0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全最重要的元素是什么_如何确保物联网安全

物联网智慧城市D1net 来源:陈翠 2019-07-27 08:28 次阅读

LocatorX公司总裁兼首席执行官、首席技术官Billy Meadow和LocatorX公司首席架构师Jeff Kase对物联网安全当前和未来的状况分享了一些见解。

企业保护物联网设备的方法是什么?

互联网的历史可能非常短暂,因为它不是系统地解决安全问题的能力,而是适应恶意用户能够具有破坏性的许多方式。第一批Web浏览器使用未加密的数据流与服务器进行通信,对那些没有意识到“嗅探”互联网流量是多么重要的人没有提供任何保护。起初,大多数计算机都有自己的互联网地址,没有任何防火墙或黑客保护。这就像一个很大的街区,到处都是未锁屋门的房子。

如果没有采用SSL(TLS)保护的通信、用户凭据和其他安全措施,就不会有电子商务。人们都熟悉浏览器栏中的锁定图标,这表明有效的证书可以保护正在传递的数据;人们希望输入用户名和密码进行登陆得以识别,而对于智能手机,人们采用密码进行保护,但更喜欢采用指纹识别或面部识别等安全技术。

人们不能认为物联网设备的威胁更小——任何能够连接到互联网的设备都代表着潜在的安全漏洞,特别是如果它具有某种程度的计算能力。人们已经看到智能恒温器如何被选择导致计算机损坏,安全性有限的婴儿摄像机可能被网络攻击者所窃取。人们已经看到有多少具有有限计算能力的设备可以组合起来产生DDoS攻击,以及如何在运动中远程劫持连接的车辆。

在所有物联网设备设计和部署中,安全性至关重要。

人们使用多层安全机制解决了这个问题,与Web浏览器不同,但增加了一些措施:

•智能手机、扫描设备和其他通信节点,可以使用最新的SSL加密技术访问设备,以与服务器进行通信。

•用户可以在不输入凭证的情况下对设备进行某些只读访问,但所有敏感读写访问都需要标识。

•所有可与物联网设备交互的设备必须使用认证安全模块,并将嵌入式凭证分配给这些应用程序的注册软件开发人员。

•所有敏感数据,包括分配给每个物联网芯片的数字出生证明,均使用产品认证机构进行加密。这是目前用于维护加密此数据的加密密钥的内部机制。

•在未来将采用一种专利工艺,以物理方式将加密标识写入芯片本身,并将其用作另一层保护。

物联网安全最重要的元素是什么?

物联网设备的安全性必须是整体实施计划架构的一部分,从一开始就要考虑这一点。同时,它必须是一个适应性强的解决方案,这本身就是一个挑战。在100台左右的设备上更新固件或安全凭证是一回事,而在数十万台或数百万台设备是另一回事。此外,更新过程本身需要安全实施,因为这是另一个潜在的安全漏洞。

物联网设备的安全性如何改变?所看到的物联网安全最常见的问题是什么?

它是如何变化的——每个主要供应商都有几十种不同的专有物联网安全架构。人们看不到这些供应商设计用于互操作性的结构。在物联网的世界里,许多这样的设备几乎没有安全保障。LocatorX公司正在设计一个既开放又安全的安全体系结构,并使用一个行业标准的证书颁发机构来实现互操作性。LocatorX公司的技术可以被任何拥有该设备或产品的人安全地扫描。证书颁发机构为网页建立了信任基础。通过创建产品认证机构,可以为物联网中的产品建立信任基础。

企业或客户通过保护物联网设备解决了哪些现实问题?

现实世界的使用是能够在整个生命周期中跟踪单个物品、箱子或托盘。任何与产品接触的人都可以使用智能手机扫描项目并对其进行身份验证,因此可以信任来自该产品的信息。此信息由单个产品证书颁发机构进行身份验证。

对物联网安全的当前状态有什么顾虑吗?

当今的最佳实践可以被视为未来的潜在弱点。例如,如果企业遵循TLS版本和密码的流失,就会意识到任何修复的时间性。在发现/利用漏洞之前,SSL一直是标准。然后,TLS 1.0,1.1,1.2和现在的1.3将很快成为标准。互联网本身就是这种升级的部分原因。任何成功渗透系统的漏洞或方法都可以在几分钟内在全球范围内共享。另一个原因是对强大的计算平台的访问继续降低成本并提高可用性。TLS密码和方法只是复杂的数学算法,因此采用暴力工具意味着破解那些算法更容易。

另一个挑战是防止“特洛伊木马”攻击,即在安全范围内安装硬件或软件。这不是物联网设备的问题,但可能是获取可能用于外部物联网攻击的敏感数据的另一个来源。

唯一不变的是,大量的攻击者试图通过安全墙,而企业试图保护的资产越敏感或价值越高,获得控制或访问的尝试就越频繁。

物联网安全的未来是什么?最大的机会在哪里?

如果可以向使用产品的人员证明安全性,那么安全性就是积极的。一旦建立了信任和舒适,就鼓励使用。已经在亚马逊和电子商务行业看到了这一点,任何物联网解决方案的全部潜力只有在安全性不成问题时才能实现。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41251

    浏览量

    357384
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17119

原文标题:如何确保物联网安全

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网时代百亿设备大爆发 世界安全该如何守护?

      导读:互联网的下一个时代是什么?联网。如今联网的发展已初见端倪,但是安全问题也随之而来,
    发表于 12-10 14:34

    直击联网安全问题:机智云与斗象科技建物联网安全实验室

    2016年12月28日,在上海国际会议中心举办的Freebuf互联网安全创新大会(FIT 2017)上,全球领先的专业联网开发和云服务平台机智云与上海斗象科技(漏洞盒子)联合宣布将共
    发表于 12-30 14:25

    联网时代,嵌入式工程师这样应对安全挑战!

    联网安全威胁各式各样,且影响深远。为何安全性对联网而言如此重要呢?由于可用数据数量前所未有,而
    发表于 06-05 17:24

    如何保障联网设备安全

    重要性毋庸置疑!那么该如何保障联网设备安全呢?加密芯片就是保障联网设备
    发表于 09-07 10:36

    精度在联网有什么重要影响

    也不为过。建立平台之后,便可通过软件实现系统差异化。在激烈竞争的联网市场,这些能力是企业脱颖而出的重要条件。此外,系统升级会更轻松、更简单,并且可以实时完成。合法数据至关重要为了
    发表于 10-19 09:51

    联网安全那些事,你知多少?

    的调查,近20%的企业在过去三年中至少发生一次基于联网的攻击。据预测,2018年企业将在联网安全方面支出15亿美元,比2017年增长28
    发表于 10-29 14:51

    联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院联网面对的安全问题根据联网自身的特点,
    发表于 07-19 06:56

    平台安全架构对联网安全的影响

    随着联网(IoT)的发展,近年来所部署的连接设备也与日俱增,这促使针对联网的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求:为互联设备的整个价值链提供更有效的
    发表于 07-22 07:41

    联网安全如何保证?

    互联世界对安全性的需求在很长时间内都是关注的焦点,这甚至在联网(IoT)出现之前的很长时间内就已经存在。但是在联网中有数十亿台设备收集数
    发表于 08-09 06:50

    联网成信息安全“重灾区” 

    、家电等)是消费联网最主要的消费级产品。同时,智能穿戴设备如手环、眼镜、便携医疗设备也是消费联网的主要应用。毕安信息认为,关注
    发表于 02-14 15:41

    联网通信安全需求如何实现

    体系的保护下,使用者往往重点考虑的是使用哪一家通信运营商的公用网络问题,以及担心特大自然灾害影响基础通信设施产生网络波动问题,关于通信网络的信息安全性明明很重要,却最容易让人忽略。当联网
    发表于 06-05 20:24

    联网安全的守则

    了解联网安全的八大守则
    发表于 01-22 06:13

    联网时代如何才能确保SoC的安全

    安全的片上系统需要的关键功能是什么?联网时代如何才能确保SoC的安全
    发表于 05-20 06:51

    基于区块链的联网

    ,未来如何打造差异化竞争之路?利用联网终端设备安全可信执行环境,可以将联网设备可信上链,从而解决
    发表于 07-22 06:25

    如何构建安全联网架构

    构建基于 MCU 安全联网系统《中国电子报》(2019 MCU 专题)2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的
    发表于 11-03 06:36