- 物联网教程
- 物联网 - 首页
- 物联网 - 概述
- 物联网 - 硬件
- 物联网 - 软件
- 物联网 - 技术与协议
- 物联网 - 常用场景
- 媒体、营销与广告
- 物联网 - 环境监测
- 物联网 - 制造业应用
- 物联网 - 能源应用
- 物联网 - 医疗保健应用
- 物联网 - 建筑/住房应用
- 物联网 - 交通运输应用
- 物联网 - 教育应用
- 物联网 - 政府应用
- 物联网 - 执法应用
- 物联网 - 消费者应用
- 物联网 - Thingworx
- 物联网 - 思科虚拟化数据包区域
- 物联网 - Salesforce
- 物联网 - GE Predix
- 物联网 - Eclipse
- 物联网 - Contiki
- 物联网 - 安全
- 物联网 - 身份保护
- 物联网 - 责任
- 物联网有用资源
- 物联网 - 快速指南
- 物联网 - 资源
- 物联网 - 讨论
物联网 - 安全
每个连接的设备都会为攻击者创造机会。即使对于单个小型设备,这些漏洞也很广泛。带来的风险包括数据传输、设备访问、设备故障以及始终开启/始终连接的设备。
安全方面的主要挑战仍然与生产低成本设备相关的安全限制,以及不断增长的设备数量,这为攻击创造了更多机会。
安全范围
安全设备的定义涵盖了从最简单的措施到复杂的方案。安全应被视为一个随着威胁演变而随时间变化的漏洞范围。
必须根据用户需求和实施情况评估安全性。用户必须认识到安全措施的影响,因为设计不当的安全措施会造成比解决更多的问题。
示例 - 一份德国报告显示,黑客入侵了钢铁厂的安全系统。他们破坏了控制系统,导致高炉无法正常关闭,造成巨大损失。因此,用户必须在决定适当的保护措施之前了解攻击的影响。
挑战
除了成本和设备的普遍性之外,其他安全问题也困扰着物联网 -
不可预测的行为 - 部署设备的数量及其支持技术的冗长列表意味着它们在现场的行为可能是不可预测的。特定的系统可能设计精良且在管理控制范围内,但无法保证它将如何与其他系统交互。
设备相似性 - 物联网设备相当统一。它们使用相同的连接技术和组件。如果一个系统或设备存在漏洞,则更多设备也存在相同问题。
有问题的部署 - 物联网的主要目标之一是将先进的网络和分析部署到以前无法到达的地方。不幸的是,这造成了在这些陌生或易于访问的地方对设备进行物理保护的问题。
设备使用寿命长且支持已过期 - 物联网设备的优势之一是使用寿命长,但是,漫长的使用寿命也意味着它们可能超出设备支持期限。将其与传统系统进行比较,传统系统通常在许多人停止使用它们很久之后仍提供支持和升级。由于技术的不断发展,孤立的设备和废弃软件缺乏其他系统的相同安全强化。
没有升级支持 - 许多物联网设备,如许多移动设备和小设备,并非设计为允许升级或任何修改。其他设备提供不方便的升级,许多所有者会忽略这些升级,或者没有注意到这些升级。
透明度差或没有透明度 - 许多物联网设备未能提供与其功能相关的透明度。用户无法观察或访问其流程,只能假设设备的行为方式。他们无法控制不需要的功能或数据收集;此外,当制造商更新设备时,它可能会带来更多不需要的功能。
没有警报 - 物联网的另一个目标是在不造成干扰的情况下提供其令人难以置信的功能。这带来了用户意识的问题。用户不监控设备或不知道何时出现问题。安全漏洞可能会持续很长时间而未被发现。