技術(shù)
導(dǎo)讀:盡管提供了許多可能性,但物聯(lián)網(wǎng)還引入了新的安全風(fēng)險(xiǎn)因素。我們的世界正變得越來(lái)越緊密。從我們家中的智能揚(yáng)聲器和恒溫器,到裝有自動(dòng)化傳感器的工廠,連接性幾乎可以在我們生活的每個(gè)方面找到。
我們的世界正變得越來(lái)越緊密。從我們家中的智能揚(yáng)聲器和恒溫器,到裝有自動(dòng)化傳感器的工廠,連接性幾乎可以在我們生活的每個(gè)方面找到。隨著將微芯片嵌入到數(shù)十億以前無(wú)法連網(wǎng)的對(duì)象中,這種智能設(shè)備網(wǎng)絡(luò)(稱為物聯(lián)網(wǎng))有望以前所未有的速度繼續(xù)增長(zhǎng)。實(shí)際上,根據(jù)愛(ài)立信最新的移動(dòng)性報(bào)告,到2025年,全球?qū)⒂谐^(guò)250億臺(tái)連網(wǎng)設(shè)備投入使用。
但是,盡管提供了許多可能性,但物聯(lián)網(wǎng)還引入了新的安全風(fēng)險(xiǎn)因素。因此,英國(guó)政府最近將智能設(shè)備制造商的安全要求納入法律提案也就不足為奇了。這些提案內(nèi)容包括新的安全標(biāo)準(zhǔn)、客戶服務(wù)數(shù)據(jù)規(guī)則,以及關(guān)于設(shè)備接收安全更新的最短時(shí)間的詳細(xì)說(shuō)明等。
考慮到只有大約13%的智能設(shè)備制造商在產(chǎn)品中嵌入了最基本的安全方法,因此這項(xiàng)立法是為消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品帶來(lái)強(qiáng)大安全要求的重大舉措。
為什么物聯(lián)網(wǎng)設(shè)備首先需要安全?
為了說(shuō)明物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題及其對(duì)最終用戶的影響,我將以智能電表為例,因?yàn)橹悄茈姳硎莿?chuàng)造零碳經(jīng)濟(jì)的重要組成部分。如果智能電表受損,黑客可能能夠讀取設(shè)備發(fā)送的數(shù)據(jù),在最壞的情況下,可能會(huì)引發(fā)對(duì)電網(wǎng)的大規(guī)模攻擊。這種方法也稱為武器化,其中,智能設(shè)備用作攻擊其他事物的武器,在智能電表的例子中,它們可以攻擊整個(gè)電網(wǎng)。
普林斯頓大學(xué)的研究人員最近對(duì)此進(jìn)行了研究,發(fā)現(xiàn)智能電表、智能空調(diào)和加熱器等物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)可以被命令同時(shí)打開(kāi)或關(guān)閉,從而突然增加或減少電力需求,造成電力供需失衡,產(chǎn)生巨大影響。而電網(wǎng)的不穩(wěn)定可能會(huì)導(dǎo)致大規(guī)模停電。
此外,如果不安全的智能電表接收的數(shù)據(jù)沒(méi)有加密,則黑客可以輕松訪問(wèn)它。通過(guò)了解消費(fèi)方式,黑客可以衡量您何時(shí)不在家,然后利用這些信息入室偷竊。
由于以下幾個(gè)因素,物聯(lián)網(wǎng)設(shè)備天生容易受到攻擊,即:
缺乏針對(duì)惡意軟件攻擊的自我保護(hù)機(jī)制它們部署的環(huán)境使得它們不適合現(xiàn)場(chǎng)升級(jí)提高安全性的愿望受到預(yù)算限制
物聯(lián)網(wǎng)制造商如何保護(hù)他們的設(shè)備和客戶的數(shù)據(jù)?
請(qǐng)記住,物聯(lián)網(wǎng)安全不是一次性事情,而是一個(gè)不斷變化的目標(biāo)。這意味著,由于網(wǎng)絡(luò)環(huán)境的不斷發(fā)展,設(shè)備的安全性需要在設(shè)備的整個(gè)生命周期中進(jìn)行升級(jí)和更新。
在開(kāi)發(fā)物聯(lián)網(wǎng)產(chǎn)品時(shí),有幾個(gè)重要原則不容忽視。作為物聯(lián)網(wǎng)大師系列的一部分,我們已經(jīng)對(duì)這些進(jìn)行了更詳細(xì)的討論,但為了強(qiáng)調(diào)它們的重要性,我將簡(jiǎn)要總結(jié)一下。
首先,在設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備時(shí),您需要始終遵循設(shè)計(jì)即安全的原則,這意味著安全性需要從一開(kāi)始就嵌入其中。其次,您需要確保為每臺(tái)設(shè)備創(chuàng)建唯一的標(biāo)識(shí),并在設(shè)備的生命周期內(nèi)管理這些標(biāo)識(shí)。最后,您需要確保您發(fā)布的軟件更新只能被可信來(lái)源接受。
安全是企業(yè)成功的關(guān)鍵
如今,存在強(qiáng)有力的安全保護(hù)理由,消費(fèi)者和制造商都可以從中受益。可升級(jí)的安全性可以創(chuàng)造一個(gè)良好的商業(yè)案例,使消費(fèi)者可以享受到持續(xù)的保護(hù),而物聯(lián)網(wǎng)制造商和服務(wù)提供商則可以通過(guò)在設(shè)備的整個(gè)生命周期內(nèi)提供升級(jí)來(lái)確保重復(fù)的投資回報(bào)。正如泰利斯公司亞太業(yè)務(wù)發(fā)展總監(jiān)Welland Chu所指出的,物聯(lián)網(wǎng)制造商需要滿足以下關(guān)鍵原則才能取得業(yè)務(wù)成功:
確保設(shè)備將按照指定的方式運(yùn)行=>信任數(shù)據(jù)源防止偽造= >僅與可信實(shí)體通信確保安全和隱私= >只有授權(quán)的實(shí)體才能訪問(wèn)數(shù)據(jù)確??沙掷m(xù)運(yùn)行= >在設(shè)備上啟用安全更新確保良好的態(tài)勢(shì)感知= >持續(xù)評(píng)估和保證
物聯(lián)網(wǎng)設(shè)備存在相關(guān)風(fēng)險(xiǎn),如果要實(shí)施穩(wěn)健的安全措施,則有很多工作要做。物聯(lián)網(wǎng)設(shè)備級(jí)別的安全是可以實(shí)現(xiàn)的,但是,制造商還需要確保包括數(shù)據(jù)、固件、應(yīng)用程序和通信在內(nèi)的信任鏈得到保護(hù),以便物聯(lián)網(wǎng)能夠自我保護(hù)。(來(lái)源物聯(lián)之家網(wǎng))通過(guò)這樣做,制造商和運(yùn)營(yíng)商可以最大限度地減少偽造設(shè)備而造成的損失,達(dá)到合規(guī)性,減少誤用,并促進(jìn)未來(lái)的維護(hù)。這是確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全可靠的關(guān)鍵前提,從而使智能設(shè)備得以廣泛采用。