工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

物聯(lián)網(wǎng)制造商在安全部署上值得關(guān)注的五個(gè)問題

物聯(lián)網(wǎng)制造商在安全部署上值得關(guān)注的五個(gè)問題

2018/5/25 12:10:25

  2018年將是物聯(lián)網(wǎng)至關(guān)重要的一年。據(jù)估計(jì),將有28億新設(shè)備連入互聯(lián)網(wǎng),從而實(shí)現(xiàn)十年前科幻小說中出現(xiàn)的各種場(chǎng)景。連網(wǎng)的醫(yī)療設(shè)備、手表、家庭自動(dòng)化設(shè)備、智慧城市、智能汽車和工業(yè)設(shè)備等等,無論在個(gè)人領(lǐng)域還是商業(yè)領(lǐng)域,都將改變?nèi)伺c人以及人與環(huán)境之間的交流方式。

  現(xiàn)在是反思我們過去犯下錯(cuò)誤的最佳時(shí)機(jī),并決心在以后做得更好。我最先考慮的問題就是安全,我們很容易沉浸在物聯(lián)網(wǎng)帶來的新事物中,但是我們不能忽視物聯(lián)網(wǎng)所帶來的安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)制造商在安全部署上值得關(guān)注的五個(gè)問題

  一年多以前,Mirai惡意軟件控制了數(shù)十萬臺(tái)物聯(lián)網(wǎng)設(shè)備,并發(fā)起了一場(chǎng)規(guī)模最大的、極具破壞性的網(wǎng)絡(luò)攻擊。根據(jù)Webroot的說法:“根本問題在于物聯(lián)網(wǎng)制造商只關(guān)注設(shè)備的功能,并沒有投入資金進(jìn)行足夠的安全測(cè)試。”

  所以,我認(rèn)為大家都應(yīng)該在未來一年做出這樣決定:讓安全成為物聯(lián)網(wǎng)設(shè)計(jì)過程中的一部分。但是,這到底意味著什么呢?本文主要講述一些從一開始就需要考慮到的問題。

  1. 設(shè)備是否執(zhí)行安全敏感操作?

  如果黑客能夠控制胰島素泵或核電站閥門控制器的執(zhí)行器信號(hào),那么顯然這會(huì)帶來巨大的安全問題。即便是控制恒溫器這種不太關(guān)鍵的設(shè)備,在寒冷的冬季也是一個(gè)安全問題。相反,控制你的機(jī)器人吸塵器可能不會(huì)帶來較大影響。

  安全重于一切。設(shè)備是否涉及安全隱患,這將成為你考慮采取何種強(qiáng)度安全措施的重要因素。

  2. 設(shè)備是否處理敏感信息?

  任何一種隱私敏感信息都應(yīng)該引起重視,尤其是歐洲即將實(shí)施GDPR法規(guī),如果這些數(shù)據(jù)處理不當(dāng),將會(huì)受到重大處罰。敏感信息不僅僅指?jìng)€(gè)人信息,財(cái)務(wù)數(shù)據(jù)、登錄憑證、遙測(cè)和配置等都需要進(jìn)行精心保護(hù)。

  在設(shè)計(jì)一個(gè)產(chǎn)品的時(shí)候,問問自己,如果黑客獲取這些數(shù)據(jù),會(huì)產(chǎn)生什么后果? 如果您認(rèn)為這個(gè)后果不可接受,那么您應(yīng)該考慮使用密碼加密方式來處理存儲(chǔ)及傳輸中的數(shù)據(jù)。

  3. 你的設(shè)備是否需要安全身份認(rèn)證?

  值得注意的是,只有經(jīng)過授權(quán)的物聯(lián)網(wǎng)設(shè)備才能加入到你的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

  想想看,如果一個(gè)黑客的設(shè)備可以偽裝成一個(gè)汽車傳感器,并觸發(fā)一些自動(dòng)駕駛汽車控制系統(tǒng)的行為,將會(huì)發(fā)生什么? 如果胰島素泵接收到來自假冒血糖傳感器的讀數(shù),會(huì)發(fā)生什么? 在安全敏感的情況下,驗(yàn)證物聯(lián)網(wǎng)設(shè)備的身份至關(guān)重要。

  加密安全身份可為設(shè)備提供強(qiáng)大的授權(quán)和并適用于多種場(chǎng)景,以確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的所有設(shè)備都是可信的。

  4. 你現(xiàn)在實(shí)施的加密方法正確嗎?

  對(duì)于數(shù)據(jù)保護(hù)、安全通信和身份驗(yàn)證而言,密碼學(xué)是一項(xiàng)前瞻性技術(shù),很難正確地實(shí)現(xiàn)和部署。加密將保護(hù)數(shù)據(jù),但你也必須保護(hù)密鑰。

  物聯(lián)網(wǎng)的一個(gè)特點(diǎn)是,這些設(shè)備通常處于物理上不受控制的環(huán)境中,讓黑客更有機(jī)會(huì)直接訪問設(shè)備,因此,對(duì)設(shè)備進(jìn)行逆向工程以查找密鑰更為容易。保護(hù)密鑰可能需要在設(shè)備上安裝特殊硬件安全存儲(chǔ)密鑰,如果不能實(shí)現(xiàn),則需要實(shí)施白盒加密。

  您還需要考慮密鑰管理的整個(gè)生命周期。密鑰是如何生成和分配的?密鑰通常是在未受保護(hù)的計(jì)算機(jī)上生成的,私鑰沒有得到充分的保護(hù)或備份,從而造成嚴(yán)重的安全漏洞。正確生成和分配密鑰需要專門的技術(shù)、設(shè)施、流程和人員,如果這些功能自己企業(yè)不能實(shí)現(xiàn),那么您可能需要外包服務(wù)進(jìn)行密鑰生成和配置。

  5. 您如何保護(hù)物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序?

  您應(yīng)該考慮將保護(hù)應(yīng)用程序作為開發(fā)生命周期的一部分。許多工具可用于分析代碼以查找潛在漏洞,在將代碼部署到現(xiàn)場(chǎng)之前,您應(yīng)該修補(bǔ)這些漏洞。

  當(dāng)然,新的漏洞不斷被發(fā)現(xiàn),您應(yīng)該有一些方法可以在部署后安全地更新這些設(shè)備。考慮在將補(bǔ)丁部署到設(shè)備時(shí)使用安全的身份驗(yàn)證通道,并使用代碼簽名技術(shù)來確保只安裝經(jīng)過授權(quán)的更新。

  在不受控制的環(huán)境中部署物聯(lián)網(wǎng)設(shè)備為黑客提供了許多機(jī)會(huì)進(jìn)行逆向工程代碼,因此評(píng)估阻止篡改的工具非常重要。

 

  為提高物聯(lián)網(wǎng)的安全性還有很多工作要做,但考慮到這五個(gè)問題,應(yīng)該讓您走上更安全的物聯(lián)網(wǎng)部署道路。

投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

2024年斯凱孚創(chuàng)新峰會(huì)暨新產(chǎn)品發(fā)布會(huì)召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)

禹衡光學(xué)亮相北京機(jī)床展,以創(chuàng)新助力行業(yè)發(fā)展新篇章

從SCIMC架構(gòu)到HyperRing技術(shù),機(jī)器人控制技術(shù)的革新

漢威科技用智慧化手段為燃?xì)鈴S站構(gòu)筑安全防線

DSP應(yīng)用市場(chǎng)的大蛋糕,國產(chǎn)廠商能吃下多少?