我們的世界正變得越來越緊密。從我們家中的智能揚聲器和恒溫器�,到裝有自動化傳感器的工廠,連接性幾乎可以在我們生活的每個方面找到���。隨著將微芯片嵌入到數(shù)十億以前無法連網(wǎng)的對象中���,這種智能設(shè)備網(wǎng)絡(luò)(稱為物聯(lián)網(wǎng))有望以前所未有的速度繼續(xù)增長。實際上���,根據(jù)愛立信最新的移動性報告�,到2025年�,全球?qū)⒂谐^250億臺連網(wǎng)設(shè)備投入使用。
但是����,盡管提供了許多可能性�,但物聯(lián)網(wǎng)還引入了新的安全風險因素���。因此�����,英國政府最近將智能設(shè)備制造商的安全要求納入法律提案也就不足為奇了���。這些提案內(nèi)容包括新的安全標準、客戶服務(wù)數(shù)據(jù)規(guī)則��,以及關(guān)于設(shè)備接收安全更新的最短時間的詳細說明等�。
考慮到只有大約13%的智能設(shè)備制造商在產(chǎn)品中嵌入了最基本的安全方法,因此這項立法是為消費者物聯(lián)網(wǎng)產(chǎn)品帶來強大安全要求的重大舉措��。
為什么物聯(lián)網(wǎng)設(shè)備首先需要安全?
為了說明物聯(lián)網(wǎng)設(shè)備的安全問題及其對最終用戶的影響��,我將以智能電表為例�����,因為智能電表是創(chuàng)造零碳經(jīng)濟的重要組成部分���。如果智能電表受損�,黑客可能能夠讀取設(shè)備發(fā)送的數(shù)據(jù)���,在最壞的情況下�,可能會引發(fā)對電網(wǎng)的大規(guī)模攻擊����。這種方法也稱為武器化,其中��,智能設(shè)備用作攻擊其他事物的武器�,在智能電表的例子中,它們可以攻擊整個電網(wǎng)���。
普林斯頓大學的研究人員最近對此進行了研究���,發(fā)現(xiàn)智能電表、智能空調(diào)和加熱器等物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)可以被命令同時打開或關(guān)閉��,從而突然增加或減少電力需求��,造成電力供需失衡�����,產(chǎn)生巨大影響。而電網(wǎng)的不穩(wěn)定可能會導(dǎo)致大規(guī)模停電���。
此外�����,如果不安全的智能電表接收的數(shù)據(jù)沒有加密��,則黑客可以輕松訪問它���。通過了解消費方式,黑客可以衡量您何時不在家�����,然后利用這些信息入室偷竊����。
由于以下幾個因素�����,物聯(lián)網(wǎng)設(shè)備天生容易受到攻擊,即:
缺乏針對惡意軟件攻擊的自我保護機制它們部署的環(huán)境使得它們不適合現(xiàn)場升級提高安全性的愿望受到預(yù)算限制
物聯(lián)網(wǎng)制造商如何保護他們的設(shè)備和客戶的數(shù)據(jù)?
請記住���,物聯(lián)網(wǎng)安全不是一次性事情���,而是一個不斷變化的目標。這意味著���,由于網(wǎng)絡(luò)環(huán)境的不斷發(fā)展����,設(shè)備的安全性需要在設(shè)備的整個生命周期中進行升級和更新���。
在開發(fā)物聯(lián)網(wǎng)產(chǎn)品時�����,有幾個重要原則不容忽視���。作為物聯(lián)網(wǎng)大師系列的一部分,我們已經(jīng)對這些進行了更詳細的討論���,但為了強調(diào)它們的重要性���,我將簡要總結(jié)一下�。
首先���,在設(shè)計物聯(lián)網(wǎng)設(shè)備時�,您需要始終遵循設(shè)計即安全的原則����,這意味著安全性需要從一開始就嵌入其中。其次����,您需要確保為每臺設(shè)備創(chuàng)建唯一的標識,并在設(shè)備的生命周期內(nèi)管理這些標識��。最后�����,您需要確保您發(fā)布的軟件更新只能被可信來源接受�����。
安全是企業(yè)成功的關(guān)鍵
如今�,存在強有力的安全保護理由,消費者和制造商都可以從中受益����。可升級的安全性可以創(chuàng)造一個良好的商業(yè)案例�,使消費者可以享受到持續(xù)的保護,而物聯(lián)網(wǎng)制造商和服務(wù)提供商則可以通過在設(shè)備的整個生命周期內(nèi)提供升級來確保重復(fù)的投資回報��。正如泰利斯公司亞太業(yè)務(wù)發(fā)展總監(jiān)Welland Chu所指出的�����,物聯(lián)網(wǎng)制造商需要滿足以下關(guān)鍵原則才能取得業(yè)務(wù)成功:
確保設(shè)備將按照指定的方式運行=>信任數(shù)據(jù)源防止偽造= >僅與可信實體通信確保安全和隱私= >只有授權(quán)的實體才能訪問數(shù)據(jù)確?����?沙掷m(xù)運行= >在設(shè)備上啟用安全更新確保良好的態(tài)勢感知= >持續(xù)評估和保證
物聯(lián)網(wǎng)設(shè)備存在相關(guān)風險��,如果要實施穩(wěn)健的安全措施�����,則有很多工作要做���。物聯(lián)網(wǎng)設(shè)備級別的安全是可以實現(xiàn)的�,但是,制造商還需要確保包括數(shù)據(jù)���、固件�����、應(yīng)用程序和通信在內(nèi)的信任鏈得到保護��,以便物聯(lián)網(wǎng)能夠自我保護���。(來源物聯(lián)之家網(wǎng))通過這樣做,制造商和運營商可以最大限度地減少偽造設(shè)備而造成的損失�,達到合規(guī)性,減少誤用��,并促進未來的維護����。這是確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全可靠的關(guān)鍵前提,從而使智能設(shè)備得以廣泛采用���。
