕物聯(lián)網(wǎng)安全風險將永遠是一場失敗的游戲。

為什么物聯(lián)網(wǎng)安全經(jīng)常受到威脅?

物聯(lián)網(wǎng)安全漏洞的根源可能多種多樣，通常是由物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨特特征和挑戰(zhàn)造成的。

由于物聯(lián)網(wǎng)解決方案在多個層面上運行，包括操作系統(tǒng)、底層軟件、云計算基礎設施、數(shù)據(jù)和網(wǎng)絡協(xié)議、最終用戶應用程序和硬件，物聯(lián)網(wǎng)安全威脅可能來自這些功能組件中的任何一個。

最重要的是，許多物聯(lián)網(wǎng)解決方案被設計為小型、廉價和節(jié)能的產(chǎn)品，通常具有有限的處理能力，這使得難以實施傳統(tǒng)的安全措施。

事實上，所有物聯(lián)網(wǎng)產(chǎn)品中有一半來自初創(chuàng)公司，這些初創(chuàng)公司通常致力縮短上市時間以擊敗競爭對手，這只會使問題復雜化。

以下是影響物聯(lián)網(wǎng)安全的幾個因素：

設計和制造不安全。除非是一家擁有雄厚IT預算的大型企業(yè)，否則很可能會以犧牲物聯(lián)網(wǎng)設備安全為代價，優(yōu)先考慮物聯(lián)網(wǎng)項目的功能、成本效益和上市速度。這是因為全面的需求分析、質(zhì)量控制和廣泛的物聯(lián)網(wǎng)安全測試需要付出高昂的代價。缺乏更新和補丁管理。在通常情況下，物聯(lián)網(wǎng)設備不會收到定期固件更新以修補漏洞，或者是因為制造商停止支持這些設備，或者是因為由于設計限制而難以更新。這使得網(wǎng)絡物理系統(tǒng)暴露在已知的安全漏洞之下。使用默認或弱憑證。許多物聯(lián)網(wǎng)設備都帶有默認的用戶名和密碼，這些用戶名和密碼可能是公開的，或者很容易猜到。如果最終用戶沒有更改這些憑據(jù)，則可以為網(wǎng)絡攻擊者提供訪問物聯(lián)網(wǎng)解決方案的簡單方法。缺乏數(shù)據(jù)加密。一些物聯(lián)網(wǎng)設備在傳輸或存儲數(shù)據(jù)時沒有進行適當?shù)募用埽瑥亩姑舾行畔⒈┞督o潛在的攻擊者。不良的網(wǎng)絡安全實踐。物聯(lián)網(wǎng)設備通常連接到?jīng)]有適當安全措施的網(wǎng)絡，例如使用安全套接字層(SSL)和傳輸層安全(TLS)協(xié)議、多因素用戶身份驗證和入侵檢測機制。因此，黑客可以精確定位受損設備，并利用它們攻擊網(wǎng)絡上的其他物聯(lián)網(wǎng)解決方案。缺乏標準化。物聯(lián)網(wǎng)生態(tài)系統(tǒng)多樣化，缺乏統(tǒng)一的物聯(lián)網(wǎng)安全標準。這意味著供應商遵循不同的安全最佳實踐，這些最佳實踐可能是特定于地區(qū)或行業(yè)的，也可能僅由小工具的預期用例和設計特性決定。例如，智能燈泡制造商的首要任務是將他們的產(chǎn)品與流行的家庭自動化解決方案相結(jié)合。因此，他們可能會輕視物聯(lián)網(wǎng)安全，未能實現(xiàn)更順暢的固件更新機制或使用不太有效的加密協(xié)議。

解決這些問題需要整個物聯(lián)網(wǎng)領域的共同努力。然而，自從“物聯(lián)網(wǎng)”這一術(shù)語出現(xiàn)近四分之一個世紀以來，物聯(lián)網(wǎng)安全仍然像以往一樣難以捉摸。

作為物聯(lián)網(wǎng)初創(chuàng)公司，能做些什么來預見物聯(lián)網(wǎng)安全問題，并在開發(fā)過程中及早采取適當?shù)拇胧? 其答案很大程度上在于可靠的物聯(lián)網(wǎng)通信技術(shù)。

物聯(lián)網(wǎng)安全前沿的通信技術(shù)

以下是什么讓連接技術(shù)成為物聯(lián)網(wǎng)安全基石的簡要解釋：

物聯(lián)網(wǎng)協(xié)議對端點設備與中央集線器和云服務器之間傳輸?shù)臄?shù)據(jù)進行加密，使第三方無法讀取。安全的有線和無線連接技術(shù)確保數(shù)據(jù)完整性，這意味著數(shù)據(jù)在傳輸過程中無法被篡改。通信協(xié)議通過登錄和密碼、預共享密鑰、網(wǎng)絡密鑰和令牌強制用戶身份驗證。一些協(xié)議可以實現(xiàn)基于角色的訪問控制，為特定的用戶和設備組指定權(quán)限。最后，連接技術(shù)促進了固件更新的安全部署和安裝，以及有效的設備管理，提高了物聯(lián)網(wǎng)部署的安全性。物聯(lián)網(wǎng)協(xié)議及其安全特性概述

以下是源連接技術(shù)及其對物聯(lián)網(wǎng)安全的影響的總結(jié)：

傳輸層安全(TLS)保護設備和服務器之間的通信。TLS提供端到端加密，使網(wǎng)絡攻擊者難以攔截和破譯數(shù)據(jù)。安全套接字層(SSL)還有助于物聯(lián)網(wǎng)設備與服務器安全通信。然而，由于最近發(fā)現(xiàn)的一些安全漏洞，安全套接字層(SSL)已經(jīng)在很大程度上被TLS所取代。輕量級M2M(LwM2M)用于物聯(lián)網(wǎng)系統(tǒng)中的設備管理。除了確保設備與服務器之間的安全通信外，LwM2M還支持固件更新和遠程管理等其他特性。數(shù)據(jù)報傳輸層安全(DTLS)保護實時應用中的數(shù)據(jù)傳輸，如視頻流或VoIP(voice-overIP)。DTLS提供端到端加密，設計用于處理延遲和數(shù)據(jù)包丟失。消息隊列遙測傳輸(MQTT)用于物聯(lián)網(wǎng)系統(tǒng)中的輕量級消息傳遞。MQTT提供了用于消息交換的發(fā)布/訂閱模型，并支持用于安全通信的TLS加密。

物聯(lián)網(wǎng)技術(shù)的選擇取決于物聯(lián)網(wǎng)系統(tǒng)的具體情況及其安全要求。通常情況下，用戶必須同時使用幾種技術(shù)來滿足這些需求。

如何在產(chǎn)品設計中應對物聯(lián)網(wǎng)安全挑戰(zhàn)

例如，企業(yè)為倉庫設施建立一個智能暖通空調(diào)系統(tǒng)，它將使用連接的恒溫器、濕度和溫度傳感器、網(wǎng)關(guān)和暖通空調(diào)。

這是一個需要端到端物聯(lián)網(wǎng)安全的網(wǎng)絡物理系統(tǒng)的例子：如果受到攻擊，連接的設備將成為供應鏈公司IT基礎設施和存儲在其中的所有敏感信息(包括客戶數(shù)據(jù))的入口點。

通過使用安全協(xié)議和AWS服務，將保護暖通空調(diào)系統(tǒng)免受物聯(lián)網(wǎng)安全威脅，例如惡意軟件感染、數(shù)據(jù)泄露和拒絕服務攻擊。

此外，實現(xiàn)強大的身份驗證和訪問控制機制以防止對系統(tǒng)的未經(jīng)授權(quán)的訪問是明智的。這可以包括多因素身份驗證、基于角色的訪問控制和敏感數(shù)據(jù)的加密。如果定期進行物聯(lián)網(wǎng)安全測試，包括審計和漏洞評估，及時發(fā)現(xiàn)和彌補漏洞，也不會有什么壞處。

另一個需要注意的物聯(lián)網(wǎng)安全問題是固件代碼以及它可能包含的安全漏洞。固件是運行在物聯(lián)網(wǎng)設備上的低級軟件。它控制設備的硬件，啟用其業(yè)務邏輯，并支持數(shù)據(jù)交換。

企業(yè)可以通過遵循安全編碼實踐來保護固件。這包括使用安全編碼技術(shù)，例如代碼審查和靜態(tài)分析，以識別代碼中的潛在漏洞。它還涉及安全編碼標準，例如SEICERTC編碼標準，以確保以抵抗常見安全漏洞的方式編寫代碼。如果企業(yè)計劃在物聯(lián)網(wǎng)軟件開發(fā)中使用開源或第三方庫，也必須檢查它們是否有記錄的漏洞。

實現(xiàn)安全引導和固件更新機制也很重要。安全引導是一個確保設備只引導授權(quán)固件的過程，防止惡意代碼滲透到物聯(lián)網(wǎng)系統(tǒng)。固件更新機制允許對設備固件進行安全且經(jīng)過身份驗證的更新，確保設備始終運行包含必要安全補丁的最新固件。

最后，監(jiān)視固件代碼以發(fā)現(xiàn)潛在的安全威脅非常重要。這包括使用入侵檢測系統(tǒng)和監(jiān)控工具來識別和響應潛在的物聯(lián)網(wǎng)安全事件。

結(jié)語

從忽視流行軟件開發(fā)框架和庫中的安全漏洞到使用不適當?shù)倪B接技術(shù)堆棧，企業(yè)的物聯(lián)網(wǎng)項目有很多方式可能出錯，這樣可能將敏感數(shù)據(jù)置于風險之中，并損害品牌聲譽。

好消息是，只要從一開始就遵循物聯(lián)網(wǎng)安全最佳實踐，大多數(shù)物聯(lián)網(wǎng)安全挑戰(zhàn)都可以緩解。