<source id="gYfYw"></source><thead id="gYfYw"></thead>
<button id="gYfYw"></button>
    <samp id="gYfYw"></samp><table id="gYfYw"></table><q id="gYfYw"></q><thead id="gYfYw"><strong id="gYfYw"></strong><source id="gYfYw"></source></thead>
    1. <audio id="gYfYw"></audio><var id="gYfYw"></var><meter id="gYfYw"></meter><thead id="gYfYw"></thead>
      1. <form id="gYfYw"><b id="gYfYw"><tr id="gYfYw"></tr></b><address id="gYfYw"></address><strong id="gYfYw"></strong><acronym id="gYfYw"><table id="gYfYw"></table></acronym></form>

        |
        |
        51CTO旗下网站
        |
        |
        移动端

        物联网安全:应该解决的5个问题

        物联网将现实世界和数字世界连接起来可以带来更多信息、更大便利、效率和安全性。然而,在安全方面,仍然有一些问题需要我们马上解决。

        作者:iothome 编译来源:物联之家网|2020-07-13 05:28

        多年来,物联网一直都是未来高科技愿景的代名词,在这个愿景中,几乎所有东西都完全互联,并可以相互交换信息。将现实世界和数字世界连接起来可以带来更多信息、更大便利、效率和安全性,然而,在安全方面,仍然有一些问题需要马上解决。

        物联网安全

        大家可能已经听说过或读过一些关于“智能冰箱”的信息,例如:当牛奶、果汁和肉类快用完时,智能冰箱会自动重新订购,从而确保食物充足。这种神奇的自我填充式食品储藏室可以展示互联世界的潜力,但现在并没有完全实现,除了缺少足够的食物配送渠道之外,长期以来,网络覆盖不足也是一个问题。不过后者已经有所改进,并且由于即将推出的5G网络而不再成为一个问题。

        消费者的质疑

        尽管提供最大便利、有用信息和优化资源利用的潜力和前景令人印象深刻,但消费者担心自己的隐私被泄漏。在一项年度消费者调查中,超过一半的受访者担心自己的隐私,并有三分之一的受访者担心受到黑客攻击。

        这些担忧并非完全没有依据,因为物联网确实存在一些安全问题:

        问题1:缺少漏洞管理

        虽然计算机和通信设备(例如智能手机和平板电脑)会定期接收新的更新,以修复最近发现的安全漏洞,但对于物联网设备来说,这通常既没有计划,也没有技术上的可行性。

        解决方案:物联网解决方案需要漏洞修复功能,以通过软件更新来修复安全隐患。

        问题2:缺少质量保证

        安全专家警告说物联网设备的质量保证不足。在争夺市场份额的斗争中,制造商往往会忽略安全性,这样他们就可以在市场上击败竞争对手。较短的产品周期和较低的产品利润进一步加剧了这种趋势。

        解决方案:需要质量保证标准来;ど璞该馐芎诳凸セ。此外,BUG悬赏计划已经证明了它们在产品开发中的有效性。在这些计划中,安全专家专门搜索软件漏洞,如果发现任何漏洞,就可以得到现金奖励。对于制造商而言,即使是付出丰厚奖金也是值得的,因为可以节省召回产品的成本并提高声誉。

        问题3:隐私;

        许多物联网设备收集服务数据并将其发送给制造商,例如,在即将发生故障之前执行预测性维护。这样的数据流,必须得到充分;,因为它们可以被黑客窃取。

        解决方案:必须始终使用具有强身份验证的加密连接来建立数据连接。

        问题4:安全概念需考虑客户的使用方式

        即使制造商提供的硬件和软件都是安全的,但用户的使用方式不够安全也会带来风险。用户使用的简单密码使黑客能够轻松访问物联网系统。

        解决方案:用户必须设置复杂密码,以将人为风险因素降至最低。这些要求包括安全密码和SSL传输的使用。

        问题5:过时的合规政策

        物联网设备制造商的现有安全策略通常已经过时,可能无法覆盖到传输中的用户数据。此数据位于网关上,IT人员可以随便查看。

        解决方案:合规性策略必须成为产品开发的一部分,并且用户数据只能以加密形式在网关上出现。

        诚然,所有这些听起来都是理所当然的,但不幸的是,事实并非如此:诳秃芫靡郧熬鸵馐兜搅怂窃谖锪饩龇桨钢械那绷,并利用了他们能够找到的漏洞发起攻击。例如,“Mirai僵尸网络”:这是一个由数十万个安全性较差的摄像头组成的网络,而三名美国学生在2016年8月使用了该摄像头僵尸大军,这是当时最大的拒绝服务攻击事件之一。

        菲亚特-克莱斯勒也是“声名远扬”。计算机专家利用车载信息娱乐系统中的几个漏洞,远程入侵了一辆吉普切诺基,并迅速关闭了引擎以进行演示。这对制造商的声誉造成了无法估量的损失,并由此召回了140万辆汽车。

        前面提到的智能冰箱也可能会成为黑客攻击的目标。三星的一款冰箱名义上与互联网有安全连接,但SSL证书却实施不正确,并且允许中间人攻击。

        因此,制造商仍然需要确保物联网解决方案的最高安全性,并就标准达成一致;用户也应该关注安全问题,并在购买时优先考虑它们,毕竟,“一环软弱,全链不强”!

        【编辑推荐】

        1. 物联网已悄然来到我们身边,你知道么?
        2. 从高层管理人员购买到项目管理:为什么企业物联网现在迈出了一大步
        3. 物联网让农业拥有“智慧”
        4. 物联网:5G最重要的用武之地
        5. 工业物联网正在改变食品饮料行业的4个主要领域
        【责任编辑:赵宁宁 TEL:(010)68476606】

        点赞 0
        分享:
        大家都在看
        猜你喜欢

        订阅专栏+更多

        骨干网与数据中心建设案例

        骨干网与数据中心建设案例

        高级网工必会
        共20章 | 捷哥CCIE

        396人订阅学习

        中间件安全防护攻略

        中间件安全防护攻略

        4类安全防护
        共4章 | hack_man

        144人订阅学习

        CentOS 8 全新学习术

        CentOS 8 全新学习术

        CentOS 8 正式发布
        共16章 | UbuntuServer

        288人订阅学习

        读 书 +更多

        SQL Server 2005中文版精粹

        本书内容包括: ● 框架的总览:SQL Server 2005的功能是如何集成在一起的,以及这些功能对于用户的意义。 ● 安全性管理、策略...

        订阅51CTO邮刊

        点击这里查看样刊

        订阅51CTO邮刊

        51CTO服务号

        51CTO官微