物联网安全 固有风险需要强大的处置方案
发布时间:2022-07-25 09:20:20 所属栏目:安全 来源:互联网
导读:物联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间
|
物联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间,我们也暴露了新的攻击面。当我们指派物联网系统负责一项关键任务或信任它监控我们最私密空间中的敏感信息时,我们希望确保该系统是可信的。因此,在开发物联网解决方案时,在所有阶段应用安全最佳实践是至关重要的。 物联网设备存储并使用加密密钥通过网关在更广泛的互联网上传输数据。访问这些加密密钥可以使恶意行为者欺骗设备数据并在物联网系统上造成严重破坏。由于在许多情况下无法像对传统计算设备那样严格地控制对这些设备的物理访问,因此采取措施防止物理设备级别的篡改非常重要。在某些情况下,如果专有数据和代码存储在设备上,则设备甚至可能自我破坏,当检测到未经授权的访问时,会破坏所有板载数据。 在物联网设备控制涉及业务运营和人身安全的物理流程的世界中,不能适当地保护物联网硬件可能导致收入损失,或者在最坏的情况下会导致生命损失。即使是看似不那么凶险的攻击,也可能对公司的品牌和客户的信任造成极大损害。最近针对物联网设备(尤其是网络摄像头)的攻击就是最好的例子,目的是创建用于发起分布式拒绝服务(DDOS)攻击的巨型僵尸网络。这些类型的攻击的一个关键部分是攻击不会被检测到。从本质上讲,这些攻击不会立即破坏目标公司的硬件和软件系统。一旦发现并泄露了公司的IoT设备已遭到破坏,客户对该公司产品的信任就会丧失。 在许多方面,物联网软件解决方案只有在硬件提供数据的情况下才有效果。如果黑客要进入设备、提取其加密密钥或用恶意代码给固件打补丁,就很难检测出该设备已被入侵,因为在不对称的现实世界中生成的物联网数据通常是不可预测的。但是,运行数据分析以确保设备按预期报告是很有帮助的。例如,如果一个设备报告的频率似乎比预期的要高,这可能是一个信号,表明该设备的唯一id正在被用来欺骗数据。在数据上设置边界和期望可以突出显示数据不规范,这些数据可能表明网络上存在不法活动。在许多情况下,知道设备的消息规范应该遵循的确切参数,并且只允许某些类型和字段的数据被写入存储器或对其执行操作,也是合适的。 未来的物联网安全 随着由数千甚至数百万设备组成的物联网解决方案的引入,这些系统的攻击面可能比任何其他系统都要大。然而,平衡这些风险是巨大的、改变世界的回报的希望。通常情况下,与经验丰富的物联网解决方案提供商合作是至关重要的,他们可以帮助你驾驭这个新的、令人兴奋的、有时甚至是可怕的世界。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号