6招破解物聯網產品開發安全性困境

2021-10-01 00:14:04 字數 1397 閱讀 7088

物聯網(iot)技術在過去幾年中呈指數級增長,新的解決方案正在以前所未有的速度出現,並得到了採用。據gartner報告分析2023年年底已經安裝超過40億個物聯網裝置,到2023年這個數字將增加到200億。在物聯網市場,在過去僅僅一年中,企業中的連線裝置支出超過了8,680億美元,物聯網採用的影響和風險已經變得明顯。

儘管仍處於起步階段,但iot似乎已經贏得了安全性差的頭銜。經過16年發生的ddos攻擊dns提供商dyn一事,安全專家已經開始關注,如何更好地處理日益增長的不安全連線裝置的接入。類似這樣的攻擊是**商急於滿足智慧型裝置的尖峰需求而導致的現象,而在產品推向市場之後,雖然消費者熱衷於物聯網產品,但他們基本上不知道它們帶來的相關安全風險。

保護連線裝置的負擔,以及在漏洞被利用時及時進行修復的責任,將完全落在產品製造商和軟體開發人員身上。對於開發物聯網技術的組織來說,確保其產品不會對終端使用者的安全或隱私構成風險,這一點至關重要。以下必須關注的這幾個方法,可以為您最大限度地降低使用者風險和提高安全性:

1、物理安全:連線裝置的物理安全至關重要。將防篡改措施整合到裝置元件應該成為開發人員的首選,這可以確保裝置不被解碼。另外,如果裝置被破壞,則需要確保與認證識別碼和帳戶資訊相關的裝置資料被擦除,防止私人資料被惡意地使用。如果pii儲存在裝置上,則應實現遠端擦除功能。

3、安全編碼:iot開發人員應實施安全編碼實踐,並將其應用於裝置作為軟體構建過程的一部分。關注作為開發生命週期一部分的qa和漏洞識別/補救,將簡化安全工作同時降低風險。

4、裝置身份認證:使用單個裝置標識實現正確和安全的身份驗證,在裝置本身與後端控制系統和管理控制台之間建立安全連線。 如果每個裝置都有自己的唯一標識,企業將知道裝置通訊確實是它聲稱的裝置。這需要基於諸如pki等解決方案的單獨裝置識別。

5、加密:在使用iot解決方案時,企業必須加密裝置和後端伺服器之間的流量。確保命令加密,並通過簽名或強編碼檢視命令完整性至關重要。物聯網裝置收集的任何敏感使用者資料也應加密。

6、簡化更新過程:簡化裝置公升級,以便以易於管理的方式部署錯誤和安全更新。如果韌體沒有從一開始就正確配置,它的更新可能很棘手。不幸的是,製造商有時構建沒有韌體更新能力的裝置,選擇使用一次寫入儲存器。儘管這種方法在過去幾年中具有經濟意義——製造商認為它是一種更具成本效益的方法,可以更容易整合,同時幫助他們避免在裝置上覆蓋或實現不同的作業系統——但是現在更重要的是他們要確保靈活的韌體部署過程一致,允許開發人員建立新模型,同時跨產品線廣泛分發安全修復程式。

iot將很快滲入到我們生活的每乙個角落,隨著更多的iot安全事件的發生,裝置製造商將面臨越來越大的壓力,在未來會更注重加強他們產品的安全性。通過遵循以上步驟,連線技術提供商可以確保他們在日益擁擠的物聯網市場中保持競爭優勢,因為裝置安全將會成為買家的首要考慮。

藍芽鎖被輕易破解 物聯網安全性堪憂

隨著智慧型裝置不斷浸透到我們生活的方方面面,這些漏洞對數字世界甚至現實生活的安全影響變得越來越明顯,藍芽鎖就是這樣乙個例子。藍芽低能耗 藍芽4.0 是目前領先的無線傳輸技術,它被廣泛用於物聯網裝置 醫療裝置 智慧型家居,如同其他許多新興技術一樣,都是先被廣泛應用,然後才回過頭來考慮安全問題。藍芽鎖是...

增強物聯網安全性的7個步驟

增強物聯網安全性的7個步驟 確保物聯網的安全是一項多方面的努力,需要大動作和小調整,以確保網路 系統 資料和裝置得到保護。以下是你可能沒有考慮過的7種安全措施。物聯網 iot 最大的問題之一是確保網路 資料和裝置的安全。物聯網相關安全事件已經發生,it 安全和網路管理人員擔心類似事件會發生是有道理的...

普林斯頓大學 物聯網裝置安全性堪憂

近期來自普林斯頓大學的兩名學生做了一項實驗,對六台知名物聯網裝置進行綜合分析,最終結果和其他不計其數的研究報告相同顯示當前物聯網極端不安全,處於非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網裝置包括貝爾金的wemo switch nest恆溫器 ubi智慧型揚聲器 sharx安全攝像頭 pi...