&n雜日bsp; 2018年將(jiāng)是物聯網至關重要的農技一年。據估計,將(jiāng)有28億新設備連入互聯網,從而實現十年信雜前科幻小說(shuō)中出現的各種(zhǒn國秒g)場景。連網的醫療設備、手表、家庭自動白技化設備、智慧城市、智能(néng)汽車和工業設備等等業白,無論在個人領域還(hái)是商業領房謝域,都(dōu)將(jiāng)改變人與人以及人與環境之間的交流工站方式。
現在是反思我們過(guò)去犯下錯誤的最佳時些謝(shí)機,并決心在以後(hòu)做得更好(hǎo妹跳)。我最先考慮的問題就(jiù)是安全,金如我們很容易沉浸在物聯網帶來的新事(shì)物中,但是我們不能(néng城畫)忽視物聯網所帶來的安全風險。
一年多以前,Mirai惡意軟紅校件控制了數十萬台物聯網設備,并發(fā)起(qǐ)了一場店請規模最大的、極具破壞性的網絡攻擊。根據Webroot的說(shuō)法筆靜:“根本問題在于物聯網制造商隻關注設物歌備的功能(néng),并沒(méi)有投入資金進(j下身ìn)行足夠的安全測試。”
所以,我認爲大家都(dōu)應該在未來一年做出這(zhè)樣(生討yàng)決定:讓安全成(chéng)爲物聯網影遠設計過(guò)程中的一部分!但是,這(zhè)到底意藍話味著(zhe)什麼(me)呢?本文主要講述一些從一開(k子媽āi)始就(jiù)需要考慮到的問題。
1. 設備是否執行安全敏感操作?
如果黑客能(néng)夠控制胰島素和海泵或核電站閥門控制器的執行器信号,那麼(me)顯然這(zhè)會村森(huì)帶來巨大的安全問題。即便是控制恒溫器這(zhè)種舊多(zhǒng)不太關鍵的設備,在寒冷的冬季也是問錢一個安全問題。相反,控制你的機器人吸塵器可能(néng)不會(hu照廠ì)帶來較大影響。
安全重于一切。設備是否涉及安章短全隐患,這(zhè)將(jiāng)成(chéng)爲你考技朋慮采取何種(zhǒng)強度安全措施的重要因素。
2. 設備是否處理敏感信息?
任何一種(zhǒng)隐私敏感信息都(dō筆物u)應該引起(qǐ)重視,尤其是歐洲即將(jiāng)實施讀她GDPR法規,如果這(zhè)些數據處理不當,將(通友jiāng)會(huì)受到重大處罰。敏感信息不僅僅指個人信息,财務數據兵男、登錄憑證、遙測和配置等都(d光討ōu)需要進(jìn)行精心保護。
在設計一個産品的時(shí)候,問問自己,如果遠嗎黑客獲取這(zhè)些數據,會(huì)産生什麼(me)後(hòu)果? 如月計果您認爲這(zhè)個後(hòu)果不可接受,那錢近麼(me)您應該考慮使用密碼加男廠密方式來處理存儲及傳輸中的數據。
3. 你的設備是否需要安全身份認證?
值得注意的是,隻有經(jīng花又)過(guò)授權的物聯網設備才能(néng)加時唱入到你的物聯網生态系統!
想想看,如果一個黑客的設備哥妹可以僞裝成(chéng)一個汽車傳感器,并觸發(fā)一些自動駕駛汽車控制系北睡統的行爲,將(jiāng)會(huì)發(fā)生什麼(me)? 如果胰島雨年素泵接收到來自假冒血糖傳感器的讀數,會(huì)發(fā)生什討關麼(me)? 在安全敏感的情況下,驗證物聯網設備的身份至關重要。
加密安全身份可爲設備提供強大的授權老大和并适用于多種(zhǒng)場景,以确保物聯網生态系統中的所有設鐵近備都(dōu)是可信的。
4. 你現在實施的加密方法正确嗎?
對(duì)于數據保護、安全通信和身份驗證而言,密碼學(xué)是一項前兒費瞻性技術,很難正确地實現和部署。加密將(jiāng)離短保護數據,但你也必須保護密鑰。
物聯網的一個特點是,這(zhè)些設備上街通常處于物理上不受控制的環境中,讓黑客更有機會(h視費uì)直接訪問設備,因此,對(duì)設備進(jì體自n)行逆向(xiàng)工程以查找密鑰更爲容易。保護密鑰可能(néng)需要在用時設備上安裝特殊硬件安全存儲密鑰,如果不能(néng)樹新實現,則需要實施白盒加密。
您還(hái)需要考慮密鑰管理的整謝讀個生命周期。密鑰是如何生成(ché妹費ng)和分配的?密鑰通常是在未受保護的計算機上生成員湖(chéng)的,私鑰沒(méi)有得到充分的師站保護或備份,從而造成(chéng)嚴重的安全漏洞。正确生成(chéng)和分配化木密鑰需要專門的技術、設施、流程和人員,如果這(z腦煙hè)些功能(néng)自己企業不能(néng)實現,那麼(me)您可能在暗(néng)需要外包服務進(jìn)行密鑰生成(chéng)和配置。
5. 您如何保護物聯網設備上的應用程序?
您應該考慮將(jiāng)保光體護應用程序作爲開(kāi)發(fā)生命周期的一部分。許多工具可用于分析代黃行碼以查找潛在漏洞,在將(jiāng)代碼部醫你署到現場之前,您應該修補這(zhè)些漏洞。
當然,新的漏洞不斷被(bèi)發(fā)現,您應看微該有一些方法可以在部署後(hòu)安全地更新這(zhè)些設備。考和小慮在將(jiāng)補丁部署到設備時(shí)使用報麗安全的身份驗證通道(dào),并使用代碼簽名技術來确保隻安裝經子票(jīng)過(guò)授權的更新。
在不受控制的環境中部署物聯網設備爲黑客提供討男了許多機會(huì)進(jìn)行逆向(xiàng)工程代碼,因地說此評估阻止篡改的工具非常重要。
爲提高物聯網的安全性還(hái生跳)有很多工作要做,但考慮到這(zhè)五個問題,應該讓您走上更安全的哥樹物聯網部署道(dào)路。祝您在2018村畫年好(hǎo)運!