我們的世界正變得越來(lái)越緊密���。從我們家中的智能揚(yáng)聲器和恒溫器�,到裝有自動(dòng)化傳感器的工廠����,連接性幾乎可以在我們生活的每個(gè)方面找到�。隨著將微芯片嵌入到數(shù)十億以前無(wú)法連網(wǎng)的對(duì)象中,這種智能設(shè)備網(wǎng)絡(luò)(稱為物聯(lián)網(wǎng))有望以前所未有的速度繼續(xù)增長(zhǎng)�����。實(shí)際上�,根據(jù)愛(ài)立信最新的移動(dòng)性報(bào)告,到2025年����,全球?qū)⒂谐^(guò)250億臺(tái)連網(wǎng)設(shè)備投入使用���。
但是,盡管提供了許多可能性�,但物聯(lián)網(wǎng)還引入了新的安全風(fēng)險(xiǎn)因素。因此�,英國(guó)政府最近將智能設(shè)備制造商的安全要求納入法律提案也就不足為奇了。這些提案內(nèi)容包括新的安全標(biāo)準(zhǔn)�、客戶服務(wù)數(shù)據(jù)規(guī)則,以及關(guān)于設(shè)備接收安全更新的最短時(shí)間的詳細(xì)說(shuō)明等����。
考慮到只有大約13%的智能設(shè)備制造商在產(chǎn)品中嵌入了最基本的安全方法,因此這項(xiàng)立法是為消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品帶來(lái)強(qiáng)大安全要求的重大舉措��。
為什么物聯(lián)網(wǎng)設(shè)備首先需要安全?
為了說(shuō)明物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題及其對(duì)最終用戶的影響���,我將以智能電表為例�,因?yàn)橹悄茈姳硎莿?chuàng)造零碳經(jīng)濟(jì)的重要組成部分�。如果智能電表受損,黑客可能能夠讀取設(shè)備發(fā)送的數(shù)據(jù)��,在最壞的情況下��,可能會(huì)引發(fā)對(duì)電網(wǎng)的大規(guī)模攻擊。這種方法也稱為武器化�,其中,智能設(shè)備用作攻擊其他事物的武器�,在智能電表的例子中,它們可以攻擊整個(gè)電網(wǎng)��。
普林斯頓大學(xué)的研究人員最近對(duì)此進(jìn)行了研究��,發(fā)現(xiàn)智能電表���、智能空調(diào)和加熱器等物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)可以被命令同時(shí)打開或關(guān)閉���,從而突然增加或減少電力需求,造成電力供需失衡�����,產(chǎn)生巨大影響��。而電網(wǎng)的不穩(wěn)定可能會(huì)導(dǎo)致大規(guī)模停電����。
此外���,如果不安全的智能電表接收的數(shù)據(jù)沒(méi)有加密�����,則黑客可以輕松訪問(wèn)它���。通過(guò)了解消費(fèi)方式�,黑客可以衡量您何時(shí)不在家���,然后利用這些信息入室偷竊��。
由于以下幾個(gè)因素�,物聯(lián)網(wǎng)設(shè)備天生容易受到攻擊��,即:
缺乏針對(duì)惡意軟件攻擊的自我保護(hù)機(jī)制它們部署的環(huán)境使得它們不適合現(xiàn)場(chǎng)升級(jí)提高安全性的愿望受到預(yù)算限制
物聯(lián)網(wǎng)制造商如何保護(hù)他們的設(shè)備和客戶的數(shù)據(jù)?
請(qǐng)記住�����,物聯(lián)網(wǎng)安全不是一次性事情��,而是一個(gè)不斷變化的目標(biāo)����。這意味著�,由于網(wǎng)絡(luò)環(huán)境的不斷發(fā)展�,設(shè)備的安全性需要在設(shè)備的整個(gè)生命周期中進(jìn)行升級(jí)和更新。
在開發(fā)物聯(lián)網(wǎng)產(chǎn)品時(shí)�����,有幾個(gè)重要原則不容忽視��。作為物聯(lián)網(wǎng)大師系列的一部分�,我們已經(jīng)對(duì)這些進(jìn)行了更詳細(xì)的討論,但為了強(qiáng)調(diào)它們的重要性����,我將簡(jiǎn)要總結(jié)一下。
首先���,在設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備時(shí)�����,您需要始終遵循設(shè)計(jì)即安全的原則�����,這意味著安全性需要從一開始就嵌入其中����。其次���,您需要確保為每臺(tái)設(shè)備創(chuàng)建唯一的標(biāo)識(shí)���,并在設(shè)備的生命周期內(nèi)管理這些標(biāo)識(shí)。最后�,您需要確保您發(fā)布的軟件更新只能被可信來(lái)源接受。
安全是企業(yè)成功的關(guān)鍵
如今��,存在強(qiáng)有力的安全保護(hù)理由�����,消費(fèi)者和制造商都可以從中受益��?�?缮?jí)的安全性可以創(chuàng)造一個(gè)良好的商業(yè)案例�����,使消費(fèi)者可以享受到持續(xù)的保護(hù)�,而物聯(lián)網(wǎng)制造商和服務(wù)提供商則可以通過(guò)在設(shè)備的整個(gè)生命周期內(nèi)提供升級(jí)來(lái)確保重復(fù)的投資回報(bào)����。正如泰利斯公司亞太業(yè)務(wù)發(fā)展總監(jiān)Welland Chu所指出的��,物聯(lián)網(wǎng)制造商需要滿足以下關(guān)鍵原則才能取得業(yè)務(wù)成功:
確保設(shè)備將按照指定的方式運(yùn)行=>信任數(shù)據(jù)源防止偽造= >僅與可信實(shí)體通信確保安全和隱私= >只有授權(quán)的實(shí)體才能訪問(wèn)數(shù)據(jù)確?����?沙掷m(xù)運(yùn)行= >在設(shè)備上啟用安全更新確保良好的態(tài)勢(shì)感知= >持續(xù)評(píng)估和保證
物聯(lián)網(wǎng)設(shè)備存在相關(guān)風(fēng)險(xiǎn)�,如果要實(shí)施穩(wěn)健的安全措施,則有很多工作要做�。物聯(lián)網(wǎng)設(shè)備級(jí)別的安全是可以實(shí)現(xiàn)的,但是���,制造商還需要確保包括數(shù)據(jù)�、固件���、應(yīng)用程序和通信在內(nèi)的信任鏈得到保護(hù)�,以便物聯(lián)網(wǎng)能夠自我保護(hù)����。(來(lái)源物聯(lián)之家網(wǎng))通過(guò)這樣做,制造商和運(yùn)營(yíng)商可以最大限度地減少偽造設(shè)備而造成的損失,達(dá)到合規(guī)性�,減少誤用,并促進(jìn)未來(lái)的維護(hù)����。這是確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全可靠的關(guān)鍵前提��,從而使智能設(shè)備得以廣泛采用���。
