自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

6招破解物聯(lián)網(wǎng)產(chǎn)品開發(fā)安全性困境

作者:寧飛虹譯
安全
對于開發(fā)物聯(lián)網(wǎng)技術(shù)的組織來說,確保其產(chǎn)品不會對最終用戶的安全或隱私構(gòu)成風(fēng)險,這一點至關(guān)重要。以下必須關(guān)注的這幾個方法,可以為您最大限度地降低用戶風(fēng)險和提高安全性。

物聯(lián)網(wǎng)(IoT)技術(shù)在過去幾年中呈指數(shù)級增長,新的解決方案正在以前所未有的速度出現(xiàn),并得到了采用。據(jù)Gartner報告分析2016年年底已經(jīng)安裝超過40億個物聯(lián)網(wǎng)設(shè)備,到2020年這個數(shù)字將增加到200億。在物聯(lián)網(wǎng)市場,在過去僅僅一年中,企業(yè)中的連接設(shè)備支出超過了8,680億美元,物聯(lián)網(wǎng)采用的影響和風(fēng)險已經(jīng)變得明顯。

[[183165]]

▲Image: Thinkstock

盡管仍處于起步階段,但IoT似乎已經(jīng)贏得了安全性差的頭銜。經(jīng)過16年發(fā)生的DDoS攻擊DNS提供商Dyn一事,安全專家已經(jīng)開始關(guān)注,如何更好地處理日益增長的不安全連接設(shè)備的接入。類似這樣的攻擊是供應(yīng)商急于滿足智能設(shè)備的尖峰需求而導(dǎo)致的現(xiàn)象,而在產(chǎn)品推向市場之后,雖然消費者熱衷于物聯(lián)網(wǎng)產(chǎn)品,但他們基本上不知道它們帶來的相關(guān)安全風(fēng)險。保護連接設(shè)備的負擔,以及在漏洞被利用時及時進行修復(fù)的責(zé)任,將完全落在產(chǎn)品制造商和軟件開發(fā)人員身上。對于開發(fā)物聯(lián)網(wǎng)技術(shù)的組織來說,確保其產(chǎn)品不會對最終用戶的安全或隱私構(gòu)成風(fēng)險,這一點至關(guān)重要。以下必須關(guān)注的這幾個方法,可以為您最大限度地降低用戶風(fēng)險和提高安全性:

1. 物理安全

連接設(shè)備的物理安全至關(guān)重要。將防篡改措施集成到設(shè)備組件應(yīng)該成為開發(fā)人員的首選,這可以確保設(shè)備不被解碼。另外,如果設(shè)備被破壞,則需要確保與認證識別碼和帳戶信息相關(guān)的設(shè)備數(shù)據(jù)被擦除,防止私人數(shù)據(jù)被惡意地使用。如果PII存儲在設(shè)備上,則應(yīng)實現(xiàn)遠程擦除功能。

2. 不要留后門

如今構(gòu)建一個帶有后門的設(shè)備很容易實現(xiàn),以便在需要時用于監(jiān)視。然而,這種做法會危及最終用戶的安全性。制造商應(yīng)確保不會引入惡意代碼或后門,并且不會復(fù)制、監(jiān)視或捕獲設(shè)備的UDID。這將有助于確保當設(shè)備在線注冊時,該過程不會被捕獲或易受到監(jiān)聽、監(jiān)控或非法監(jiān)控。

3. 安全編碼

IoT開發(fā)人員應(yīng)實施安全編碼實踐,并將其應(yīng)用于設(shè)備作為軟件構(gòu)建過程的一部分。關(guān)注作為開發(fā)生命周期一部分的QA和漏洞識別/補救,將簡化安全工作同時降低風(fēng)險。

4. 設(shè)備身份認證

使用單個設(shè)備標識實現(xiàn)正確和安全的身份驗證,在設(shè)備本身與后端控制系統(tǒng)和管理控制臺之間建立安全連接。 如果每個設(shè)備都有自己的唯一標識,企業(yè)將知道設(shè)備通信確實是它聲稱的設(shè)備。這需要基于諸如PKI等解決方案的單獨設(shè)備識別。

5. 加密

在使用IoT解決方案時,企業(yè)必須加密設(shè)備和后端服務(wù)器之間的流量。確保命令加密,并通過簽名或強編碼查看命令完整性至關(guān)重要。物聯(lián)網(wǎng)設(shè)備收集的任何敏感用戶數(shù)據(jù)也應(yīng)加密。

6. 簡化更新過程

簡化設(shè)備升級,以便以易于管理的方式部署錯誤和安全更新。如果固件沒有從一開始就正確配置,它的更新可能很棘手。不幸的是,制造商有時構(gòu)建沒有固件更新能力的設(shè)備,選擇使用一次寫入存儲器。盡管這種方法在過去幾年中具有經(jīng)濟意義——制造商認為它是一種更具成本效益的方法,可以更容易集成,同時幫助他們避免在設(shè)備上覆蓋或?qū)崿F(xiàn)不同的操作系統(tǒng)——但是現(xiàn)在更重要的是他們要確保靈活的固件部署過程一致,允許開發(fā)人員創(chuàng)建新模型,同時跨產(chǎn)品線廣泛分發(fā)安全修復(fù)程序。

IoT將很快滲入到我們生活的每一個角落,隨著更多的IoT安全事件的發(fā)生,設(shè)備制造商將面臨越來越大的壓力,在未來會更注重加強他們產(chǎn)品的安全性。通過遵循以上步驟,連接技術(shù)提供商可以確保他們在日益擁擠的物聯(lián)網(wǎng)市場中保持競爭優(yōu)勢,因為設(shè)備安全將會成為買家的首要考慮。

責(zé)任編輯:趙寧寧 來源: IT168
物聯(lián)網(wǎng)設(shè)備安全
相關(guān)推薦

2018-10-18 05:29:04

物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)安全IOT

2022-10-10 13:22:38

物聯(lián)網(wǎng)安全隱私

2021-03-23 14:30:34

物聯(lián)網(wǎng)IOT物聯(lián)網(wǎng)安全

2020-02-27 14:59:14

物聯(lián)網(wǎng)海上安全性物聯(lián)網(wǎng)應(yīng)用

2021-03-15 14:59:28

物聯(lián)網(wǎng)互聯(lián)網(wǎng)IoT

2019-07-31 07:53:23

2021-10-12 16:25:35

物聯(lián)網(wǎng)物聯(lián)網(wǎng)安全IoT

2020-07-23 10:05:00

物聯(lián)網(wǎng)安全醫(yī)療安全物聯(lián)網(wǎng)設(shè)備

2020-11-03 15:38:13

物聯(lián)網(wǎng)安全技術(shù)

2018-10-09 10:20:43

2022-06-26 06:36:37

物聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全

2018-10-26 11:06:14

2020-07-26 00:34:21

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2023-06-01 15:17:17

2022-09-16 11:04:40

物聯(lián)網(wǎng)安全

2009-03-26 09:24:54

2019-09-24 17:21:18

2020-02-26 08:39:48

物聯(lián)網(wǎng)制造業(yè)IOT

2017-12-08 21:26:52

物聯(lián)網(wǎng)DDI安全性

2020-08-12 11:35:04

物聯(lián)網(wǎng)安全機器學(xué)習(xí)物聯(lián)網(wǎng)應(yīng)用
點贊
收藏

51CTO技術(shù)棧公眾號