物联网(英文:InternetofThings,缩写:IoT)是信息科技产业的第三次革命,是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
物联网的概念已经存在了20多年,物联网的普及仍处于起步阶段,研究显示,现在80%的消费者仍然不知道物联网是什么意思。虽然物联网的概念很新颖,但我们从过去半个世纪不断的技术创新中积累了不少经验和教训,也为我们提供了一个前所未有的机会,在技术突飞猛进的过程中,能够在问题发生前,主动考虑到安全问题并提出解决办法。
物联网行业专家表示,已经开始自我监管并实施强有力的协议和程序,我们需要在安全领域处于领先地位,目前物联网设备的数量超过世界人口,两年内全球物联网设备将超过亿台。
物联网安全方面的问题
1.目前的监管缺乏实质内容和动力
政治领导人认识到在隐私和安全和商业需求之间取得平衡的重要性,许多法案已经在酝酿中,包括加利福尼亚州的一项法案已经通过立法。然而,首部此类立法即加州的SB-及相关提案实施效果不好,继续闲置。
2.物联网安全失效的危险
同时,也许仅需要一个重大安全漏洞,就可能摧毁刚刚起步的物联网行业。
例如,在家里:
一些太阳能电池板容易受到黑客的攻击,黑客可能会恶意控制电源接入,甚至监视居民和儿童。
某些玩具上也存在安全漏洞,可能将儿童及环境图像暴露给第三方。
健身跟踪器、心率监视器和安全系统都传输敏感的个人数据,用户不希望落入非法人员之手。
嵌入产品中的主控器可能被黑客攻击,重新设置触发器阈值,比如将连接的厨房电器恶意编程为过热和着火,将连接的车辆在高速公路中间关闭。
公司里,连接到公司数据存储基础设施的物联网设备安全性差,可能会导致客户和公司数据暴露,导致声誉和品牌严重受损,以及严重的法律责任问题。
保护物联网设备和应用的六条安全法则
物联网行业需要在连接系统的安全和保护方面处于领先地位,否则重大灾难发生只是时间问题。为了保持领先,我们必须将安全性集成到硬件、软件和固件堆栈的每一个级别中,并且每个系统和设备都需要以最小的攻击表面积进行设计。以下六项原则将有助于实现这一目标:
与全操作系统相比,更倾向基于微控制器的设计。
每个开放的端口都是潜在的攻击点。避免打开微控制器上的端口,并主动关闭或保护每个打开的端口和可用的协议。
加密设备和云之间的所有通信,以确保机密性、完整性和真实性。
主动监控设备固件和云服务中已知漏洞的依赖关系。GitHub和其他服务提供商可以协助。
通过网络分段和更换可疑服务器,保护云平台。
启用操作员多方面身份验证,控制物联网设备管理软件的权限。
物联网正蓄势待发,在全球经济中发挥巨大的价值。通过投资于物联网安全,建立公众对不断发展的新兴行业的信心,并确保监管机构对物联网行业保持信任。
