随着物联网(Internet of Things)的兴起,低成本、随时开机的设备激增,这些设备是大量“智能”和联网数字服务的基础——从家用智能电表到农业中的土壤监测仪。
这些系统需要考虑的安全问题比其他可能部署在企业之外的设备——比如笔记本电脑或智能手机——要复杂得多。防范相关威胁的标准仍然支离破碎、不成熟。
可信赖保护连接设备的端到端数据,网络和平台的完整性以及它们所附的物理“东西”。
它是什么?
物联网安全包括所有工具、政策和实践所需的安全部署可能数以千计的无线和互联网连接设备。
大多数物联网设备的处理能力有限——通常相当于几十年前的个人电脑。尽管它们的性能有限,但它们高度集成的连接性为创建“智能”基础设施提供了大量的商业机会。
不幸的是,同样的装置,如果落入坏人之手,也会变成强有力的攻击向量.
物联网安全描述了需要理解和成功实施的所有特征、流程和数据,以确保在这些复杂网络上运行的数字服务的端到端可信完整性。
IOT的安全架构需要包括多种设备制造商采用的各种硬件和软件组件。您还需要您的设备在不受信任的环境中运行,例如消费者房屋和工业工作场所,攻击者可能会对连接设备获得无限的访问。
你怎么了?
如果您希望从物联网部署中获得业务价值,保护您的资产是至关重要的。
您如何接近IoT安全性取决于您在IOT生态系统中播放的角色。
对于制造商来说,您需要证明您可信赖的设备制造、嵌入式开发和供应链的完整性。
对于平台供应商和集成商来说,您面临的最大挑战是在管理您自己的云平台的安全性的同时,确保在消费者设备上部署先进的软件特性。消费者和媒体是不会原谅在保护你的联网产品上哪怕有一个小失误的。
什么是交易?
保持低成本的每单位成本对于确保经济的物联网部署至关重要。但是,如果部署的设备努力支持基本安全性要素,例如加密,则可能是不可能的。
设备只是用于更有利可图的软件服务的车辆,但工程造成的风险是有害和增加风险。类似地,在评估风险与成本时,需要完全考虑嵌入式软件工程的外包。
它是如何被使用的?
智能门铃被劫持的故事提醒人们忽视物联网安全的风险。
各组织似乎开始意识到风险。因此,设备制造商已经加强了安全措施。我们现在看到没有默认证书的物联网设备上市了——这切断了一种常用的攻击。
供应机制更加健壮和自动化。在出现威胁时,可以主动监控设备的端到端活动,并对设备进行安全快速升级。
你想建议一个需要解码的话题吗?
只需留下您的电子邮件地址,我们就可以触摸它准备就绪。
