现状堪忧 8成物联网应用未进行安全漏洞测试

日前,一项调查显示,高达8成物联网应用未针对安全漏洞进行测试。物联网安全性必须从开始到部署阶段都纳入考虑。若物联网业者在不顾安全性下急于将物联网系统推向市场,很有可能面临失去消费者信任的风险。

物联网(IoT)技术的兴起,正逐渐对个人化科技安全典范与一般日常生活的人机互动模式形成转变效果,麦肯锡公司(McKinsey)预估到了2025年,全球物联网生态体系将创造6兆美元产值。

物联网技术一大关键在于会大量搜集各方可获得的资料,虽可为人类生活带来更多便利,但若未妥善发展可能导致更多安全风险性,从助力反而成为阻力,因此如何提高物联网安全性即成为一大重点。

据InfoWorld网站报导,物联网技术有赖于建构在一个具安全、信任及数据完整性的技术提供相应基础,要能同时提升日常生活连网应用便利性与减低物联网技术数据安全风险,实际上也有许多方法,如Genesys公司产品管理总监JackNichols提供六大提升物联网安全性方法。

物联网安全性必须从开始到部署阶段都纳入考虑,但往往部分企业或组织在考虑物联网部署的安全性上,基于预算及时间成本有限的考虑,往往将物联网安全性考虑摆在后头,等到过程最终阶段才愿意处理。

部署具高度安全性物联网应用将攸关能否给予旗下客户更好的客户体验,唯有打造比其他竞争对手更受信赖的物联网服务,才有获得客户更愿意掏投资更多支持的可能。若物联网业者在不顾安全性下急于将物联网系统推向市场,很有可能面临失去消费者信任的风险。

近期一项调查显示,高达8成物联网应用未针对安全漏洞进行测试,因此为避免安全性风险升温,业者在发展自有物联网应用与服务时,将必须处理持续性的内部及第三方安全漏洞分析以及渗透性测试,另外最好将安全性考虑纳入产品开发周期。

现今有不少物联网产品制造商及应用程序(App)开发者,仰赖用户安装更新及配置安全设定,但理想情况下物联网产品供货商应具备能够远程向客户端推送安全修补程序及更新的能力,最好在掌握避免安全性问题的技术后就尽快推送至客户端。这类自动化仍尊重用户原本的设定,加上是主动为用提供更安全的升级,有助提升客户对产品及供货商的信任度。

根据新的“物联网信任架构”(IoTTrustFramework)指出,要提升物联网应用安全性,强化加密环节也是一大重点,若物联网应用供货商能够主动对用户隐私防护表达关心,如确保任何物联网服务支持的网站,都会完全将用户的对话从装置到后端进行加密。

现阶段最佳加密措施包括预设情况下的HTTPS或HTTPStrictTransportSecurity(HSTS),也被称为是“AOSSL”或“AlwaysOnSSL”。此外,物联网装置也应包含能够可靠验证其后端服务与支持应用的机制。

产品的透明度也是一大重点。如美国联邦通讯委员会(FTC)曾经对液晶电视制造商Vizio就该公司搜集及销售其智能型电视消费者个资而遭裁罚。

近期据IEEEIoT业务通讯所言,物联网产品也不应被排除在良好的透明度原则下,反而需要了解到在物联网系统中的隐私威胁是独一无二的,因此需要关于个人资料搜集或创生、对该信息执行的数据操作,以及保留脉络等三项条件的透明度披露。

一般来说最好的做法在于将数据搜集实务、隐私、安全以及支持性政策等信息,放在公司中易于看见的位置,这可在消费者购买或选择服务前先行供评估,并说明若消费者不同意这些政策,物联网产品将有部分功能无法执行。

另外,拥抱边缘分析(edgeanalytics)及最小化传输中敏感数据的数量同样有助提升安全性。有鉴于边缘运算的论点通常围绕在实时功能性及与机器学习(ML)和人工智能(AI)的保留上,若能减轻客户数据从物联网端点传送至云端的暴露风险将有提升安全性的帮助。

本文转自d1net(转载)

时间: 2024-11-03 11:53:52

现状堪忧 8成物联网应用未进行安全漏洞测试的相关文章

落地效果堪忧 八成IT主管未充分利用云计算

根据云计算软件供应商Abiquo的最新研究显示,84%的IT管理人员还没有充分利用http://www.aliyun.com/zixun/aggregation/13422.html">云计算技术,该调查还突出了一个令人担忧的趋势,即IT管理人员未能有效地部署云计算服务以提高企业生产效率. 在2013年欧洲云展会(Cloud Expo Europe)进行的这项调查还显示,60%的IT管理人员认为他们企业的IT战略没有得到控制或者提供企业所需要的内容.57%的受访者称他们根本没有明确的云计算

网络安全现状堪忧 混合安全云化解难题

8月27日,在2014中国互联网大会暨2014中国网络安全论坛上,360公司首席隐私官.首席技术官.副总裁谭晓生发表<混合安全云>主题演讲.498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://s1.51cto.com/wyfs02/M00/47/B8/wKioL1P-zMjhmBtLAABY4bUnBfk182.jpg" width="457" bor

罕见无梁殿被用作库房北京西山多处古迹现状堪忧

罕见无梁殿 被用作库房 西山多处古迹现状堪忧 委员建议尽快腾退维修 在西山的烂漫红叶下,掩蔽着不少珍贵的古迹.它们多有显赫的身世,却少有人知.目前常来光顾的只有秋风秋雨和偏爱访古的山友.这些古迹大多仅剩断壁残垣,或孤零零的一殿一亭,仿佛风烛残年的老者.旭华之阁.松堂以及北法海寺便是其中知名的几处.市政协委员李乔建议,要加大力度保护这些流落山间的文物,被不合理使用的也应尽快腾退. ■记者探访 无梁殿被用作库房 站在西山林场的盘山路上下眺,香山红旗村一带鳞次栉比的楼房中间,突兀地立着一座恢弘的古建.

Gartner:截至2017年将有约五成物联网解决方案由初创企业提供

根据Gartner的预测,相对于传统技术供应商,制造者.初创企业以及消费级产品厂商将成为大量利基型应用程序的主要缔造者,而这些应用将成为推进物联网规模不断增长的核心力量.Gartner公司作出预测,截至2017年将有约五成物联网解决方案(通常是与服务相整合的产品)由创立时间不足三年的初创企业提供. Gartner公司将前文提及的"制造者"定义为投资者.改进者以及那些利用传统工具.新型数字化设计以及快速原型构建与制造技术创造并生产产品的企业领导者."初创企业"则指那些

思科:6成物联网计划仍处于概念验证阶段

物联网(IOT)部署正如火如荼展开,市调机构IDC预测,全球物联网端点基地将从2016年底149亿个,增至2025年820亿个.思科(Cisco)最新研究显示,6成物联网计划仍处于概念验证(PoC)阶段,仅26%企业认为自家物联网计划完全成功,所有结案的物联网计划之中,仅3分之1称得上成功. 根据物联网 Evolution报导,思科访谈美国.英国和印度等国1,845位执行过物联网计划的IT和商业决策者,借此了解物联网计划所面对的成功和挑战. 报告显示,文化.组织和领导攸关物联网计划的成败,物联网

金融理财应用安全性堪忧360报告称半数未通过测试

近日,360互联网安全中心发布<2014年金融证券类手机应用安全性评测报告>,当前主流金融证券类应用进行了全面的安全测试,结果显示下载量TOP20的金融证券类应用进中,超过半数应用在账号登陆测试时,未能通过安全性检测,多款存在不校验服务端证书.重放攻击.传输密码加密简单等安全隐患.图:360报告 TOP20的金融证券类应用登录安全分析结果报告显示,在登陆安全测试中,共有4款应用不校验服务端证书(A),5款应用存在重放攻击问题(B),2款应用传输密码加密简单(C),3款应用在社交账号绑定后,微博

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]_应用技巧

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞] 作者:蓝屏,凯文 文章来源:冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛). 上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯``` 反正代码是对的,但是很少能成功,具体的看运气了..呵呵,下一步我想把他整合到海洋里面去.嘿嘿

c++今天写双链表时链接错误LNK2001,代码如下(还未写完想测试一下结果没通过)

问题描述 c++今天写双链表时链接错误LNK2001,代码如下(还未写完想测试一下结果没通过) 发到贴吧上问了一次,回复较少,所以又来问一遍 代码在贴吧上http://tieba.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=42728746794&z=2748059140#42728746794<!--

web安全-ASP.net的网站,“会话标识未更新”高危漏洞IBM APPScan扫描,求高手指教?

问题描述 ASP.net的网站,"会话标识未更新"高危漏洞IBM APPScan扫描,求高手指教? 试过让cookie过期,检测还是有这个问题,不知道应该用什么方式更新会话? 解决方案 http://blog.sina.com.cn/s/blog_70b7aab9010127jt.html