无线网络传输技术通过LoRa进行远程更新的多播支持

关于物联网解决方案的连接选项，如WiFi、LoRa和蜂窝网络连接通常是讨论最多的。尽管毫无疑问，取决于最终应用，例如我们日常使用最多的WiFi，非常适合传输视频流，但对于许多应用而言，WiFi并非最佳选择。也就是说，除了WiFi，我日常生活中还会遇到许多无线网络传输技术，尤其是智能家居产品应用。

尽管它们各有优缺点，但WiFi、LoRa和蜂窝连接都容易受到安全风险的影响，并且一旦受到破坏，可能会造成严重后果。无论选择哪种连接方式，无论采用哪种IoT解决方案，都应重点关注考虑强大的IoT安全性能。

在客户现场部署IoT解决方案时，根据短距离和远程无线选项的传输特性进行分析，为我们提供了一些有关连接性的结论。一个结论是蜂窝连接的普遍优势。但是，除了一般优势之外，与其他连接选项相比，蜂窝物联网连接的具体安全优势是什么？

物联网连接选项

下面，我们将回顾三个最常用的物联网连接选项，WiFi、LoRa和蜂窝网络。并从安全角度进行比较。具体来说，我们将比较以下四种设置：

共享WiFi：在远程站点上部署设备时，可以将其集成到客户的WiFi网络中

专用WiFi：WiFi路由器与设备一起部署

LoRa网络：我们将考虑由提供商提供网关、网络、连接和LoRaWAN应用服务器的共享LoRaWAN网络（如Loriot或The Things Network），以及由客户部署这些组件的专用LoRaWAN网络

蜂窝连接：使设备可以在边缘使用，提供更长的电池寿命和可靠的连接

基于四个安全功能的比较

首先，以下是这四个设置与四种常见安全问题进行比较：

僵尸网络攻击

与2018年上半年相比，2019年上半年的Mirai攻击增加了800%。Mirai恶意软件感染了许多IoT设备，从而形成了一个僵尸网络，僵尸网络开始对其受害者进行分布式拒绝服务攻击。值得注意的是，从上面的对比分析表可以看出，这些容易受到攻击的物联网设备主要连接到共享WiFi网络。

在选择专用的WiFi硬件时，企业应选择带有集成防火墙的路由器，防火墙可用于限制设备可以访问的IP地址数量，从而使该设备无法攻击其他目标或无法受到黑客控制中心的命令。

我们无法直接访问LoRa设备并与Internet通信，因为它们不使用Internet协议。 LoRa设备只能与已注册它们的LoRaWAN应用对话，并且管理是在LoRa网络服务器上完成的。

尽管有报告称LoRa设备可能会对其他LoRaWAN设备或服务器执行DDoS攻击，但这些情况是由于实施不力或在将来的LoRaWAN规范中解决的。

通过使用蜂窝网络防火墙，物联网企业可以确保设备只能将数据发送到其应用目标。因此，阻止了网络级别上已经存在的所有恶意流量。

远程设备访问

Mirai恶意软件利用的另一个漏洞是公共互联网上IoT设备的不安全的远程设备访问。远程访问通常是进行远程重新配置，从设备检索数据并允许支持人员进行故障排除的必要步骤。 LoRaWAN没有远程访问的概念，因此无法使用此功能进行判断。

使用标准的WiFi路由器，物联网设备将获得一个专用地址，并且在公共Internet上不可见。

远程设备访问使用端口转发（如果使用动态IP则使用DynamicDNS）来激活，Mirai一直使用它来感染专用WiFi网络中的WiFi IoT设备。

借助允许建立虚拟专用网络（VPN）的高级WiFi基础设施，可以确保远程设备访问的安全，因为只有具有正确VPN凭据的经过身份验证的设备才能访问网络。尽管这可以用于单个本地部署，但要在具有相同专用网络的不同客户位置管理多个VPN充满挑战。

具有私有静态IP地址的蜂窝连接可通过一个虚拟私有网络在所有客户位置进行简单的远程访问。这些设备在Internet上不可见，可以通过与移动网络运营商网关的VPN连接进行访问。

固件更新

远程固件更新是确保设备安全性最新的关键部分。安全漏洞可能源自客户拥有的设备固件错误，也可能源自第三方。更新设备可能具有挑战性。远程更新过程必须防范攻击者，同时还要保证在发生错误时易于回滚。

由于每天的10条消息的下行链路限制，LoRa只能用于更新非常简单的设备，即使如此，更新过程也可能需要数天至数周才能完成。最初，只能逐个设备进行更新，但是此后已指定了对通过LoRa进行远程更新的多播支持。

有多种解决方案可用于通过Wi-Fi和蜂窝网络远程更新固件。 AWS、Azure和Google等云平台提供商提供了远程设备管理服务，但Balena或AV System等其他提供商也有提供。

异常监测

任何安全设计的核心部分是监视异常的能力。对于所有无线连接技术，流量日志参数的更改可以帮助检测设备篡改并充当防止人为错误的保护措施。

LoRaWan数据在应用和网络服务器中进行集中管理，不仅使有效负载数据（例如温度测量）可用，而且还使重要的连接性信息（如信号强度和数据包丢失）可用。

标准WiFi路由器具有一组基本的流量日志，这些日志提供了有限的可见性。为了有效地监视异常，WiFi路由器不仅需要支持详细的流量信息，还需要集中监视和管理多个客户站点。

借助蜂窝连接解决方案，详细的连接信息（例如网络信令事件和数据量）可在Web门户中实时提供给所有设备。该数据还可以流式传输到已经提供异常监视即服务的云平台（AWS、Azure、Google Cloud）或第三方平台（DataDog、DevicePilot）。

总结

如上所示，使用客户的WiFi基础设施安装IoT设备会带来一些安全风险。因此，建议为物联网设备正常运行使用单独的网络，以保护这些设备。这样，物联网设备就不会影响普通设备，例如共享LAN上过时的个人计算机就不能用作物联网设备的入口点。

LoRaWAN具有非常严格的安全概念，将设备耦合到网络和每个应用。它最适合于低带宽应用，包括难以到达的位置，例如制造环境中的温度传感器。通常，LoRa网关通过蜂窝连接到公共Internet，因此可以在中央位置处理数据。

专用的WiFi基础设施和蜂窝连接是用于工业物联网的最常用的无线技术。通过使用防火墙、远程访问、固件更新和监视，物联网企业可以从网络级别上已经获得的全面安全功能中受益。

对于在多个客户站点的部署以及移动应用，蜂窝连接不仅提供了无缝覆盖，而且还使IoT服务提供商可以更轻松地管理不同的安装。这些仅仅是蜂窝连接性优于其他选择的众多优势中的两个。

其他的优点包括：

网络覆盖几乎所有地方

设备可在客户现场立即工作

无需其他基础架构和集成

低功耗技术可延长电池寿命（LTE-M / NB-IoT）

支持上下传输带宽

但是，如果安全性较差，上述优点很快就会变得毫无用处。因此，无论决定采用哪种连接选项都适合你的IoT解决方案，不过需要确保采取必要的措施来保护他们的安全。
责任编辑:pj