对连接设备的端到端数据、网络和平台的完整性以及它们所连接的物理“事物”的可信保护。
新兴的物联网见证了始终存在的低成本设备的普及,这些设备(从家居智能电表到农业中的土壤监测器)是大量“智能”和互联数字服务的基础。
这些系统所需的安全考虑比可能部署在企业之外的其他设备(如笔记本电脑或智能手机)更复杂。防御相关威胁的标准仍然未成体系且不成熟。
它是什么?
物联网安全将对所有工具、策略和实践进行整合,以确保部署数以千计的无线和互联网连接设备。
大多数物联网设备处理能力有限,通常相当于几十年前在 PC 上可能出现的情况。但是,尽管其性能有限,但其高度集成的连通性为创建“智能”基础设施提供了丰富的商业机会。
不幸的是,这种设备的错误使用也会变成强大的攻击途径。
物联网安全描述了需要理解和成功实施的所有特征、过程和数据,以确保在这些复杂网络上运行的数字服务的端到端可信完整性。
物联网的安全架构需要包括许多设备制造商采用的各种硬件和软件组件。您还需要设备在不受信任的环境中运行,例如消费者家庭和工业工作场所,其中攻击者可以不受限制地访问连接的设备。
有何益处?
如果您希望从物联网部署中获得商业价值,确保资产安全是必不可少的。
您如何对待物联网安全取决于您在物联网生态系统中的扮演的角色。
对于制造商而言,您需要证明您的可信设备制造、嵌入式开发和供应链完整性。
对于平台供应商和集成商而言,在管理自己的云平台安全的同时确保在消费者设备中部署演进式软件特性方面,是您面临的最大挑战。出现在互联产品保护方面出现的小失误也会在消费者和媒体报道中形成不良影响。
需考量的因素?
保持低单位成本对于确保经济的物联网部署至关重要。但是,如果部署的设备难以支持基本安全要素,例如加密,可能无法做到这一点。
设备只是提供利润更高的软件服务的工具,但工程设计不足将有害,并增加风险。同样,在评估风险与成本时,需要充分考虑嵌入式软件工程的外包。
如何应用?
诸如强行控制智能门铃的故事提醒人们关于忽视物联网安全的风险。
组织似乎也开始意识到这些风险。因此,设备制造商加强了安全工作。我们现在看到的物联网设备没有默认的凭证,它切断了常用攻击中的一种。
配置机制更加稳健和自动化。可以主动监控设备的端到端活动,并在出现威胁时安全快速地升级设备。
Would you like to suggest a topic to be decoded?
Just leave your email address and we'll be in touch the moment it's ready.