行业观察:物联网安全三大挑战
作者:互联网
什么是物联网
物联网是用于电子设备通信的网络。在物联网的运作中,收集和处理信息的方式多种多样。物联网的完美愿景是独立运行,无需个人参与。自动化日常设备的概念并不是一个新概念。使用互联网协议组合不同设备的想法,正在得到广泛的普及。许多开发人员将他们的注意力和资源转向物联网。物联网开发者的薪酬也是吸引专家的一个很好的激励因素。然而,尽管物联网技术有所有的优势,但也存在一些安全挑战。
物联网安全问题舆情分析
开发软件应用的国际数字安全公司Gemalto在2017年进行了一项调查。结果是,90%的用户对物联网安全问题表示怀疑。私人用户以及各公司对物联网服务提供商,能够为其客户提供必要的物联网安全表示缺乏信心。
1、加密密钥的问题
物联网安全是由MatrixSSL库提供的。然而,安全级别并不高。2015年,德语国家领先的网络安全咨询公司SECConsult发表了一项研究,其中超过8万部设备使用相同的加密密钥。密钥是在MatrixSSL主存储库中找到的。
为了解决密钥的问题,首先,制造商必须确保每个设备都使用唯一的、随机生成的加密密钥。
2、物联网设备之间相互通信的挑战
在解决加密密钥问题时,一些物联网挑战仍未解决。单台设备的保护并不能为物联网网络安全提供全面保护。一些物联网设备不加密通过网络传输的消息。因此,保护单个物联网应用开发商的产品并不是整个物联网的解决方案。如果不关注这个问题,开发者和用户可能会面临一个新的心跳。
连接到物联网网络的设备之间的专用通信是现代用户的一个非常重要的标准。每个物联网设备的解决方案可以是使用单独的互联网网络来隔离物联网产品。
3、创新面临的挑战——人为因素
在人类生活和发展的任何领域,很大一部分问题都与人类参与有关。在物联网安全问题中,人的因素不容忽视。值得注意的是,人的影响发生在物联网设备的整个生命周期中。
物联网用户的疏忽和漠视
大约15年前,互联网用户只需要担心个人电脑的安全。如今,连接到互联网的设备数量超过了整个地球的人口。物联网的普及也在迅速增长。将设备连接到物联网时,许多人没有考虑到设备的兼容性、软件更新以及产品制造商的持续支持。
制造商对物联网安全的不同态度
购买任何设备最重要的标准之一是消费者的最终成本。可能会发生这样的情况,用户可能会在一家受欢迎的公司的全新智能手机上花更多钱,但却决定在咖啡机上省钱。手机制造商自然会在确保产品安全上投入更多资源。反过来,咖啡机的制造商更关心咖啡的质量。因此,违反咖啡机的物联网安全协议,可能会导致智能手机和连接到此物联网网络的其他设备遭到黑客攻击。
与软件更新相关的挑战
人们更喜欢购买长期商品。没有人愿意在使用了一年之后再买一台新的咖啡机。现在让我们想象一下,同一台咖啡机的生产商停止了活动,停止了产品的输出,也停止了物联网的发展。然后,当第一次更新其他设备的软件时,可能会与这台机器发生冲突,这反过来又会带来新的安全问题。
连接到单个物联网网络的设备的软件不兼容
想象一下,物联网的所有设备都将使用相同的数据传输协议,并具有出色的保护,而且还将在其中一个设备停止更新的情况下进行预测。然而,与物联网项目相连的设备软件合作问题仍然存在。在每个软件中,都有可能降低安全性的漏洞。混合不同软件的漏洞也将导致物联网保护的威胁级别的混合,这需要智能物联网解决方案。
解决隐私和安全问题的必要性
所有物联网问题在很大程度上都与隐私挑战有关。每个物联网开发者必须从生产之初就与设备制造商合作。因此,开发人员可以在制造商和用户之间建立牢固的信任基础。反过来,企业需要雇佣能够满足终端用户需求的物联网开发人员。