物聯網技術目前正處於起步階段,但其安全性薄弱的名聲卻早已傳播開來。隨著更多聯網裝置不斷湧入我們的日常業務與個人生活,物聯網技術方案**商應當遵循以下六項原則以提供更為可靠的安全性水平。
物 聯網技術在過去幾年當中正呈指數級別快速發展,而相關新型解決方案的普及態勢亦不可阻擋。分析企業gartner公司預計,截至2023年底世界範圍內的 物聯網裝置數量將超過40億台,而這一數字到2023年將激增至200億台。著眼於市場角度,企業環境下的聯網裝置將在當年年內帶來超過8680億美元支 出,這意味著物聯網技術的衝擊——與風險——已經開始顯現。然而,面對如火如荼的物聯網技術發展,開發相關產品的廠商也必須確保其方案不致給終端使用者的安 全或者隱私造成風險。
物聯網支出一路高企,需求亦不斷攀公升,那些率先進軍市場的廠商往往更重視產品上市速度而非安全性保障——這無疑將令使用者身陷困境。通過以下六種考量,各製造商與開發商應該能夠有效降低風險並提公升物聯網裝置的安全性水平。
物理安全- 聯網裝置的物理安全可謂至關重要。開發商應當在設計之初就將整合化防篡改措施納入考量,從而確保產品不會被惡意人士所解碼。另外,確保裝置在被突破後其中 全部與身份、認證以及賬戶資訊相關的資料都將被擦除,這將使得相關資訊不會被攻擊者利用。如果選擇將pii儲存在裝置之內,那麼遠端擦除功能將成為必要配 備。
對後門說不–時至今日,我們能夠輕鬆向裝置當中新增後門,從而在必要時進行監控 或者滿足執法機構提出的要求。然而這種作法絕不值得提倡,因為其將對終端使用者的資訊完整性與安全性造成嚴重損害。製造商應當確保產品內不存在惡意**或者 後門,且裝置udid不可被複製、監控或者捕捉。如此一來,我們將能夠確保裝置在聯機註冊過程中不會由於監控或者非法竊聽機制的存在而導致重要資訊洩露。
安全編碼-物聯網開發商應當嚴重遵循安全編碼實踐,並將其作為裝置軟體構建流程中的重要組成部分。著眼於質量保證與漏洞識別/整治,我們利用這種方式簡化開發生命週期中的相關保護工作,同時輕鬆降低潛在風險。
認證與裝置識別-為每台裝置提供惟一身份並配合理想的安全認證機制,這將使得裝置自身擁有安全連線能力以及後端控制系統及管理控制台。如果每台裝置皆擁有自己的獨特身份,則企業將能夠了解當前通訊裝置的宣稱身份是否屬實。要實現這項目標,我們需要使用pki等個別裝置識別解決方案。
加密-在利用物聯網解決方案時,企業必須對不同裝置及後端伺服器之間的往來流量進行加密。確保各操作命令經過加密,且通過簽名或者強編碼保證其完整性。另外,由物聯網裝置收集到的任何敏感使用者資料也應該被加密。
簡化更新流程- 建立對裝置的輕鬆公升級能力,這樣bug與安全更新就能夠更為輕鬆地得到部署與管理。有時候韌體更新失敗可能會帶來難以解決的狀況,但更可怕的是某些製造商 甚至壓根就沒有考慮到韌體更新接收這種設計需求。確保一致性更新流程將使得韌體部署工作變得更加靈活,同時幫助開發人員在輕鬆建立新型號的同時繼續為原有 產品線發布安全補丁。
很 明顯,物聯網技術已經出現並將持續存在;不過大多數物聯網相關企業及資料洩露事故已經給消費者帶來了負面影響,而廠商也面臨著強化自身產品安全性的巨大呼 聲及壓力。通過上述步驟,聯網技術**商應該能夠保證自身方案的安全性水平,從而在物聯網逐步普及且安全性成為買家首要考量要素的未來,在市場上保持良好 的競爭優勢。
警告!個人的物聯網裝置暗藏安全風險
有不少朋友都對對未來人體可以植入物聯網 iot 裝置的世界感到非常興奮。但幾年前在電視劇集中,美國副 是由於心臟起搏器遭到黑客攻擊而死亡。2017年,醫療技術安全公司medsec發現,雅培實驗室的st jude medical除顫器或心臟起搏器可能遭到黑客的遠端攻擊。大約在同一時間,強生公司承認其中...
物聯網發展的六大瓶頸
在我國,物聯網 引來了眾多狂熱的追隨者,似乎讓人感到物聯網時代已經到來。而事實上,相較於發達國家,我國的物聯網產業還處於起步造勢階段,而從國際範圍內物聯網智財權 基礎和核心專利所佔比重較小 的進展來看,也反映出物聯網產業發展仍處於匯入期。總之,由於我國相應的社會經濟發展及產業 企業軟硬體基礎還未達到...
有效增強物聯網裝置安全的5大措施
隨著網際網路的普及,智慧型裝置走進千家萬戶,但正因為隨著物聯網裝置的不斷湧現,使用者遇到的物聯網安全問題也層出不窮。物聯網市場規模正逐年擴大,據國外調研機構 2020年全球將有260億台物聯網裝置,智慧型音箱 智慧型攝像頭 智慧型手錶 工業自動化 智慧型家居產品等不再是新概念了。物聯網裝置有著顯著的...