物联网正在催生一个全新的连网设备生态系统, 这与我们过去习惯的系统集中架构完全不同.
新的设备连网世界将会通过云和其他无线方式进行大量敏感数据的交换. 尽管物联网对个人和企业都有巨大的好处, 但它也带来了一大堆安全问题, 人们不能对此视而不见.
与普通电脑系统不同, 物联网建立在嵌入式系统的基础之上, 其通信协议因设备和应用程序而异. 目前还没有一个统一的中央系统来构建安全措施, 因此, 随着交换数据量的不断增加, 安全性所涉及的风险也达到了新的高度.
物联网生态系统的安全威胁
在传统系统环境中, 病毒, 恶意软件, 黑客等是网络攻击的主要形式. 在物联网中, 需要关注设备被盗, 设备操纵, 身份盗窃, 窃听等造成的严重破坏.
一旦被入侵, 物联网可能会对个人生活或企业的数据完整性造成严重影响. 例如, 黑客通过攻击他 / 她的健身追踪器来跟踪一个人; 基于物联网的外围防御系统可以被黑客入侵, 以获得对办公室机密区域的访问. 而物联网漏洞可以使黑客更容易实现这些.
物联网安全主要以 3 种形式被击败
1. 盗窃:
窃取设备
通过窃听窃取存储在设备中的数据
知识产权盗窃
2. 欺诈:
盗用身份以验证用户访问权限
伪造设备凭据以访问服务器或数据存储库
3. 操纵:
操纵服务器, 路由器, 设备, 数据或客户端中的数据
修改致动器系统的动作
强迫系统崩溃以破坏整个功能 (例如: 物联网智能家居安全系统)
强化物联网安全的 4 种方式
虽然物联网安全存在可怕的危险, 但可以借助先进的安全措施创建这些设备的安全网.
1. 数据加密
设备可以在数据传输和交换之前进行身份验证和数据加密. 加密确保了数据即使被黑客窃取, 也无法以原始形式访问. 设备身份认证可确保防止设备被操纵, 从而避免黑客自主控制的陷阱.
2. 代码签名证书
代码签名证书就像数字签名一样, 可以确保只有经过验证的代码才能在设备上运行, 除编辑器外, 其他任何人都不能破坏或编辑代码. 这为物联网设备增加了另一层安全性, 在大多数情况下, 这些设备在独立平台上运行.
3. 设备端的安全性
思科估计到 2020 年将有数十亿台设备连网, 这意味着黑客有数十亿个新的攻击点. 如果没有集中控制来保护这些设备, 唯一的出路就是保护设备端.
4. 云端安全
云是物联网的主要交通路径, 因此, 阻止网络安全的第二个外围防御必须在云服务器上. 市场上已经存在广泛的云安全规定, 可以针对物联网环境进行调整以实现最佳匹配.
只要互联网继续存在, 网络安全问题就不会消失, 随着物联网浪潮的到来, 网络安全的风险只会越来越多. 与上一代设备不同, 在 "物联网" 一代中, 数据丢失和个人身份盗窃的风险是严重的. 物联网设备的所有方必须采取足够的安全措施, 以避免这些可能的物联网网络安全风险的影响.
来源: http://iot.51cto.com/art/201901/589665.htm