我们的世界正变得越来越紧密。连通性几乎存在于我们生活的方方面面,从我们家中的智能扬声器和恒温器到布满自动化传感器的工厂。随着微芯片嵌入数十亿以前未连接的物体中,这种被称为物联网的智能设备网络预计将以前所未有的速度继续增长。事实上,根据爱立信最新的移动报告,到2025年全球将有超过250亿台联网设备在使用。然而,尽管提供了许多可能性,物联网也引入了新的安全风险因素。因此,英国政府最近将智能设备制造商的安全要求纳入法律提案也就不足为奇了。这些提案包括新的安全标准、客户服务数据规则以及有关设备接收安全更新的最短时间的详细信息。考虑到只有约13%的智能设备制造商在其产品中嵌入了最基本的安全方法,这项立法是对消费者物联网产品提出严格安全要求的重大举措。为什么物联网设备首先需要安全性?为了说明物联网设备的安全问题及其对最终用户的影响,我将以智能电表为例,这是创建零碳经济的重要组成部分。如果智能电表遭到破坏,黑客可能会读取设备发送的数据,在最坏的情况下,这可能会引发对电网的大规模攻击。这种方法也称为武器化,其中智能设备被用作对抗其他事物的武器,在智能电表的情况下,它们可以攻击整个电网。普林斯顿大学的研究人员最近对此进行了研究,发现智能电表、智能空调和加热器等物联网设备的僵尸网络可以同时命令打开或关闭,从而突然增加或减少电力需求,造成之间的不平衡电力供求关系,造成很大影响。电网的不稳定可能导致大规模停电。此外,如果不安全的智能电表接收到的数据未加密,黑客就可以轻松访问它。通过了解您的消费情况,黑客可以判断您何时不在家并利用该信息闯入您的家。由于以下几个因素,物联网设备本身就很脆弱,即:缺乏针对恶意软件攻击的自我保护机制它们的部署环境使其不适合现场升级提高安全性的愿望受到预算的限制物联网制造商如何保护他们的设备和客户资料?请记住,物联网安全不是一次性事件,而是一个不断变化的目标。这意味着由于网络环境的不断发展,设备的安全性需要在设备的整个生命周期中不断升级更新。在开发物联网产品时,有几个重要原则不容忽视。作为IoTMasters系列的一部分,我们已经更详细地讨论了这些内容,但为了强调它们的重要性,我将对它们进行简要总结。首先,在设计物联网设备时,需要始终遵循设计时的安全性原则,这意味着安全性需要从一开始就嵌入其中。其次,您需要确保为每台设备创建唯一标识,并在设备的整个生命周期内对其进行管理。最后,您需要确保您发布的软件更新只被可信来源接受。安全是业务成功的关键如今,安全保护的理由很充分,消费者和制造商都可以从中受益。可升级的安全性可以创造良好的商业案例,让消费者享受持续的保护,而物联网制造商和服务提供商可以通过在设备的整个生命周期内提供升级来确保可重复的投资回报。正如Thales亚太区业务发展总监WellandChu所指出的,物联网制造商需要满足以下关键原则才能取得业务成功:确保设备按规定运行=>信任数据源以防止伪造=>仅与受信任的实体通信通信确保安全和隐私=>只有授权实体才能访问数据确保持续运行=>在设备上启用安全更新确保良好的态势感知=>持续评估和确保物联网设备的相关风险,如果要实施稳健的安全措施,则有有很多工作要做。物联网设备级别的安全性是可以实现的,但是,制造商还需要确保包括数据、固件、应用程序和通信在内的信任链是安全的,以便物联网能够保护自己。(来源物联网家庭网络)通过这样做,制造商和运营商可以最大限度地减少假冒设备造成的损失,实现合规性,减少误用,并促进未来的维护。这是确保物联网生态系统安全可靠的关键先决条件,从而实现智能设备的广泛采用。
