物聯網安全三大挑戰(zhàn) | 行業(yè)觀察

什么是物聯網

物聯網是用于電子設備通信的網絡。在物聯網的運作中，收集和處理信息的方式多種多樣。物聯網的完美愿景是獨立運行，無需個人參與。自動化日常設備的概念并不是一個新概念。使用互聯網協(xié)議組合不同設備的想法，正在得到廣泛的普及。許多開發(fā)人員將他們的注意力和資源轉向物聯網。物聯網開發(fā)者的薪酬也是吸引專家的一個很好的激勵因素。然而，盡管物聯網技術有所有的優(yōu)勢，但也存在一些安全挑戰(zhàn)。

物聯網安全問題輿情分析

開發(fā)軟件應用的國際數字安全公司Gemalto在2017年進行了一項調查。結果是，90%的用戶對物聯網安全問題表示懷疑。私人用戶以及各公司對物聯網服務提供商，能夠為其客戶提供必要的物聯網安全表示缺乏信心。

1.加密密鑰的問題

物聯網安全是由MatrixSSL庫提供的。然而，安全級別并不高。2015年，德語國家領先的網絡安全咨詢公司SECConsult發(fā)表了一項研究，其中超過8萬部設備使用相同的加密密鑰。密鑰是在MatrixSSL主存儲庫中找到的。

為了解決密鑰的問題，首先，制造商必須確保每個設備都使用唯一的、隨機生成的加密密鑰。

2.物聯網設備之間相互通信的挑戰(zhàn)

在解決加密密鑰問題時，一些物聯網挑戰(zhàn)仍未解決。單臺設備的保護并不能為物聯網網絡安全提供全面保護。一些物聯網設備不加密通過網絡傳輸的消息。因此，保護單個物聯網應用開發(fā)商的產品并不是整個物聯網的解決方案。如果不關注這個問題，開發(fā)者和用戶可能會面臨一個新的心跳。

連接到物聯網網絡的設備之間的專用通信是現代用戶的一個非常重要的標準。每個物聯網設備的解決方案可以是使用單獨的互聯網網絡來隔離物聯網產品。

3.創(chuàng)新面臨的挑戰(zhàn)——人為因素

在人類生活和發(fā)展的任何領域，很大一部分問題都與人類參與有關。在物聯網安全問題中，人的因素不容忽視。值得注意的是，人的影響發(fā)生在物聯網設備的整個生命周期中。

物聯網用戶的疏忽和漠視

大約15年前，互聯網用戶只需要擔心個人電腦的安全。如今，連接到互聯網的設備數量超過了整個地球的人口。物聯網的普及也在迅速增長。將設備連接到物聯網時，許多人沒有考慮到設備的兼容性、軟件更新以及產品制造商的持續(xù)支持。

制造商對物聯網安全的不同態(tài)度

購買任何設備最重要的標準之一是消費者的最終成本?？赡軙l(fā)生這樣的情況，用戶可能會在一家受歡迎的公司的全新智能手機上花更多錢，但卻決定在咖啡機上省錢。手機制造商自然會在確保產品安全上投入更多資源。反過來，咖啡機的制造商更關心咖啡的質量。因此，違反咖啡機的物聯網安全協(xié)議，可能會導致智能手機和連接到此物聯網網絡的其他設備遭到黑客攻擊。

與軟件更新相關的挑戰(zhàn)

人們更喜歡購買長期商品。沒有人愿意在使用了一年之后再買一臺新的咖啡機?，F在讓我們想象一下，同一臺咖啡機的生產商停止了活動，停止了產品的輸出，也停止了物聯網的發(fā)展。然后，當第一次更新其他設備的軟件時，可能會與這臺機器發(fā)生沖突，這反過來又會帶來新的安全問題。

連接到單個物聯網網絡的設備的軟件不兼容

想象一下，物聯網的所有設備都將使用相同的數據傳輸協(xié)議，并具有出色的保護，而且還將在其中一個設備停止更新的情況下進行預測。然而，與物聯網項目相連的設備軟件合作問題仍然存在。在每個軟件中，都有可能降低安全性的漏洞?；旌喜煌浖穆┒匆矊е挛锫摼W保護的威脅級別的混合，這需要智能物聯網解決方案。

解決隱私和安全問題的必要性

所有物聯網問題在很大程度上都與隱私挑戰(zhàn)有關。每個物聯網開發(fā)者必須從生產之初就與設備制造商合作。因此，開發(fā)人員可以在制造商和用戶之間建立牢固的信任基礎。反過來，企業(yè)需要雇傭能夠滿足終端用戶需求的物聯網開發(fā)人員。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。