2018年將是物聯(lián)網(wǎng)的關(guān)鍵一年。據(jù)估計(jì)，將有28億臺(tái)新設(shè)備連接到互聯(lián)網(wǎng)，使十年前科幻小說(shuō)中出現(xiàn)的各種場(chǎng)景成為可能。網(wǎng)絡(luò)醫(yī)療設(shè)備、手表、家庭自動(dòng)化設(shè)備、智能城市、智能汽車、工業(yè)設(shè)備等將改變?nèi)藗冊(cè)趥€(gè)人和商業(yè)世界中彼此之間以及與環(huán)境之間的通信方式。

現(xiàn)在是反思我們過去所犯錯(cuò)誤和決心在未來(lái)做得更好的最佳時(shí)機(jī)。首先考慮的是安全問題。我們很容易沉浸在物聯(lián)網(wǎng)帶來(lái)的新事物中，但我們不能忽視物聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn)。

一年多前，mirai惡意軟件控制了數(shù)十萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備，并發(fā)起了規(guī)模最大、破壞性最大的網(wǎng)絡(luò)攻擊之一。webroot認(rèn)為，最根本的問題是物聯(lián)網(wǎng)制造商只關(guān)注設(shè)備的功能，而沒有在安全測(cè)試方面投入足夠的資金。 因此，每個(gè)人都應(yīng)該在來(lái)年決定將安全性作為物聯(lián)網(wǎng)設(shè)計(jì)流程的一部分。那是什么意思?本文著重討論了一些需要從一開始就考慮的問題。

[[228067]]

1. 設(shè)備是否執(zhí)行安全敏感操作?

如果黑客能夠控制來(lái)自胰島素泵或核電廠閥門控制器的致動(dòng)器信號(hào)，這顯然會(huì)造成巨大的安全問題。即使控制恒溫器的不太關(guān)鍵的裝置在寒冷的冬天也是一個(gè)安全問題。相反，控制機(jī)器人清潔器可能不會(huì)產(chǎn)生顯著影響。

安全高于一切。設(shè)備是否存在安全隱患將是您考慮的安全措施強(qiáng)度的重要因素。

2. 設(shè)備是否處理敏感信息?

任何類型的隱私敏感信息都應(yīng)受到認(rèn)真對(duì)待，尤其是如果gdpr法規(guī)在歐洲實(shí)施，如果這些數(shù)據(jù)處理不當(dāng)，將受到嚴(yán)厲處罰。敏感信息不僅僅是個(gè)人信息;財(cái)務(wù)數(shù)據(jù)、登錄憑證、遙測(cè)、配置等。需要小心保護(hù)。

在設(shè)計(jì)產(chǎn)品時(shí)，問問自己如果黑客獲得這些數(shù)據(jù)會(huì)發(fā)生什么情況?如果發(fā)現(xiàn)此結(jié)果不可接受，則應(yīng)考慮使用密碼加密來(lái)處理存儲(chǔ)和傳輸中的數(shù)據(jù)。

3. 你的設(shè)備是否需要安全身份認(rèn)證?

請(qǐng)務(wù)必注意，只有授權(quán)的物聯(lián)網(wǎng)設(shè)備才能加入您的物聯(lián)網(wǎng)生態(tài)系統(tǒng)!

想想如果黑客的設(shè)備可以偽裝成汽車傳感器并觸發(fā)某種自動(dòng)駕駛行為會(huì)發(fā)生什么?如果胰島素泵接收到來(lái)自假血糖傳感器的讀數(shù)會(huì)發(fā)生什么情況?在安全敏感的情況下，驗(yàn)證物聯(lián)網(wǎng)設(shè)備的身份至關(guān)重要。

加密的安全標(biāo)識(shí)為設(shè)備提供了強(qiáng)大的授權(quán)，適用于各種場(chǎng)景，以確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的所有設(shè)備都是可信的。

4. 你現(xiàn)在實(shí)施的加密方法正確嗎?

密碼學(xué)是一種面向數(shù)據(jù)保護(hù)、安全通信和身份驗(yàn)證的前瞻性技術(shù)，難以正確實(shí)施和部署。加密將保護(hù)數(shù)據(jù)，但您還必須保護(hù)密鑰。

物聯(lián)網(wǎng)的一個(gè)特征是，這些設(shè)備通常處于物理上不受控制的環(huán)境中，從而使黑客能夠更直接地訪問這些設(shè)備，從而更容易對(duì)這些設(shè)備進(jìn)行反向工程以找到密鑰。保護(hù)密鑰可能需要在設(shè)備上安裝特殊的硬件安全存儲(chǔ)密鑰，如果不可能，則需要白盒加密。 您還需要考慮密鑰管理的整個(gè)生命周期。密鑰是如何生成和分發(fā)的?密鑰通常在未受保護(hù)的計(jì)算機(jī)上生成，私鑰沒有得到充分保護(hù)或備份，從而導(dǎo)致嚴(yán)重的安全漏洞。正確的密鑰生成和分發(fā)需要專門的技術(shù)、設(shè)施、流程和人員，如果這些功能在您自己的企業(yè)中不可用，您可能需要外包密鑰生成和配置服務(wù)。

5. 您如何保護(hù)物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序?

您應(yīng)該考慮在開發(fā)生命周期中保護(hù)您的應(yīng)用程序。在將代碼部署到站點(diǎn)之前，可以使用許多工具來(lái)分析代碼是否存在應(yīng)修復(fù)的潛在漏洞。

當(dāng)然，不斷發(fā)現(xiàn)新的漏洞，您應(yīng)該有一些方法在部署后安全地更新這些設(shè)備。將修補(bǔ)程序部署到設(shè)備并使用代碼簽名技術(shù)以確保僅安裝授權(quán)更新時(shí)，請(qǐng)考慮使用安全身份驗(yàn)證通道。 在不受控制的環(huán)境中部署物聯(lián)網(wǎng)設(shè)備為黑客提供了許多逆向工程代碼的機(jī)會(huì)，因此評(píng)估防止篡改的工具非常重要。

要提高物聯(lián)網(wǎng)的安全性仍有許多工作要做，但鑒于這五個(gè)問題，您應(yīng)該走上更安全地部署物聯(lián)網(wǎng)的道路。祝2018年好運(yùn)!