根據PaloAltoNetworks的2020年報告�����,98%的物聯網數據流量未加密���。鑒于我們對風險的了解��,這個統(tǒng)計數字令人難以置信���。要了解這個問題的范圍,了解加密只是一個長鏈中的一個鏈接��,這對于保護物聯網���、數據和我們的世界是至關重要的。全面的物聯網安全需要一組集成的設備管理服務�,包括安全設備調試、證書管理��、無線提供固件更新的機制以及強大的身份驗證和授權功能�。你猜怎么著?如果98%的數據沒有加密�����,大多數人也無法訪問這些服務�。
壞消息
從哪兒開始�?物聯網從根本上改變了在日益以數據為中心的世界中收集和處理數據的成本����。然而,大多數人都專注于機會�,而忽略了安全性。安全是次要的���,是一個難以衡量ROI的成本中心��,但物聯網帶來了真實的����、不斷增長的���、系統(tǒng)性的和可怕的危險����。2016年針對閉路電視攝像頭的“Mirai”僵尸網絡攻擊幾乎讓整個互聯網癱瘓��,而且是青少年的杰作�。這次攻擊背后的代碼可以在互聯網上免費獲得。情況并沒有好轉����。Avast最近使用“激增”和“將孩子扔進糖果店”等術語描述了物聯網威脅����,稱情況會變得更糟�。從設備到網絡再到云,漏洞都存在�。這些設備包含有缺陷的代碼和庫,如Ripple20IP漏洞��。當前的加密方法是有限的���。設備的數據僅在網絡中的下一站之前進行加密����,因此如果網絡受到威脅���,數據可能也會受到威脅。2020年���,英國��、美國和歐洲都實施了物聯網安全立法����。雖然出于好意,不想過度監(jiān)管���,但他們專注于基礎知識和指導方針�����。甚至像無線固件更新這樣的立法硬性要求也可能存在問題��。固件更新可以修補設備以糾正前面提到的Ripple20等缺陷�。不過�,固件機制必須是安全的。很多時候���,情況并非如此���。
說到固件,LoRaWAN和Sigfox等許多專有的低功耗廣域網缺乏提供固件更新的帶寬�����。今天,許多物聯網解決方案都是黑盒專有的努力���。我們不知道設備內部的代碼�����。通常包含意外漏洞�,如Ripple20或有意的后門漏洞�。另一個問題是許多企業(yè)缺乏應對這些挑戰(zhàn)所需的知識、能力和資源�。保護物聯網通常是IT的工作,但共同點大多以字母結尾���。IT以Web為中心���、集中化,擁有幾乎無限的計算資源�����,用戶靠近大多數計算機���。物聯網設備是遠程的,物理上容易受到攻擊,還有帶寬����、CPU功率和能源等其他限制。用例越來越普遍����,不支持人為干預的經濟學。最后�����,攪渾水是越來越多訴訟的法律問題�。最近,有30,000家公司因電子郵件遭到黑客攻擊而丟失了數據�����。被黑的技術提供商只承擔部分責任���。多少��?這將需要數百萬美元���、數年和許多律師才能找到��。物聯網解決方案同樣復雜��,引發(fā)了誰將花錢來解決他們可能或可能不分擔責任的問題���。像汽車制造商一樣,有些人可能會認為�����,與做正確的事情相比�����,戰(zhàn)斗和解決或將責任推卸給另一方更便宜��。
好消息
事情不必是這樣的���,只要有一點運氣����、一些宏觀經濟學�、亞當·斯密(AdamSmith)的“看不見的手”和常識,物聯網是可以得到保障的����。物聯網的采用沒有達到早期的預期。為什么�?也許市場和技術還沒有準備好,但兩個削弱的挑戰(zhàn)是糟糕的連接選項和糟糕的安全性�����。這正在改變���。世界現在有兩個以電信為中心的全球連接解決方案�����,非常適合大多數物聯網解決方案�����。NB-IoT非常適合需要發(fā)送少量數據的智能計量等應用���,而LTE-M更適合需要更多數據和帶寬的解決方案。電信運營的LPWA網絡提供基本的安全優(yōu)勢�����,包括強大的身份驗證機制、相對較長的加密密鑰以及足夠的帶寬來提供固件更新�。許多物聯網解決方案的使用壽命長達十年或更長時間,這使得固件更新成為維護安全性的關鍵�����。電信也為第二個非網絡標準做出了重大貢獻��,即開放移動聯盟的輕量級M2M�。LwM2M為IoT解決方案提供標準化框架,以管理連接��、報告數據����、保護IoT解決方案并提供固件更新。Gartner建議制造商專注于LwM2M���,以使其蜂窩物聯網開發(fā)工作合理化�。LwM2M提供了一個針對物聯網挑戰(zhàn)而優(yōu)化的端到端安全框架����。特別值得注意的是OSCORE,這是一種僅適用于IoT的加密標準����,也是LwM2M的一部分��。OSCORE節(jié)省能源���,這是電池供電的物聯網解決方案的重要投資回報率考慮因素�����。更重要的是����,OSCORE對數據進行端到端加密,因此即使網絡遭到破壞����,數據也是安全的。最后��,LwM2M是一個標準�。許多專家為確保FOTA機制之類的東西盡可能安全做出了貢獻,但隨著缺陷的發(fā)現和缺陷的發(fā)現���,許多專家將有助于解決問題��。我們不能說這是專有的非標準化方法��。
結論
在短短幾年內���,物聯網和人工智能將無處不在����。20世紀依賴石油����。21世紀屬于知識和數據。物聯網的價值隨著數據速度的增加而增加�。當一個生態(tài)系統(tǒng)(如交通)中的數據被另一個(如智能城市)利用時,就會創(chuàng)造新的效率���。想象一下����,一架送貨無人機請求允許降落在您的家中��,而城市的燈光立即亮起���。數據��、物聯網和人工智能需要無縫協作才能實現這一目標���。我們已經不遠了�,但我們必須首先回答以下緊迫的問題:如何確保這些解決方案的安全���,并在尊重數據隱私的同時安全地共享數據�。機遇和危險都是實實在在的����。您可以做些什么來保護您的設備��、數據和世界���?它從意識����、優(yōu)先考慮安全和堅持標準開始��。
編譯來源:千家網
在線咨詢
在線咨詢
0371-63319761