• <noframes id="4bvqq"><button id="4bvqq"><delect id="4bvqq"></delect></button></noframes>

      <legend id="4bvqq"></legend>
      <kbd id="4bvqq"></kbd>

      1. <strike id="4bvqq"><label id="4bvqq"><td id="4bvqq"></td></label></strike>
        <strike id="4bvqq"></strike>
        當前位置:首頁(yè) ? 網(wǎng)絡(luò )安全 ? 如何設計防止黑客連接的的物聯(lián)網(wǎng)安全解決方案

        如何設計防止黑客連接的的物聯(lián)網(wǎng)安全解決方案

        來(lái)源:機房360 作者:Harris編譯 更新時(shí)間:2024/1/2 6:48:23

        摘要:根據調研機構進(jìn)行的一項研究,去年有全球有10億多個(gè)物聯(lián)網(wǎng)設備遭到黑客攻擊??紤]到全球目前大約有150億個(gè)物聯(lián)網(wǎng)設備,這意味著(zhù)每15個(gè)設備中就有一個(gè)成為網(wǎng)絡(luò )攻擊的受害者,而泄露用戶(hù)數據成為網(wǎng)絡(luò )攻擊者精心策劃的僵尸網(wǎng)絡(luò )的一部分。

          什么物聯(lián)網(wǎng)安全仍然無(wú)法實(shí)現,初創(chuàng )公司如何創(chuàng )建不可能被黑客入侵的物聯(lián)網(wǎng)解決方案?
          
          如今,物聯(lián)網(wǎng)設備的應用日益廣泛,但很多企業(yè)仍然沒(méi)有完全理解物聯(lián)網(wǎng)安全的重要性。
          
          根據調研機構進(jìn)行的一項研究,去年有全球有10億多個(gè)物聯(lián)網(wǎng)設備遭到黑客攻擊??紤]到全球目前大約有150億個(gè)物聯(lián)網(wǎng)設備,這意味著(zhù)每15個(gè)設備中就有一個(gè)成為網(wǎng)絡(luò )攻擊的受害者,而泄露用戶(hù)數據成為網(wǎng)絡(luò )攻擊者精心策劃的僵尸網(wǎng)絡(luò )的一部分。
          
          以下解釋確保端到端安全性是物聯(lián)網(wǎng)軟件開(kāi)發(fā)過(guò)程中重要步驟的原因,以及如何創(chuàng )建防黑客的物聯(lián)網(wǎng)解決方案。
          
          任何企業(yè)和用戶(hù)都不能對物聯(lián)網(wǎng)安全掉以輕心。有時(shí),罪魁禍首可能是硬編碼的設備密碼。在其他情況下,網(wǎng)絡(luò )犯罪分子利用嵌入式系統或構成物聯(lián)網(wǎng)基礎設施的其他應用程序中的漏洞。在某些情況下,如果沒(méi)有惡意的內部人員,黑客攻擊是無(wú)法執行的。
          
          為了更好地理解眾多物聯(lián)網(wǎng)安全挑戰的根本原因,以下來(lái)定義物聯(lián)網(wǎng)安全及其包含的流程。
          
          什么是物聯(lián)網(wǎng)安全?
          
          物聯(lián)網(wǎng)安全是指在物聯(lián)網(wǎng)部署中保護連接設備的安全措施和保護措施。
          
          由于物聯(lián)網(wǎng)設備的范圍從恒溫器和智能音箱等智能家居解決方案到工業(yè)設備和自動(dòng)駕駛汽車(chē),物聯(lián)網(wǎng)安全要求可能會(huì )因行業(yè)、用例和目標受眾而有所不同。
          
          預防物聯(lián)網(wǎng)安全問(wèn)題的一些普遍適用的最佳實(shí)踐包括:
          
          •對傳輸和靜態(tài)數據進(jìn)行加密,使未經(jīng)授權的用戶(hù)無(wú)法讀取。
          
          •通過(guò)強制使用強密碼和其他用戶(hù)授權方法(例如一次性短信密碼和多因素身份驗證),防止對設備和物聯(lián)網(wǎng)網(wǎng)絡(luò )的未經(jīng)授權訪(fǎng)問(wèn)。
          
          •實(shí)施防火墻、入侵檢測系統和安全通信協(xié)議,以保護物聯(lián)網(wǎng)設備所連接的網(wǎng)絡(luò )。
          
          •保持為物聯(lián)網(wǎng)設備提供語(yǔ)音的嵌入式軟件的最新?tīng)顟B(tài),并及時(shí)修復其安全漏洞。
          
          •在物聯(lián)網(wǎng)設備的設計和開(kāi)發(fā)階段納入安全措施,而不是事后考慮的事項。
          
          雖然遵循這些物聯(lián)網(wǎng)安全最佳實(shí)踐是物聯(lián)網(wǎng)解決方案供應商的特權,但同樣重要的是要記住,物聯(lián)網(wǎng)安全是一項共同的責任。除非最終用戶(hù)采取必要的預防措施,例如更改默認密碼和安裝設備制造商發(fā)布的軟件更新,否則減輕物聯(lián)網(wǎng)安全風(fēng)險將永遠是一場(chǎng)失敗的游戲。
          
          為什么物聯(lián)網(wǎng)安全經(jīng)常受到威脅?
          
          物聯(lián)網(wǎng)安全漏洞的根源可能多種多樣,通常是由物聯(lián)網(wǎng)生態(tài)系統的獨特特征和挑戰造成的。
          
          由于物聯(lián)網(wǎng)解決方案在多個(gè)層面上運行,包括操作系統、底層軟件、云計算基礎設施、數據和網(wǎng)絡(luò )協(xié)議、最終用戶(hù)應用程序和硬件,物聯(lián)網(wǎng)安全威脅可能來(lái)自這些功能組件中的任何一個(gè)。
          
          最重要的是,許多物聯(lián)網(wǎng)解決方案被設計為小型、廉價(jià)和節能的產(chǎn)品,通常具有有限的處理能力,這使得難以實(shí)施傳統的安全措施。
          
          事實(shí)上,所有物聯(lián)網(wǎng)產(chǎn)品中有一半來(lái)自初創(chuàng )公司,這些初創(chuàng )公司通常致力縮短上市時(shí)間以擊敗競爭對手,這只會(huì )使問(wèn)題復雜化。
          
          以下是影響物聯(lián)網(wǎng)安全的幾個(gè)因素:
          
          •設計和制造不安全。除非是一家擁有雄厚IT預算的大型企業(yè),否則很可能會(huì )以犧牲物聯(lián)網(wǎng)設備安全為代價(jià),優(yōu)先考慮物聯(lián)網(wǎng)項目的功能、成本效益和上市速度。這是因為全面的需求分析、質(zhì)量控制和廣泛的物聯(lián)網(wǎng)安全測試需要付出高昂的代價(jià)。
          
          •缺乏更新和補丁管理。在通常情況下,物聯(lián)網(wǎng)設備不會(huì )收到定期固件更新以修補漏洞,或者是因為制造商停止支持這些設備,或者是因為由于設計限制而難以更新。這使得網(wǎng)絡(luò )物理系統暴露在已知的安全漏洞之下。
          
          •使用默認或弱憑證。許多物聯(lián)網(wǎng)設備都帶有默認的用戶(hù)名和密碼,這些用戶(hù)名和密碼可能是公開(kāi)的,或者很容易猜到。如果最終用戶(hù)沒(méi)有更改這些憑據,則可以為網(wǎng)絡(luò )攻擊者提供訪(fǎng)問(wèn)物聯(lián)網(wǎng)解決方案的簡(jiǎn)單方法。
          
          •缺乏數據加密。一些物聯(lián)網(wǎng)設備在傳輸或存儲數據時(shí)沒(méi)有進(jìn)行適當的加密,從而使敏感信息暴露給潛在的攻擊者。
          
          •不良的網(wǎng)絡(luò )安全實(shí)踐。物聯(lián)網(wǎng)設備通常連接到?jīng)]有適當安全措施的網(wǎng)絡(luò ),例如使用安全套接字層(SSL)和傳輸層安全(TLS)協(xié)議、多因素用戶(hù)身份驗證和入侵檢測機制。因此,黑客可以精確定位受損設備,并利用它們攻擊網(wǎng)絡(luò )上的其他物聯(lián)網(wǎng)解決方案。
          
          •缺乏標準化。物聯(lián)網(wǎng)生態(tài)系統多樣化,缺乏統一的物聯(lián)網(wǎng)安全標準。這意味著(zhù)供應商遵循不同的安全最佳實(shí)踐,這些最佳實(shí)踐可能是特定于地區或行業(yè)的,也可能僅由小工具的預期用例和設計特性決定。例如,智能燈泡制造商的首要任務(wù)是將他們的產(chǎn)品與流行的家庭自動(dòng)化解決方案相結合。因此,他們可能會(huì )輕視物聯(lián)網(wǎng)安全,未能實(shí)現更順暢的固件更新機制或使用不太有效的加密協(xié)議。
          
          解決這些問(wèn)題需要整個(gè)物聯(lián)網(wǎng)領(lǐng)域的共同努。然而,自從“物聯(lián)網(wǎng)”這一術(shù)語(yǔ)出現近四分之一個(gè)世紀以來(lái),物聯(lián)網(wǎng)安全仍然像以往一樣難以捉摸。
          
          作為物聯(lián)網(wǎng)初創(chuàng )公司,能做些什么來(lái)預見(jiàn)物聯(lián)網(wǎng)安全問(wèn)題,并在開(kāi)發(fā)過(guò)程中及早采取適當的措施?其答案很大程度上在于可靠的物聯(lián)網(wǎng)通信技術(shù)。
          
          物聯(lián)網(wǎng)安全前沿的通信技術(shù)
          
          以下是什么讓連接技術(shù)成為物聯(lián)網(wǎng)安全基石的簡(jiǎn)要解釋?zhuān)?br />   
          •物聯(lián)網(wǎng)協(xié)議對端點(diǎn)設備與中央集線(xiàn)器和云服務(wù)器之間傳輸的數據進(jìn)行加密,使第三方
          
          無(wú)法讀取。
          
          •安全的有線(xiàn)和無(wú)線(xiàn)連接技術(shù)確保數據完整性,這意味著(zhù)數據在傳輸過(guò)程中無(wú)法被篡改。
          
          •通信協(xié)議通過(guò)登錄和密碼、預共享密鑰、網(wǎng)絡(luò )密鑰和令牌強制用戶(hù)身份驗證。
          
          •一些協(xié)議可以實(shí)現基于角色的訪(fǎng)問(wèn)控制,為特定的用戶(hù)和設備組指定權限。
          
          •最后,連接技術(shù)促進(jìn)了固件更新的安全部署和安裝,以及有效的設備管理,提高了物聯(lián)網(wǎng)部署的安全性。
          
          物聯(lián)網(wǎng)協(xié)議及其安全特性概述
          
          以下是源連接技術(shù)及其對物聯(lián)網(wǎng)安全的影響的總結:
          
          •傳輸層安全(TLS)保護設備和服務(wù)器之間的通信。TLS提供端到端加密,使網(wǎng)絡(luò )攻擊者難以攔截和破譯數據。
          
          •安全套接字層(SSL)還有助于物聯(lián)網(wǎng)設備與服務(wù)器安全通信。然而,由于最近發(fā)現的一些安全漏洞,安全套接字層(SSL)已經(jīng)在很大程度上被TLS所取代。
          
          •輕量級M2M(LwM2M)用于物聯(lián)網(wǎng)系統中的設備管理。除了確保設備與服務(wù)器之間的安全通信外,LwM2M還支持固件更新和遠程管理等其他特性。
          
          •數據報傳輸層安全(DTLS)保護實(shí)時(shí)應用中的數據傳輸,如視頻流或VoIP(voice-overIP)。DTLS提供端到端加密,設計用于處理延遲和數據包丟失。
          
          •消息隊列遙測傳輸(MQTT)用于物聯(lián)網(wǎng)系統中的輕量級消息傳遞。MQTT提供了用于消息交換的發(fā)布/訂閱模型,并支持用于安全通信的TLS加密。
          
          物聯(lián)網(wǎng)技術(shù)的選擇取決于物聯(lián)網(wǎng)系統的具體情況及其安全要求。通常情況下,用戶(hù)必須同時(shí)使用幾種技術(shù)來(lái)滿(mǎn)足這些需求。
          
          如何在產(chǎn)品設計中應對物聯(lián)網(wǎng)安全挑戰
          
          例如,企業(yè)為倉庫設施建立一個(gè)智能暖通空調系統,它將使用連接的恒溫器、濕度和溫度傳感器、網(wǎng)關(guān)和暖通空調。
          
          這是一個(gè)需要端到端物聯(lián)網(wǎng)安全的網(wǎng)絡(luò )物理系統的例子:如果受到攻擊,連接的設備將成為供應鏈公司IT基礎設施和存儲在其中的所有敏感信息(包括客戶(hù)數據)的入口點(diǎn)。
          
          通過(guò)使用安全協(xié)議和AWS服務(wù),將保護暖通空調系統免受物聯(lián)網(wǎng)安全威脅,例如惡意軟件感染、數據泄露和拒絕服務(wù)攻擊。
          
          此外,實(shí)現強大的身份驗證和訪(fǎng)問(wèn)控制機制以防止對系統的未經(jīng)授權的訪(fǎng)問(wèn)是明智的。這可以包括多因素身份驗證、基于角色的訪(fǎng)問(wèn)控制和敏感數據的加密。如果定期進(jìn)行物聯(lián)網(wǎng)安全測試,包括審計和漏洞評估,及時(shí)發(fā)現和彌補漏洞,也不會(huì )有什么壞處。
          
          另一個(gè)需要注意的物聯(lián)網(wǎng)安全問(wèn)題是固件代碼以及它可能包含的安全漏洞。固件是運行在物聯(lián)網(wǎng)設備上的低級軟件。它控制設備的硬件,啟用其業(yè)務(wù)邏輯,并支持數據交換。
          
          企業(yè)可以通過(guò)遵循安全編碼實(shí)踐來(lái)保護固件。這包括使用安全編碼技術(shù),例如代碼審查和靜態(tài)分析,以識別代碼中的潛在漏洞。它還涉及安全編碼標準,例如SEICERTC編碼標準,以確保以抵抗常見(jiàn)安全漏洞的方式編寫(xiě)代碼。如果企業(yè)計劃在物聯(lián)網(wǎng)軟件開(kāi)發(fā)中使用開(kāi)源或第三方庫,也必須檢查它們是否有記錄的漏洞。
          
          實(shí)現安全引導和固件更新機制也很重要。安全引導是一個(gè)確保設備只引導授權固件的過(guò)程,防止惡意代碼滲透到物聯(lián)網(wǎng)系統。固件更新機制允許對設備固件進(jìn)行安全且經(jīng)過(guò)身份驗證的更新,確保設備始終運行包含必要安全補丁的最新固件。
          
          最后,監視固件代碼以發(fā)現潛在的安全威脅非常重要。這包括使用入侵檢測系統和監控工具來(lái)識別和響應潛在的物聯(lián)網(wǎng)安全事件。
          
          結語(yǔ)
          
          從忽視流行軟件開(kāi)發(fā)框架和庫中的安全漏洞到使用不適當的連接技術(shù)堆棧,企業(yè)的物聯(lián)網(wǎng)項目有很多方式可能出錯,這樣可能將敏感數據置于風(fēng)險之中,并損害品牌聲譽(yù)。
          
          好消息是,只要從一開(kāi)始就遵循物聯(lián)網(wǎng)安全最佳實(shí)踐,大多數物聯(lián)網(wǎng)安全挑戰都可以緩解。
          
          編輯:Harris
          

        機房360微信公眾號訂閱
        掃一掃,訂閱更多數據中心資訊

        本文地址:http://www.digitalgaraz.com/news/202412/n6693155214.html 網(wǎng)友評論:閱讀次數:
        版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
        轉載聲明:凡注明來(lái)源的文章其內容和圖片均為網(wǎng)上轉載,非商業(yè)用途,如有侵權請告知,會(huì )刪除。
        相關(guān)評論
        正在加載評論列表...
        評論表單加載中...
        • 我要分享
        推薦圖片
        久久免费中文视频_自拍亚洲欧美变态重口_国产亚洲精品久久久久久久无码_天天日天天cao