Internet Of Things 简明教程

Internet of Things - Security

每个连接的设备都给攻击者创造了机会。即使对于单个小型设备来说,这些漏洞也很广泛。构成的风险包括数据传输、设备访问、设备故障以及始终开启/始终连接的设备。

安全性的主要挑战仍然是与生产低成本设备相关的安全限制,以及设备数量不断增加,从而为攻击创造了更多机会。

security

Security Spectrum

安全设备的定义从最简单的措施跨越到复杂的设备。安全应被认为是随着威胁演变而随时间变化的漏洞范围。

必须根据用户需求和实施情况评估安全性。用户必须认识到安全措施的影响,因为设计不当的安全措施会造成比它解决的问题更多的问题。

Example − 一份德国报告显示,黑客破坏了钢铁厂的安全系统。他们破坏了控制系统,从而无法正确关闭高炉,导致重大损坏。因此,用户必须在决定采取适当保护措施之前了解攻击的影响。

Challenges

除了成本和设备的普遍性之外,其他安全问题还困扰着物联网 −

  1. Unpredictable Behavior − 部署的设备数量庞大,其支持技术的清单很长,这意味着它们在现场的行为可能无法预测。特定的系统可能设计得很精良,并且处在管理控制之下,但无法保证它将如何与其他系统交互。

  2. Device Similarity − 物联网设备相当一致。它们使用相同的连接技术和组件。如果一个系统或设备存在漏洞,那么有很多其他的设备也存在相同的问题。

  3. Problematic Deployment − 物联网的主要目标之一是将高级网络和分析技术放在以前无法触及的地方。不幸的是,这造成了设备物理安全的难题,它们位于这些奇怪或易于访问的位置。

  4. Long Device Life and Expired Support − 物联网设备的一个好处是使用寿命长,然而,这种寿命长也意味着它们的使用寿命可能超过设备支持。将此与传统系统进行比较,传统系统在许多人停止使用后通常仍提供支持和升级。孤立的设备和遗弃软件缺乏其他系统相似的安全加固能力,这是因为随着时间的推移技术不断发展。

  5. No Upgrade Support − 许多物联网设备(如许多移动设备和小型设备)的设计不允许升级或进行任何修改。其他的提供不太方便的升级,许多所有者忽略或没有注意到它们。

  6. Poor or No Transparency − 许多物联网设备没有提供功能相关的透明度。用户无法观察或访问进程,也不能知道设备如何工作。用户无法控制不必要的功能或数据收集;此外,当制造商更新设备时,可能会带来更多不必要的功能。

  7. No Alerts − 物联网的另一个目标是在不干扰用户的情况下提供出色的功能。这引入了用户意识问题。用户没有监控设备或在发生问题时得知。安全漏洞可以在很长一段时间内存在,而未被检测到。