构建物联网安全的4种最佳方法


物联网圈里流传着这样一个笑话:物联网中的S代表安全。当然,开玩笑的是,在为物联网制造设备的过程中没有S或安全性。

这是一个严重的问题,因为我们正在研究21.4 million smart speakers2020年投入使用。随着谷歌上至少20%的搜索是通过语音助手进行的,22%的美国人使用他们的物联网智能音箱进行了购物,这一趋势只会持续下去。

到目前为止,物联网设备制造商已经在安全性方面进行了交易,以使产品更快地推向市场。但是今天,安全是一个日益增长的担忧,人们极其关心企业是如何管理用户的个人信息的。

影响企业并继续影响人们的最重要事件之一是GDPR法案的实施。根据GDPR act如果企业在收集个人信息之前没有征得同意,将面临高达企业全球收入4%或2000万欧元的罚款,以金额较大者为准。

可以肯定的是,不在物联网设备中增加安全性的企业未来可能会面临巨大的反弹。

那么如何才能在IoT设备开发的发展中增加安全性呢?谢天谢地,正如存在问题一样,也有许多解决方案可以实现。最好将安全性作为开发过程的一部分,而不是technical debt这使得未来的改变变得异常困难。

物联网的物理方面意味着,当安全问题出现时,损害可以在现实世界中看到。除了可能侵犯个人生活中的隐私外,对公共基础设施的攻击也是可能的。例如,一个German steel mill以及伊朗的一座核电站通过IoT设备遭到恶意攻击。这些事件以及其他几起事件引发了人们对物联网设备所创造的安全性的担忧。

以下是让物联网安全成为优先事项的几种方法。

1.培养安全意识

在构建IoT设备时,基金会本身需要反映最新的安全措施。到目前为止,企业只是简单地将物联网设备推向市场,因为增加安全功能会造成延迟。它们也是一项额外的开支。然而,由数据泄露引起的问题的破坏性要大得多。

作为一名技术领导者,您需要在业务层面创建一种心态和文化,从一开始就将安全性作为一项关键功能。正是通过这种态度,其他步骤才得以落实。对…做出承诺是很重要的hiring skilled security experts并投资于正确的基础设施。

2.认证

增加IoT设备安全性的一个有力方法是增加身份验证功能。这可以通过确保预期用户和设备正在访问数据来防止恶意实体对设备进行黑客攻击。根据IoT设备的不同,需要在两个级别上执行此操作。

最终用户身份验证是通过设置强密码和双因素身份验证来完成的。对于公共部门和B2B级别的设备,您需要开发一个特殊的基础设施并使用认证。

3.使用加密技术

IoT设备的价值在于它传输的是有价值的数据。同时,这将创建一个number of vulnerabilities。数据需要安全地通过发布设备,互联网,云和/或接收服务器和机器移动。

IoT设备和连接的网络被滥用的一个例子可以在this story一个赌场客人的数据通过鱼缸里的温度计被黑客入侵。

要避免像这样可能的攻击,请借助加密技术管理网络和云级别的安全。

如今,有企业在开发开放加密软件。使用开源加密技术是有意义的,因为您总是可以自己进行研究以确保它的工作。这项技术还由来自世界各地的数据安全专家构建和检查,使其成为保护您的数据的强大平台。

4.硬件是关键

最后,如果没有适当的硬件,以前的安全措施是不可行的。物联网设备不只是为单个设备供电。它们支持公共部门的基础设施和企业的大型机械。

今天,企业和个人可以通过使用VPN software,但是物联网对象的一对一,一对多,多对多的复杂方面意味着复杂性,仅凭VPN是无法处理的。

此外,在公共部门和大型工业设备的情况下,硬件必须使用几十年,而像移动电话那样定期更新软件是不可行的。答案可以在芯片的使用中找到,这种芯片可以嵌入到设备中,以创造更大的安全性。

芯片可以提供更高的安全性,因为开发者可以创建专门的操作软件,而商用软件是无法侵入的。

进一步提高芯片所能提供的安全级别,为嵌入其中的每一个设备的每一个芯片添加一个身份标识,就会产生责任和数据保护。与身份平台合作将帮助您从芯片到云保护您的物联网设备。

结论

我们已经研究了应该实现物联网设备安全的原因,以及实现这些安全的几种实用方法。

企业已经在创建安全的物联网和将基于物联网的设备迅速推向市场之间走上了一条微妙的道路。随着未来IoT设备使用的增长,安全问题不容忽视。

虽然增加安全措施会导致更长的产品上市周期和更高的费用,但替代方案--重大数据泄露--使这些预防措施值得付出努力。科技领导者需要改变思维方式,推动建立更多的安全措施,以保护自己企业的数据和公众的数据。