2018年将是物(wù)聯網的關鍵一(yī)年。據估計,将有28億台新設備連接到互聯網,使十年前科幻小(xiǎo)說中(zhōng)出現的各種場景成爲可能。網絡醫療設備、手表、家庭自動化設備、智能城市、智能汽車(chē)、工(gōng)業設備等将改變人們在個人和商(shāng)業世界中(zhōng)彼此之間以及與環境之間的通信方式。
現在是反思我(wǒ)們過去(qù)所犯錯誤和決心在未來做得更好的最佳時機。首先考慮的是安全問題。我(wǒ)們很容易沉浸在物(wù)聯網帶來的新事物(wù)中(zhōng),但我(wǒ)們不能忽視物(wù)聯網帶來的安全風險。
一(yī)年多前,mirai惡意軟件控制了數十萬個物(wù)聯網設備,并發起了規模最大(dà)、破壞性最大(dà)的網絡攻擊之一(yī)。webroot認爲,最根本的問題是物(wù)聯網制造商(shāng)隻關注設備的功能,而沒有在安全測試方面投入足夠的資(zī)金。 因此,每個人都應該在來年決定将安全性作爲物(wù)聯網設計流程的一(yī)部分(fēn)。那是什麽意思?本文着重讨論了一(yī)些需要從一(yī)開(kāi)始就考慮的問題。
1. 設備是否執行安全敏感操作?
如果黑客能夠控制來自胰島素泵或核電(diàn)廠閥門控制器的緻動器信号,這顯然會造成巨大(dà)的安全問題。即使控制恒溫器的不太關鍵的裝置在寒冷的冬天也是一(yī)個安全問題。相反,控制機器人清潔器可能不會産生(shēng)顯著影響。
安全高于一(yī)切。設備是否存在安全隐患将是您考慮的安全措施強度的重要因素。
2. 設備是否處理敏感信息?
任何類型的隐私敏感信息都應受到認真對待,尤其是如果gdpr法規在歐洲實施,如果這些數據處理不當,将受到嚴厲處罰。敏感信息不僅僅是個人信息;财務數據、登錄憑證、遙測、配置等。需要小(xiǎo)心保護。
在設計産品時,問問自己如果黑客獲得這些數據會發生(shēng)什麽情況?如果發現此結果不可接受,則應考慮使用密碼加密來處理存儲和傳輸中(zhōng)的數據。
3. 你的設備是否需要安全身份認證?
請務必注意,隻有授權的物(wù)聯網設備才能加入您的物(wù)聯網生(shēng)态系統!
想想如果黑客的設備可以僞裝成汽車(chē)傳感器并觸發某種自動駕駛行爲會發生(shēng)什麽?如果胰島素泵接收到來自假血糖傳感器的讀數會發生(shēng)什麽情況?在安全敏感的情況下(xià),驗證物(wù)聯網設備的身份至關重要。
加密的安全标識爲設備提供了強大(dà)的授權,适用于各種場景,以确保物(wù)聯網生(shēng)态系統中(zhōng)的所有設備都是可信的。
4. 你現在實施的加密方法正确嗎(ma)?
密碼學是一(yī)種面向數據保護、安全通信和身份驗證的前瞻性技術,難以正确實施和部署。加密将保護數據,但您還必須保護密鑰。
物(wù)聯網的一(yī)個特征是,這些設備通常處于物(wù)理上不受控制的環境中(zhōng),從而使黑客能夠更直接地訪問這些設備,從而更容易對這些設備進行反向工(gōng)程以找到密鑰。保護密鑰可能需要在設備上安裝特殊的硬件安全存儲密鑰,如果不可能,則需要白(bái)盒加密。 您還需要考慮密鑰管理的整個生(shēng)命周期。密鑰是如何生(shēng)成和分(fēn)發的?密鑰通常在未受保護的計算機上生(shēng)成,私鑰沒有得到充分(fēn)保護或備份,從而導緻嚴重的安全漏洞。正确的密鑰生(shēng)成和分(fēn)發需要專門的技術、設施、流程和人員(yuán),如果這些功能在您自己的企業中(zhōng)不可用,您可能需要外(wài)包密鑰生(shēng)成和配置服務。
5. 您如何保護物(wù)聯網設備上的應用程序?
您應該考慮在開(kāi)發生(shēng)命周期中(zhōng)保護您的應用程序。在将代碼部署到站點之前,可以使用許多工(gōng)具來分(fēn)析代碼是否存在應修複的潛在漏洞。
當然,不斷發現新的漏洞,您應該有一(yī)些方法在部署後安全地更新這些設備。将修補程序部署到設備并使用代碼簽名技術以确保僅安裝授權更新時,請考慮使用安全身份驗證通道。 在不受控制的環境中(zhōng)部署物(wù)聯網設備爲黑客提供了許多逆向工(gōng)程代碼的機會,因此評估防止篡改的工(gōng)具非常重要。
上一(yī)篇: 通俗易懂物(wù)聯網(1):什麽是物(wù)聯網?
下(xià)一(yī)篇: 物(wù)聯網存在哪些安全盲點?