物聯(lián)網安全三大挑戰(zhàn) | 行業(yè)觀察

  • 人閱讀
  • 2022-10-24 00:00:00

  • 來源:千家網

  • 相關關鍵詞

什么是物聯(lián)網

物聯(lián)網是用于電子設備通信的網絡。在物聯(lián)網的運作中,收集和處理信息的方式多種多樣。物聯(lián)網的完美愿景是獨立運行,無需個人參與。自動化日常設備的概念并不是一個新概念。使用互聯(lián)網協(xié)議組合不同設備的想法,正在得到廣泛的普及。許多開發(fā)人員將他們的注意力和資源轉向物聯(lián)網。物聯(lián)網開發(fā)者的薪酬也是吸引專家的一個很好的激勵因素。然而,盡管物聯(lián)網技術有所有的優(yōu)勢,但也存在一些安全挑戰(zhàn)。

物聯(lián)網安全問題輿情分析

開發(fā)軟件應用的國際數(shù)字安全公司Gemalto在2017年進行了一項調查。結果是,90%的用戶對物聯(lián)網安全問題表示懷疑。私人用戶以及各公司對物聯(lián)網服務提供商,能夠為其客戶提供必要的物聯(lián)網安全表示缺乏信心。

1.加密密鑰的問題

物聯(lián)網安全是由MatrixSSL庫提供的。然而,安全級別并不高。2015年,德語國家領先的網絡安全咨詢公司SECConsult發(fā)表了一項研究,其中超過8萬部設備使用相同的加密密鑰。密鑰是在MatrixSSL主存儲庫中找到的。

為了解決密鑰的問題,首先,制造商必須確保每個設備都使用唯一的、隨機生成的加密密鑰。

2.物聯(lián)網設備之間相互通信的挑戰(zhàn)

在解決加密密鑰問題時,一些物聯(lián)網挑戰(zhàn)仍未解決。單臺設備的保護并不能為物聯(lián)網網絡安全提供全面保護。一些物聯(lián)網設備不加密通過網絡傳輸?shù)南?。因此,保護單個物聯(lián)網應用開發(fā)商的產品并不是整個物聯(lián)網的解決方案。如果不關注這個問題,開發(fā)者和用戶可能會面臨一個新的心跳。

連接到物聯(lián)網網絡的設備之間的專用通信是現(xiàn)代用戶的一個非常重要的標準。每個物聯(lián)網設備的解決方案可以是使用單獨的互聯(lián)網網絡來隔離物聯(lián)網產品。

3.創(chuàng)新面臨的挑戰(zhàn)——人為因素

在人類生活和發(fā)展的任何領域,很大一部分問題都與人類參與有關。在物聯(lián)網安全問題中,人的因素不容忽視。值得注意的是,人的影響發(fā)生在物聯(lián)網設備的整個生命周期中。

物聯(lián)網用戶的疏忽和漠視

大約15年前,互聯(lián)網用戶只需要擔心個人電腦的安全。如今,連接到互聯(lián)網的設備數(shù)量超過了整個地球的人口。物聯(lián)網的普及也在迅速增長。將設備連接到物聯(lián)網時,許多人沒有考慮到設備的兼容性、軟件更新以及產品制造商的持續(xù)支持。

制造商對物聯(lián)網安全的不同態(tài)度

購買任何設備最重要的標準之一是消費者的最終成本。可能會發(fā)生這樣的情況,用戶可能會在一家受歡迎的公司的全新智能手機上花更多錢,但卻決定在咖啡機上省錢。手機制造商自然會在確保產品安全上投入更多資源。反過來,咖啡機的制造商更關心咖啡的質量。因此,違反咖啡機的物聯(lián)網安全協(xié)議,可能會導致智能手機和連接到此物聯(lián)網網絡的其他設備遭到黑客攻擊。

與軟件更新相關的挑戰(zhàn)

人們更喜歡購買長期商品。沒有人愿意在使用了一年之后再買一臺新的咖啡機?,F(xiàn)在讓我們想象一下,同一臺咖啡機的生產商停止了活動,停止了產品的輸出,也停止了物聯(lián)網的發(fā)展。然后,當?shù)谝淮胃缕渌O備的軟件時,可能會與這臺機器發(fā)生沖突,這反過來又會帶來新的安全問題。

連接到單個物聯(lián)網網絡的設備的軟件不兼容

想象一下,物聯(lián)網的所有設備都將使用相同的數(shù)據傳輸協(xié)議,并具有出色的保護,而且還將在其中一個設備停止更新的情況下進行預測。然而,與物聯(lián)網項目相連的設備軟件合作問題仍然存在。在每個軟件中,都有可能降低安全性的漏洞?;旌喜煌浖穆┒匆矊е挛锫?lián)網保護的威脅級別的混合,這需要智能物聯(lián)網解決方案。

解決隱私和安全問題的必要性

所有物聯(lián)網問題在很大程度上都與隱私挑戰(zhàn)有關。每個物聯(lián)網開發(fā)者必須從生產之初就與設備制造商合作。因此,開發(fā)人員可以在制造商和用戶之間建立牢固的信任基礎。反過來,企業(yè)需要雇傭能夠滿足終端用戶需求的物聯(lián)網開發(fā)人員。

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2022-10-24
物聯(lián)網安全三大挑戰(zhàn) | 行業(yè)觀察
在解決加密密鑰問題時,一些物聯(lián)網挑戰(zhàn)仍未解決。單臺設備的保護并不能為物聯(lián)網網絡安全提供全面保護。一些物聯(lián)網設備不加密通過網絡傳輸?shù)南ⅰR虼?,保護單個物聯(lián)網應用開發(fā)商的產品并不是整個物聯(lián)網的解決方案。如果不關注這個問題,開發(fā)者和用戶可能會面臨一個新的心跳。

長按掃碼 閱讀全文