首页 > 新闻 > 物联网

IoT顶级安全问题的5个解决方案

Sam Holland 2019-04-30

随着物联网设备在制造业,金融业和医疗保健等不同领域的使用增加,风险和挑战的数量也呈指数级增长。1lU电子头条

 1lU电子头条

根据Statista的预测,到2020年底,全球物联网设备的数量预计将达到至少300亿。尽管大量组织希望通过使用支持互联网的设备来改善其商业模式,最重要的障碍是物联网安全。1lU电子头条

 1lU电子头条

如果忽视这些安全挑战,那么它不仅会导致最终用户个人数据的巨大损害,还会导致物联网设备所连接的整个系统的意外或不稳定行为。因此,在考虑使用物联网技术的概念之前,物联网设备制造商,企业和组织必须为物联网安全问题开发强大的解决方案。1lU电子头条

 1lU电子头条

看看下面针对最常见的物联网安全问题的五种解决方案。   1lU电子头条

 1lU电子头条

多级设备认证1lU电子头条

 1lU电子头条

大多数物联网设备制造商不考虑在其硬件上增加额外的安全层,因为这会增加产品的总体成本。但是,确保强大的设备身份验证非常重要,以减少物联网设备受到攻击的漏洞。1lU电子头条

 1lU电子头条

如果由于预算或空间限制而无法添加指纹传感器,则设备制造商可以使用基于软件的身份验证,如2FA。例如,如果设备附带默认密码,那么如果未创建新密码,则阻止最终用户激活设备的功能最好。1lU电子头条

 1lU电子头条

这种额外的安全检查有助于防止像Mirai僵尸网络这样的攻击 - Mirai是一种恶意软件,可以将网络连接的设备转变为远程控制僵尸程序。1lU电子头条

 1lU电子头条

硬件制造商还可以考虑在运输之前在所有设备上放置防篡改密封件,以防止在运输过程中出现黑客攻击或误操作。1lU电子头条

 1lU电子头条

消除过时的硬件和升级固件1lU电子头条

 1lU电子头条

一般而言,大多数物联网设备制造商根本不考虑售后支持。例如,医院中使用的物联网设备不会收到固件更新或制造商提供的任何支持。此外,由于预算限制,大多数医院不使用专门的IT团队来维护其电子设备。1lU电子头条

 1lU电子头条

一家名为Check Point Research的IT公司通过与以色列最大的医院之一的合作展示了超声波机器被攻击的简单概念,该医院以其在医疗领域使用先进技术而闻名。他们能够穿透超声波,获得患者的细节,然后进行攻击。1lU电子头条

 1lU电子头条

由于设备的用户完全没有意识到这些新漏洞,因此他们试图保护设备免受黑客攻击而失败。为防止这种情况发生,硬件制造商应在新版本发布时启用固件自动更新。1lU电子头条

 1lU电子头条

此外,如果硬件过时,则需要立即更换,这样就不会对网络上的其他设备造成安全问题。1lU电子头条

 1lU电子头条

1.jpg1lU电子头条

图片由Bigstock提供。1lU电子头条

 1lU电子头条

设备之间的加密通信1lU电子头条

 1lU电子头条

人们通常认为仅在设备参与共享高度敏感或机密信息的情况下才使用加密。1lU电子头条

 1lU电子头条

但是,物联网的核心概念在于不同类型设备之间共享的数据,而不是数据的性质。1lU电子头条

 1lU电子头条

因此,如果网络上任何一个设备的安全性受到损害,那么整个系统将面临风险。因此,通过使用AES等加密协议,使物联网通信更加安全和牢不可破,变得至关重要。1lU电子头条

 1lU电子头条

AES(高级加密标准)是全球公认的加密标准,已被组织,私人,公共和政府广泛使用,以安全地传输敏感或机密信息。1lU电子头条

 1lU电子头条

由于通信是加密的,只有预期的接收者才能解密数据,从而防止敏感数据落入坏人之手。1lU电子头条

 1lU电子头条

AES有三种不同的密钥长度:128位,192位和256位。在这两种类型中,256位AES提供最高级别的安全性,因为与AES 128或AES 192相比,数据经历了更多轮加密。1lU电子头条

 1lU电子头条

物联网设备的专用安全网络1lU电子头条

 1lU电子头条

任何类型的物联网设备,从小型无线传感器到大肆宣传的无人驾驶汽车,都需要连接到互联网。当网络上的设备数量增加时,安全性挑战或漏洞的数量也会呈指数级增长。1lU电子头条

 1lU电子头条

例如,破坏物联网系统安全性的最常用技术是使用假数据充斥网络,导致整个系统暂时或永久性故障。1lU电子头条

 1lU电子头条

如果更多设备共享同一网络,则黑客拥有更多可用于注入虚假数据的设备,从而危及系统的整体安全性。因此,强烈建议设备用户为物联网设备构建具有强防火墙的专用网络,以降低此类攻击的风险。1lU电子头条

 1lU电子头条

制定数据隐私和存储规则1lU电子头条

 1lU电子头条

根据思科网站上发布的信息,全球每个物联网设备每天产生大约5个五十亿字节的数据。1lU电子头条

 1lU电子头条

去年,欧盟通过了GDPR(通用数据保护条例)法,其唯一目的是为消费者提供对其个人数据及其用途的更多控制。除此之外,还需要为安全处理缓存数据创建更多规则。1lU电子头条

 1lU电子头条

2.jpg 1lU电子头条

图片由Bigstock提供。1lU电子头条

 1lU电子头条

在不久的将来,企业和组织将越来越多地使用物联网,这是一个确定的事实。这些组织面临的最大挑战不仅是保护他们的物联网硬件,还保护数据。1lU电子头条

 1lU电子头条

为了解决这些挑战,应该制定严格的数据存储和处置规定。例如,如果系统中不再使用某个设备,则应安全删除与其关联的所有数据。  1lU电子头条

 1lU电子头条

毫无疑问,物联网带来的好处超过了安全考虑因素。如果使用物联网设备的硬件制造商和组织学会找到快速而强大的解决方案来应对安全挑战,那么物联网将是所有行业的一大福音。1lU电子头条