受害者和安全專家眼中的物聯網安全

2021-09-23 04:21:57 字數 1681 閱讀 6658

在《物聯網安全:誰來為之負責?》中,作者從製造商、ip開發人員和客戶三方面詮釋了各自眼中的物聯網安全。那麼,受攻擊的受害者以及安全專家又將作何解釋呢?最後,關於真正的物聯網安全,要如何實現這一切呢?

攻擊的受害者

隨著物聯網攻擊變得更加普遍和更危險——我認為黑客目前還沒有將這些新工具用到極限,帶來最災難性的影響——很明顯,每個人都是潛在的受害者。 世界已經依賴乙個正常運作的網際網路,而要維護它,需要網路安全相關各方的參與。

安全專家

總體而言,網際網路安全領域很龐大。對於安全有強大的需求,最近幾十年,特別是在電子商務領域,還不包括已經需求量很大的防毒軟體行業。 許多安全從業人員將物聯網視為現有專業領域的乙個分支(例如,手機應用安全),而且最近才了解嵌入式專業知識,這意味著他們往往缺乏對於問題的必要整體檢視,而是把它看作一系列離散的問題。

因為安全專家通常是在發生安全問題後才會參與,他們對於物聯網的安全並不樂觀。他們要麼購買有缺陷的產品,然後發現問題,或者他們調查由物聯網裝置引起的ddos攻擊,或者是由缺錢或者缺時間的製造商,在發貨前,要求他們來測試乙個 「幾乎完成」的產品,卻發現它並不安全。

在任何情況下,他們都會傳遞壞訊息。在設計早期,最好的情況下,很少會向他們進行諮詢,或者在產品發貨前,也不會給予足夠的時間,解決問題。 那麼如何解決物聯網安全問題呢? 最需要改變的是,客戶和製造商需要認同安全和安全產品的價值。 當客戶重視安全,他們會堅持他們所購買的產品是安全的。

當製造商重視安全,擔心安全漏洞會影響他們的品牌——他們就會接受要創造安全的產品,就會增加一些成本。 從本質上講,一旦安全價值被認同,就會創造出安全的產品。 但是,要如何實現這一切呢?

物聯網安全的乙個關鍵區別,是不能只關注產品的一部分。安全必須構建於整個產品和服務中。與傳統產品不同,這需要價值鏈的各方完成整合。這和傳統的**鏈完全不同,其中的每個**商只專注於優化屬於他們的一部分。

客戶和製造商依然很難影響ip/晶元**商的軟體質量——軟體作為市場的整個問題,是軟體只需要比最接近的競爭對手更好,就能影響購買決策。

同時,大多數晶元公司並不能夠將交付軟體,或軟體維護,作為其核心產品。軟體維護並沒有計入他們的成本中,而你並不希望維護成為事後想法。

顯然,鑑於這是乙個平台**商的部落格,我的結論——希望讀者理解為什麼達成這一結論——這些問題的解決方案是使用乙個安全的平台。 平台最主要的作用,是提供乙個明確的定位。

不收取大筆非重複性的開發工程費用的平台**商,期望盡快讓產品上市,否則他們無法獲得大筆收益。這就激勵乙個安全的平台架構和支援結構,能夠保證快速上市,並容易實施。

因為真正的平台(在不同的客戶和產品之間都是相同的)在客戶之間共享,因此工作量和開支都可以歸入設計,製造和維護中,遠高於大批量的產品。然而,單個客戶的成本則遠低於任何內部開發,因為這個成本是被分攤的。

這種技術投資的公共共享,也意味著沒有任何乙個客戶,無論多小,會被排除在安全更新之外。 當平台發現弱點時,(實際上每個系統都有缺點),無論是否被利用,它都可以同步修復。

這一點很重要,因為它意味著平台**商的所有努力都是為了讓每一位客戶的產品更好。 結論:如果你在製造乙個聯網產品,這是你的責任,無論是作為乙個品牌,還是網際網路參與者,高度重視安全,創造安全的產品。

這會需要你花費很多錢和時間,來建立自己獨特的聯網基礎設施(安全設計和詳盡的測試實施並不便宜,持續的維護也是),或者建立乙個專為物聯網構建的安全平台。

原文發布時間為:

2023年2月27日

物聯網應用層安全威脅 物聯網網路層的資訊保安研究

大路諮詢 物聯網的基礎框架分為感知層 網路層和應用層三大層次。物聯網通過網路層實現更加廣泛的互連功能。物聯網的網路層主要用於把感知層收集到的資訊保安可靠地傳輸到資訊處理層,然後根據不同的應用需求進行資訊處理,實現對客觀世界的有效感知及有效控制。其中連線終端感知網路與伺服器的橋梁便是各類承載網路,物聯...

物聯網對位置跟蹤和個人安全的好處

當您考慮個人安全時會想到什麼?您可能正在考慮家門上的鎖。或者除了鎖之外的警報系統。也許是一名武裝警衛或警衛隊跟隨你。或者也許它可以使用槍!雖然這些是個人安全解決方案的有效示例,但它們都有其侷限性。門和家庭報警系統上的鎖可以保護您在家中時的保護,但如果您離開家,從個人安全的角度來看,它們就變得無關緊要...

如何應對物聯網的兩個最大挑戰 資料和安全

您甚至不需要谷歌 資料增長和物聯網 就可以看到物聯網的趨勢。所有研究都顯示了乙個向右上方的陡峭曲線。原因很簡單 我們正在集體嘗試從快速增長的裝置範圍中捕獲細粒度的,持續的,機器生成的資料,因為資料越多,從該資料進行的分析就越好。同時,很明顯,物聯網的安全性在其他所有方面都處於倒退的地位。確實,我在過...