亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

為什么物聯(lián)網(wǎng)安全仍然無法實現(xiàn)，初創(chuàng)公司如何創(chuàng)建不可能被黑客入侵的物聯(lián)網(wǎng)解決方案?

如今，物聯(lián)網(wǎng)設(shè)備的應(yīng)用日益廣泛，但很多企業(yè)仍然沒有完全理解物聯(lián)網(wǎng)安全的重要性。

【資料圖】

根據(jù)調(diào)研機構(gòu)進(jìn)行的一項研究，去年有全球有10億多個物聯(lián)網(wǎng)設(shè)備遭到黑客攻擊。考慮到全球目前大約有150億個物聯(lián)網(wǎng)設(shè)備，這意味著每15個設(shè)備中就有一個成為網(wǎng)絡(luò)攻擊的受害者，而泄露用戶數(shù)據(jù)成為網(wǎng)絡(luò)攻擊者精心策劃的僵尸網(wǎng)絡(luò)的一部分。

任何企業(yè)和用戶都不能對物聯(lián)網(wǎng)安全掉以輕心。有時，罪魁禍?zhǔn)卓赡苁怯簿幋a的設(shè)備密碼。在其他情況下，網(wǎng)絡(luò)犯罪分子利用嵌入式系統(tǒng)或構(gòu)成物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的其他應(yīng)用程序中的漏洞。在某些情況下，如果沒有惡意的內(nèi)部人員，黑客攻擊是無法執(zhí)行的。

為了更好地理解眾多物聯(lián)網(wǎng)安全挑戰(zhàn)的根本原因，以下來定義物聯(lián)網(wǎng)安全及其包含的流程。

什么是物聯(lián)網(wǎng)安全?

物聯(lián)網(wǎng)安全是指在物聯(lián)網(wǎng)部署中保護(hù)連接設(shè)備的安全措施和保護(hù)措施。

由于物聯(lián)網(wǎng)設(shè)備的范圍從恒溫器和智能音箱等智能家居解決方案到工業(yè)設(shè)備和自動駕駛汽車，物聯(lián)網(wǎng)安全要求可能會因行業(yè)、用例和目標(biāo)受眾而有所不同。

預(yù)防物聯(lián)網(wǎng)安全問題的一些普遍適用的最佳實踐包括：

對傳輸和靜態(tài)數(shù)據(jù)進(jìn)行加密，使未經(jīng)授權(quán)的用戶無法讀取。通過強制使用強密碼和其他用戶授權(quán)方法(例如一次性短信密碼和多因素身份驗證)，防止對設(shè)備和物聯(lián)網(wǎng)網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問。實施防火墻、入侵檢測系統(tǒng)和安全通信協(xié)議，以保護(hù)物聯(lián)網(wǎng)設(shè)備所連接的網(wǎng)絡(luò)。保持為物聯(lián)網(wǎng)設(shè)備提供語音的嵌入式軟件的最新狀態(tài)，并及時修復(fù)其安全漏洞。在物聯(lián)網(wǎng)設(shè)備的設(shè)計和開發(fā)階段納入安全措施，而不是事后考慮的事項。

雖然遵循這些物聯(lián)網(wǎng)安全最佳實踐是物聯(lián)網(wǎng)解決方案供應(yīng)商的特權(quán)，但同樣重要的是要記住，物聯(lián)網(wǎng)安全是一項共同的責(zé)任。除非最終用戶采取必要的預(yù)防措施，例如更改默認(rèn)密碼和安裝設(shè)備制造商發(fā)布的軟件更新，否則減輕物聯(lián)網(wǎng)安全風(fēng)險將永遠(yuǎn)是一場失敗的游戲。

為什么物聯(lián)網(wǎng)安全經(jīng)常受到威脅?

物聯(lián)網(wǎng)安全漏洞的根源可能多種多樣，通常是由物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨特特征和挑戰(zhàn)造成的。

由于物聯(lián)網(wǎng)解決方案在多個層面上運行，包括操作系統(tǒng)、底層軟件、云計算基礎(chǔ)設(shè)施、數(shù)據(jù)和網(wǎng)絡(luò)協(xié)議、最終用戶應(yīng)用程序和硬件，物聯(lián)網(wǎng)安全威脅可能來自這些功能組件中的任何一個。

最重要的是，許多物聯(lián)網(wǎng)解決方案被設(shè)計為小型、廉價和節(jié)能的產(chǎn)品，通常具有有限的處理能力，這使得難以實施傳統(tǒng)的安全措施。

事實上，所有物聯(lián)網(wǎng)產(chǎn)品中有一半來自初創(chuàng)公司，這些初創(chuàng)公司通常致力縮短上市時間以擊敗競爭對手，這只會使問題復(fù)雜化。

以下是影響物聯(lián)網(wǎng)安全的幾個因素：

設(shè)計和制造不安全。除非是一家擁有雄厚IT預(yù)算的大型企業(yè)，否則很可能會以犧牲物聯(lián)網(wǎng)設(shè)備安全為代價，優(yōu)先考慮物聯(lián)網(wǎng)項目的功能、成本效益和上市速度。這是因為全面的需求分析、質(zhì)量控制和廣泛的物聯(lián)網(wǎng)安全測試需要付出高昂的代價。缺乏更新和補丁管理。在通常情況下，物聯(lián)網(wǎng)設(shè)備不會收到定期固件更新以修補漏洞，或者是因為制造商停止支持這些設(shè)備，或者是因為由于設(shè)計限制而難以更新。這使得網(wǎng)絡(luò)物理系統(tǒng)暴露在已知的安全漏洞之下。使用默認(rèn)或弱憑證。許多物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)的用戶名和密碼，這些用戶名和密碼可能是公開的，或者很容易猜到。如果最終用戶沒有更改這些憑據(jù)，則可以為網(wǎng)絡(luò)攻擊者提供訪問物聯(lián)網(wǎng)解決方案的簡單方法。缺乏數(shù)據(jù)加密。一些物聯(lián)網(wǎng)設(shè)備在傳輸或存儲數(shù)據(jù)時沒有進(jìn)行適當(dāng)?shù)募用埽瑥亩姑舾行畔⒈┞督o潛在的攻擊者。不良的網(wǎng)絡(luò)安全實踐。物聯(lián)網(wǎng)設(shè)備通常連接到?jīng)]有適當(dāng)安全措施的網(wǎng)絡(luò)，例如使用安全套接字層(SSL)和傳輸層安全(TLS)協(xié)議、多因素用戶身份驗證和入侵檢測機制。因此，黑客可以精確定位受損設(shè)備，并利用它們攻擊網(wǎng)絡(luò)上的其他物聯(lián)網(wǎng)解決方案。缺乏標(biāo)準(zhǔn)化。物聯(lián)網(wǎng)生態(tài)系統(tǒng)多樣化，缺乏統(tǒng)一的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。這意味著供應(yīng)商遵循不同的安全最佳實踐，這些最佳實踐可能是特定于地區(qū)或行業(yè)的，也可能僅由小工具的預(yù)期用例和設(shè)計特性決定。例如，智能燈泡制造商的首要任務(wù)是將他們的產(chǎn)品與流行的家庭自動化解決方案相結(jié)合。因此，他們可能會輕視物聯(lián)網(wǎng)安全，未能實現(xiàn)更順暢的固件更新機制或使用不太有效的加密協(xié)議。

解決這些問題需要整個物聯(lián)網(wǎng)領(lǐng)域的共同努力。然而，自從“物聯(lián)網(wǎng)”這一術(shù)語出現(xiàn)近四分之一個世紀(jì)以來，物聯(lián)網(wǎng)安全仍然像以往一樣難以捉摸。

作為物聯(lián)網(wǎng)初創(chuàng)公司，能做些什么來預(yù)見物聯(lián)網(wǎng)安全問題，并在開發(fā)過程中及早采取適當(dāng)?shù)拇胧? 其答案很大程度上在于可靠的物聯(lián)網(wǎng)通信技術(shù)。

物聯(lián)網(wǎng)安全前沿的通信技術(shù)

以下是什么讓連接技術(shù)成為物聯(lián)網(wǎng)安全基石的簡要解釋：

物聯(lián)網(wǎng)協(xié)議對端點設(shè)備與中央集線器和云服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使第三方無法讀取。安全的有線和無線連接技術(shù)確保數(shù)據(jù)完整性，這意味著數(shù)據(jù)在傳輸過程中無法被篡改。通信協(xié)議通過登錄和密碼、預(yù)共享密鑰、網(wǎng)絡(luò)密鑰和令牌強制用戶身份驗證。一些協(xié)議可以實現(xiàn)基于角色的訪問控制，為特定的用戶和設(shè)備組指定權(quán)限。最后，連接技術(shù)促進(jìn)了固件更新的安全部署和安裝，以及有效的設(shè)備管理，提高了物聯(lián)網(wǎng)部署的安全性。物聯(lián)網(wǎng)協(xié)議及其安全特性概述

以下是源連接技術(shù)及其對物聯(lián)網(wǎng)安全的影響的總結(jié)：

傳輸層安全(TLS)保護(hù)設(shè)備和服務(wù)器之間的通信。TLS提供端到端加密，使網(wǎng)絡(luò)攻擊者難以攔截和破譯數(shù)據(jù)。安全套接字層(SSL)還有助于物聯(lián)網(wǎng)設(shè)備與服務(wù)器安全通信。然而，由于最近發(fā)現(xiàn)的一些安全漏洞，安全套接字層(SSL)已經(jīng)在很大程度上被TLS所取代。輕量級M2M(LwM2M)用于物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備管理。除了確保設(shè)備與服務(wù)器之間的安全通信外，LwM2M還支持固件更新和遠(yuǎn)程管理等其他特性。數(shù)據(jù)報傳輸層安全(DTLS)保護(hù)實時應(yīng)用中的數(shù)據(jù)傳輸，如視頻流或VoIP(voice-overIP)。DTLS提供端到端加密，設(shè)計用于處理延遲和數(shù)據(jù)包丟失。消息隊列遙測傳輸(MQTT)用于物聯(lián)網(wǎng)系統(tǒng)中的輕量級消息傳遞。MQTT提供了用于消息交換的發(fā)布/訂閱模型，并支持用于安全通信的TLS加密。

物聯(lián)網(wǎng)技術(shù)的選擇取決于物聯(lián)網(wǎng)系統(tǒng)的具體情況及其安全要求。通常情況下，用戶必須同時使用幾種技術(shù)來滿足這些需求。

如何在產(chǎn)品設(shè)計中應(yīng)對物聯(lián)網(wǎng)安全挑戰(zhàn)

例如，企業(yè)為倉庫設(shè)施建立一個智能暖通空調(diào)系統(tǒng)，它將使用連接的恒溫器、濕度和溫度傳感器、網(wǎng)關(guān)和暖通空調(diào)。

這是一個需要端到端物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)物理系統(tǒng)的例子：如果受到攻擊，連接的設(shè)備將成為供應(yīng)鏈公司IT基礎(chǔ)設(shè)施和存儲在其中的所有敏感信息(包括客戶數(shù)據(jù))的入口點。

通過使用安全協(xié)議和AWS服務(wù)，將保護(hù)暖通空調(diào)系統(tǒng)免受物聯(lián)網(wǎng)安全威脅，例如惡意軟件感染、數(shù)據(jù)泄露和拒絕服務(wù)攻擊。

此外，實現(xiàn)強大的身份驗證和訪問控制機制以防止對系統(tǒng)的未經(jīng)授權(quán)的訪問是明智的。這可以包括多因素身份驗證、基于角色的訪問控制和敏感數(shù)據(jù)的加密。如果定期進(jìn)行物聯(lián)網(wǎng)安全測試，包括審計和漏洞評估，及時發(fā)現(xiàn)和彌補漏洞，也不會有什么壞處。

另一個需要注意的物聯(lián)網(wǎng)安全問題是固件代碼以及它可能包含的安全漏洞。固件是運行在物聯(lián)網(wǎng)設(shè)備上的低級軟件。它控制設(shè)備的硬件，啟用其業(yè)務(wù)邏輯，并支持?jǐn)?shù)據(jù)交換。

企業(yè)可以通過遵循安全編碼實踐來保護(hù)固件。這包括使用安全編碼技術(shù)，例如代碼審查和靜態(tài)分析，以識別代碼中的潛在漏洞。它還涉及安全編碼標(biāo)準(zhǔn)，例如SEICERTC編碼標(biāo)準(zhǔn)，以確保以抵抗常見安全漏洞的方式編寫代碼。如果企業(yè)計劃在物聯(lián)網(wǎng)軟件開發(fā)中使用開源或第三方庫，也必須檢查它們是否有記錄的漏洞。

實現(xiàn)安全引導(dǎo)和固件更新機制也很重要。安全引導(dǎo)是一個確保設(shè)備只引導(dǎo)授權(quán)固件的過程，防止惡意代碼滲透到物聯(lián)網(wǎng)系統(tǒng)。固件更新機制允許對設(shè)備固件進(jìn)行安全且經(jīng)過身份驗證的更新，確保設(shè)備始終運行包含必要安全補丁的最新固件。

最后，監(jiān)視固件代碼以發(fā)現(xiàn)潛在的安全威脅非常重要。這包括使用入侵檢測系統(tǒng)和監(jiān)控工具來識別和響應(yīng)潛在的物聯(lián)網(wǎng)安全事件。

結(jié)語

從忽視流行軟件開發(fā)框架和庫中的安全漏洞到使用不適當(dāng)?shù)倪B接技術(shù)堆棧，企業(yè)的物聯(lián)網(wǎng)項目有很多方式可能出錯，這樣可能將敏感數(shù)據(jù)置于風(fēng)險之中，并損害品牌聲譽。

好消息是，只要從一開始就遵循物聯(lián)網(wǎng)安全最佳實踐，大多數(shù)物聯(lián)網(wǎng)安全挑戰(zhàn)都可以緩解。