IoT设备是迄今为止整个安全链中最脆弱的元素,主要是由于缺乏固件更新。作为PC、手机等成熟领域的用户,我们已经习惯了接收新版本、安全补丁等通知。这意味着我们的智能手机和笔记本电脑始终处于最新状态,并免受市场上出现的最新漏洞的影响。然而,在物联网世界中,这远非常态。大多数物联网设备一旦部署在物理环境中就很少更新,这大大增加了成为网络攻击受害者的风险。有两个主要的现实可以解释为什么物联网设备没有像我们的手机和电脑一样得到更新:物联网市场不成熟:我们正处于物联网的“青春期”,这使得网络安全不是重中之重。许多开发人员和技术公司在设计阶段并没有考虑安全性,而是事后才考虑的问题。管理高度异构、远程和分布式环境的复杂性:物联网概念本身是建立在分布式(事物)的基础上的。确保所有这些设备都能以可扩展的方式高效更新,需要一个安全的远程管理系统。否则,需要在本地定期更新IoT设备的成本将使任何大型项目变得不可行。此外,物联网设备开发缺乏标准(合法的或事实上的)使这种管理更加复杂。如何保护物联网设备没有永远的网络安全,物联网设备也不例外;因此,我们认为保护它们的关键是使用基于设计的安全解决方案。必须从一开始就考虑网络安全,而不是将其作为可以在以后添加的附加功能或可选功能。控制设备的整个生命周期。这样可以高效灵活地更新所有物联网设备并随时管理它们的操作。获得专业支持。确保物联网设备始终受到适当保护的关键是生成安全补丁的专业人员的支持。而且免费软件通常没有相关支持,这使得始终保护物联网设备变得昂贵或根本不可行。
