降低物联网设备安全风险的六大因素

物联网技术目前正处于起步阶段,但其安全性薄弱的名声却早已传播开来。随着更多联网设备不断涌入我们的日常业务与个人生活,物联网技术方案供应商应当遵循以下六项原则以提供更为可靠的安全性水平。

物 联网技术在过去几年当中正呈指数级别快速发展,而相关新型解决方案的普及态势亦不可阻挡。分析企业Gartner公司预计,截至2016年底世界范围内的 物联网设备数量将超过40亿台,而这一数字到2020年将激增至200亿台。着眼于市场角度,企业环境下的联网设备将在当年年内带来超过8680亿美元支 出,这意味着物联网技术的冲击——与风险——已经开始显现。然而,面对如火如荼的物联网技术发展,开发相关产品的厂商也必须确保其方案不致给最终用户的安 全或者隐私造成风险。

物联网支出一路高企,需求亦不断攀升,那些率先进军市场的厂商往往更重视产品上市速度而非安全性保障——这无疑将令用户身陷困境。通过以下六种考量,各制造商与开发商应该能够有效降低风险并提升物联网设备的安全性水平。

物理安全- 联网设备的物理安全可谓至关重要。开发商应当在设计之初就将集成化防篡改措施纳入考量,从而确保产品不会被恶意人士所解码。另外,确保设备在被突破后其中 全部与身份、认证以及账户信息相关的数据都将被擦除,这将使得相关信息不会被攻击者利用。如果选择将PII存储在设备之内,那么远程擦除功能将成为必要配 备。

对后门说不–时至今日,我们能够轻松向设备当中添加后门,从而在必要时进行监控 或者满足执法机构提出的要求。然而这种作法绝不值得提倡,因为其将对最终用户的信息完整性与安全性造成严重损害。制造商应当确保产品内不存在恶意代码或者 后门,且设备UDID不可被复制、监控或者捕捉。如此一来,我们将能够确保设备在联机注册过程中不会由于监控或者非法窃听机制的存在而导致重要信息泄露。

安全-物联网开发商应当严重遵循安全编码实践,并将其作为设备软件构建流程中的重要组成部分。着眼于质量保证与漏洞识别/整治,我们利用这种方式简化开发生命周期中的相关保护工作,同时轻松降低潜在风险。

认证与设备识别-为每台设备提供惟一身份并配合理想的安全认证机制,这将使得设备自身拥有安全连接能力以及后端控制系统及管理控制台。如果每台设备皆拥有自己的独特身份,则企业将能够了解当前通信设备的宣称身份是否属实。要实现这项目标,我们需要使用PKI等个别设备识别解决方案。

加密-在利用物联网解决方案时,企业必须对不同设备及后端服务器之间的往来流量进行加密。确保各操作命令经过加密,且通过签名或者强编码保证其完整性。另外,由物联网设备收集到的任何敏感用户数据也应该被加密。

简化更新流程- 建立对设备的轻松升级能力,这样bug与安全更新就能够更为轻松地得到部署与管理。有时候固件更新失败可能会带来难以解决的状况,但更可怕的是某些制造商 甚至压根就没有考虑到固件更新接收这种设计需求。确保一致性更新流程将使得固件部署工作变得更加灵活,同时帮助开发人员在轻松创建新型号的同时继续为原有 产品线发布安全补丁。

很 明显,物联网技术已经出现并将持续存在;不过大多数物联网相关企业及数据泄露事故已经给消费者带来了负面影响,而厂商也面临着强化自身产品安全性的巨大呼 声及压力。通过上述步骤,联网技术供应商应该能够保证自身方案的安全性水平,从而在物联网逐步普及且安全性成为买家首要考量要素的未来,在市场上保持良好 的竞争优势。

本文转自d1net(转载)

时间: 2024-09-29 14:06:41

降低物联网设备安全风险的六大因素的相关文章

高通降低芯片能耗 让物联网设备也用上LTE

据PCWorld网站报道,蓝牙和WiFi在以电池为电源的传感器设备中很常见,但高通希望在这些设备中普及LTE. 高通开发了部分最先进的移动设备调制解调器芯片,它现在将通过降低能耗和提高性能,使它们适用于物联网设备. 高通去年公布的MDM9207-1芯片组已经发售,是MDM9x07芯片组系列的一部分,已经被应用在100款正在开发的产品中,不过部分产品可能最终不会上市销售. 从智能手机获得的经验可知,LTE能耗极高.LTE的高速数据传输能力,推动了视频服务.网游和应用的普及,但能耗颇高.不过,LTE

OTA固件升级对于物联网设备的重要性

物联网(IoT)代表着一个重要的发展趋势,逐渐将日常生活中的各个方面相互连接在一起.不同于早期的路由器等无线设备(每个房间或者办公室安装一个)在数量上的局限性,物联网将会非常深入的渗透到方方面面,并且可以连接大量的设备.简单举几个例子,譬如在一个家庭环境中,我们可以远程锁门.开关窗帘.控制照明以及管理温度和湿度等等. 本文引用地址:http://www.eepw.com.cn/article/201703/345668.htm 物联网规模化部署面临着众多挑战,例如:众多设备近距共终端和庞大数量的

Cat.0实现更低功耗、更低成本物联网设备连接到LTE网络

Cat.0实现更低功耗.更低成本物联网设备连接到LTE网络,两节普通5号电池可以用10年以上! 在介绍Cat.0之前,我们来看一下移动通信技术遵循的发展规律:每10年经历一次跨越.     伴随着移动通讯技术发展的是不断壮大的物联网市场,思科去年就发布调研报告称,到2020年,将有500亿设备接入互联网,市场规模将达到19万亿美元;IDC报告则指出,到2020年,全球的物联网市场将有300亿设备接入互联网. 各家的预测数字虽有所不同,但一致的是大都持着乐观的态度,看好物联网市场.盖茨他老人家不是

Hitachi Vantara推出采用Lumada软件的全新交钥匙物联网设备

Hitachi公司全资子公司Hitachi Vantara近日推出一款面向物联网(IoT)部署的全新设备,即基于Hitachi物联网平台Lumada的Hitachi IoT Appliance.该设备作为一种交钥匙系统提供,采用了"超融合+微服务"架构,将Hitachi的一流存储和计算资源与行业领先的网络技术完美结合在一起,并全面集成了Hitachi最新的Lumada软件.Hitachi IoT Appliance业经全面预先设计和预先验证,可作为一款即插即用的解决方案,在一小时内便能

僵尸网络的发展,“智能设备”可帮了大忙(含Top 10物联网设备弱口令 )

近年来,随着互联网技术的快速发展以及国家政策的大力支持,物联网这一领域也跟着水涨船高,各项具有应用意义的项目也在不断拓展,比如智能家居,视频监控系统等,身处千里之外,却能知悉家中的一举一动,这也体现了"万物互联"的概念.其中,作为物联网的终端节点,比如智能路由器,视频监控器等设备,随着大众将目光逐步转移到物联网时,这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎. 据悉,目前针对物联网设备的恶意软件越来越普遍了,基本每个月都会发现新的变种.而据分析,在过去的两年里,发现的所有物联

这些年 黑客这般入侵与控制物联网设备的

这些年物联网的快速发展,也令连网设备的数量与日俱增.然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智能玩偶到重达数吨的汽车,无一幸免.好的方面是,这也令越来越多的公司关注并重视物联网的安全问题. 这些年 黑客这般入侵与控制物联网设备的 正如开篇所述,凡是连入网络的设备就难以逃脱黑客的魔抓.早在去年7月,Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统,进而远程操控一辆正在行驶的Jeep C

无所不在的物联网设备 你我都需要正视所带来的安全问题

 在2017年信息安全大会中,Hitcon Girls共同创办人赖婕芳与沈祈恩认为,目前物联网设备的应用会越来越普遍,但与其有关的安全事件频传,因此无论是制作的厂商,还是企业乃至于个人,都应该提高警觉,重视这些设备的安全性. Hitcon Girls共同创办人赖婕芳与沈祈恩在2017年安全大会的议程中疾呼,物联网(IoT)设备所衍生的安全问题必须受到正视,因为比起计算机,这些设备可能会接触到更多个人隐私,或是影响人身安全与国家安全,一旦遭受黑客攻击,后果便不堪设想.物联网设备的安全与我们息息相关

物联网设备漏洞频出 企业该如何应对?

今天,当越来越多的物联网(Internet of Things,IoT)设备出现在人们身边之时,却无形中为企业网络的正常运维带来了相当大的不安因素.正如近期有机构调研表示,2015年针对Android设备的勒索软件攻击活动日益增加,而根据其发布的报告预测,未来物联网设备.智能汽车等更会成为勒索攻击的新目标. 虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍

忘掉Mirai吧,新型“变砖”病毒让你的物联网设备彻底完犊子!

Mirai 的本意是"未来",但是去年它却以一个恶意软件的身份嘲讽大家--"呵呵,你们在网络世界中没有未来!". 黑客们使用被称作「物联网破坏者」的 Mirai 病毒来进行[肉鸡]搜索,并借此控制了美国大量的网络摄像头和相关的 DVR 录像机等物联网设备,然后他们又操纵这些[肉鸡]攻击了美国的多个知名网站,包括 Twitter.Paypal.Spotify 在内多个人们每天都用的网站被迫中断服务.   图:红色部分表示有人反应他们无法访问网站   这一事件也让&qu