0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网并不像你想象的那么安全

e08F_cqwu023 来源:电子发烧友网 作者:工程师谭军 2018-07-13 16:37 次阅读

根据 GSMA 智库的数据显示,预计到2025 年,蜂窝物联网连接数将达到 31 亿。而在联网设备方面,其他权威机构给出的数据则在200~1000亿之间,基本上都是百亿级的。

在这之前,联网设备的数量远远没有这么庞大,但是与之相关的物联网安全问题却不能忽视,随着行业的高速发展,针对物联网的安全威胁只会越来越多。

去年10月,有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。

该漏洞名为“KRACK”,存在于所有应用WPA2协议的产品或服务中(意思就是现在绝大部分路由都不能避免)。其中,AndroidLinux最为脆弱。对于现在进门就连WiFi的我们来说,这可是一个能让我们心里发慌的消息。

但是,好在WiFi联盟在本周一宣布WPA3协议已经完成,对比之前的WPA2,WPA3进行了全方位地升级,包括密码套件强度从AES 128bit提高到192bit、可为设备分配不同密钥、强化了设备连接公共Wi-Fi后的数据隐私性、可防止暴力破解等。

当然,WPA3的普及和应用需要一个过程,首先是路由器端,你可能要购买支持WPA3的新无线路由或者寄望厂商进行固件升级;其次是手机/平板在芯片层面也要支持,比如骁龙845就可以。

就在同一时间,网络设备巨头思科发表声明表示支持WPA3协议,将在未来的产品中使用WPA3协议,还会寻找对现有设备进行软件升级以搭载新协议的方法,其他公司应该也会对自家的产品进行更新换代, WiFi之母海蒂·拉玛应该会放心很多了。

BUT,物联网安全问题远不止于此!

GSMA 物联网安全指南

GSMA 物联网安全指南适用于物联网服务提供商、设备制造商、开发人员和移动运营商,同时它还能为跨行业和服务的物联网解决方案的安全端对端设计、开发和部署提供最佳实践。它们可以解决与物联网服务相关的典型网络安全和数据隐私问题,并逐步理清流程,以便将解决方案安全地推向市场。

物联网安全指南认为这些挑战都是物联网发展过程中固有的,主要包括:

<可用性:确保始终连接终端及其各自服务,终端设备必须能够始终与其他终端设备、终端用户和后端服务沟通交流。

<认证:对终端、服务和运行终端的客户或终端用户身份进行验证,终端想在物联网产品或生态中发挥作用,就必须能向同行和服务商安全的表明身份。

<隐私:降低伤害个体终端用户的可能性,隐私不再是现有产品与服务的附属品,只有恰当定义产品或服务架构,才能应对隐私挑战。

<安全:确保可核实、追踪并监控系统完整性。

表1.物联网发展过程中遇到的挑战及相关问题

当我们了解了物联网安全有哪些挑战与问题之后,如何将相关的安全产品或服务结构化的拆解也是能够解决安全问题的重要考量,这是因为上述的问题针对不同的生态系统,也适用于不同的物联网安全产品或服务的提供者。GSMA给出的物联网模型以介绍在几乎所有物联网服务或产品模型中使用生产就绪技术所需的主要组件。

图1.物联网模型示例

来源:GSMA

通信网络组件为物联网所固有,为发挥该模型的目的,其连接了两个生态系统。服务生态系统代表为提供功能并从该领域使用的终端中收集数据所需的服务、平台、协议及其他技术。终端生态系统包括低复杂性设备、富设备和网关,它们通过多种有线和无线网络将真实世界连接数字世界。

不同挑战包括不同的问题,不同的问题适用于不同的系统或者执行者。随着物联网技术的发展,会涉及到各种各样的安全问题,如何系统、科学的杜绝、发现、解决问题就成为了重要的一环,如果遗漏将会产生难以估量的后果,因为一个安全问题可能影响到一个产业链,甚至影响到海量的物联网设备。

举个栗子

GSMA的物联网安全指南就相当于一个原始版用户手册,可以在产品或服务出现安全问题之前和之后为执行者提供查漏补缺的教程,最重要的是能够形成统一的行业标准,这也是物联网时代非常需要的。

以个人无人机为例,参照物联网安全指南,通过将无人机物联网模型化,我们可以知道无人机包括一系列强大的组件。

图2.无人机及其主要组件

来源:GSMA

从终端硬件的角度来看,其属于复杂终端设备。虽然无人机包括蜂窝模块,但它不是网关,因为不会向其他终端发送信息,或接收其他终端的信息;从服务的角度来看,由于无人机具有轻微自动化功能,可获取移动坐标和路径,同时拍照或拍摄短视频。这些媒体文件可通过 LTE 实时上传至后端服务,向操作人员显示其自动执行过程中的轨迹和视角,因此需要强大的后端服务。

在使用领域上,开发该技术的企业最初针对使用无人机进行野外拍摄的终端用户,但由于该无人机的拍摄功能和稳定性非常强大,进而将无人机运用到拍摄项目中,而这些项目都极其注重知识产权和隐私问题。

通过以上分析,从终端的角度来看,团队需要关注终端身份、终端模拟、信任密钥攻击、软件和固件干扰、安全远程管理、检测受损终端、服务模拟以及保证隐私等问题;而从服务的角度来看,则需要关注管理用户隐私和提高可用性等问题。

美国《麻省理工科技评论》发布了2017年十大突破性技术,将僵尸物联网列入其中。韩国产业研究院认为,到2020年,因为物联网信息安全问题导致的经济损失将达到180亿美元。

“为了促进物联网的蓬勃发展,移动行业需要一个统一的物联网安全解决方案。我们的指南鼓励行业采用一系列稳定的最佳实践,而这将有助于创建安全的物联网市场,并将有助于在市场发展壮大的过程中提供更具规模且值得依赖的服务,” GSMA 首席技术官 Alex Sinclair 如此评价。“移动行业在为授权频谱提供安全服务方面具有悠久的历史,而且运营商均为创建已久且值得信赖的安全物联网服务提供商,它们能够确保市场在较长时期内实现可持续发展。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android
    +关注

    关注

    12

    文章

    3841

    浏览量

    125501
  • 物联网
    +关注

    关注

    2860

    文章

    41261

    浏览量

    357389
  • Linux
    +关注

    关注

    87

    文章

    10942

    浏览量

    206545

原文标题:移动、联通、电信、沃达丰、AT&T等全球运营商宣布统一方法提升物联网安全

文章出处:【微信号:cqwu023,微信公众号:重庆物联网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    过孔温度,没有我们想象那么

    过孔温度,没有我们想象那么
    的头像 发表于 12-07 16:55 185次阅读
    过孔温度,没有我们<b class='flag-5'>想象</b><b class='flag-5'>那么</b>高

    联网专业前景怎么样?

    联网专业前景怎么样? 联网专业在当今技术发展迅速的背景下具有广阔的前景。以下是联网专业的
    发表于 10-20 09:48

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的安全性和保密性,防止伪造和盗用。协议转换是边缘联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处理。例如在智慧智慧
    发表于 09-21 16:50

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。
    发表于 08-21 08:14

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任何相关的
    发表于 08-02 09:33

    联网:RFID安全(2)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 12:06:17

    联网:RFID安全(1)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 12:05:23

    C语言的include没你想那么简单

    C语言中的include很简单,但不是你想象中的简单。 你对#include的认识是不是只停留在包含头文件的认知中,好像也没有别的用处,小小东西也翻不起什么风浪?
    发表于 07-06 09:30 164次阅读

    联网无线通信技术比较

      联网在经过多年由概念到实践的蛰伏,起伏之后,现在已经呈燎原之势,联网时代已经到来。起的太早的,有些已经在沙滩上了,再晚了的需要迎头赶上了。   从应用方面看,
    发表于 05-15 15:57

    科技云报道:Serverless或许没有你想象中的安全

    Serverless安全性的最佳实践
    的头像 发表于 05-12 13:12 205次阅读

    安科瑞EIOT能源联网云平台介绍

    Acrel-EIoT能源联网云平台,主要实现各种功能应用,平台按照能源的流向分为能源供应、能源管理、设备管理和能耗分析4大板块,其中能源供应包括电力集抄、智能运维子模块,能源管理包括安全用电、电能质量
    发表于 04-20 10:31

    电梯联网:实时掌握电梯运行状态 

    相关政策,指导电梯维保工作,旨在鼓励推行科学的管理方法,采用先进技术,提高特种设备安全性能和管理水平,探索电梯定期检验周期延长并逐步实现分类管理新模式,提倡利用联网技术提高电梯维保效率和质量,落实
    发表于 04-11 10:14

    联网和智能电网之间的关系是什么

    本文介绍了将智能电网与联网连接所需的集成。简单来说,联网(IoT)是一个巨大的互联网络。从语义上讲,它意味着基于传输控制协议(TCP)和
    发表于 04-07 09:22

    实现联网与智能电网集成的关键技术

      了解将联网与智能电网和特定应用领域结合使用的要求。  电网是指通过促进从发电端到消费端的供电为最终用户提供电力的电网。智能电网是一种在监控,更新和可靠地分配电力的同时应确保用户安全的方法,方法
    发表于 04-06 16:29