物联网安全问题和障碍

简介: 物联网安全问题和障碍

物联网安全问题和障碍

2017-05-08 21:46

IoT安全性 - 为什么我们需要保护物联网,我们看到安全是任何IoT系统绝对关键的组成部分。如果没有适当的安全性,脆弱的设备可能会威胁消费者,企业和政府的隐私和安全。那么为什么物联网安全问题如此普遍呢?消费者,企业和政府如何解决这些问题?

物联网安全问题

物联网是强大的,因为它利用各种传感器网络来生成大量的数据,使用该数据执行操作并创建非常有用的见解。由于IoT需要批量生产传感器和设备,所以一个问题是,其中一个传感器/设备中发现的漏洞意味着可能会受到影响的数千或数百万个传感器/设备。

所以你可能会想,为什么这些传感器/设备首先易受攻击?正如我们在前一篇文章“未来僵尸网络”中看到的那样,问题的很大一部分是默认密码和登录凭据在设备上没有改变。

要建立一个用于物联网应用的传感器或设备,多个公司都参与生产链。如果您正在构建路由器,您可以从像Broadcom,Qualcomm或Marvel这样的芯片制造商开始。

该专用芯片由原始设备制造商(ODM)购买,然后在芯片周围构建路由器的其余部分。最后,该设备是由一个品牌公司购买的,该公司添加了用户界面和一些其他功能,将设备放在盒子上,然后销售给消费者。

原始供应商使用默认密码和登录凭据,以便链中的下一个可以轻松启动并启动。问题是,链中的下一个通常不会更改默认密码或登录凭据,将其发送给消费者时留下。

虽然这似乎是一个明显的问题,但另一个问题是,建立这些传感器或设备的许多公司都是物联网的新功能。由于它们刚刚成为物联网和连接设备潜在的陷阱,所以这些公司对于安全性不熟悉,往往不会使安全成为重中之重。毕竟,集成安全性更加昂贵,可能会缩短上市时间。

因此,这些传感器/设备发送的数据可能在通信期间未被加密,这意味着它可以被第三方拦截和理解。而且,这些新的IoT公司将传感器/设备放在网络中(例如在家中),而不会彼此隔离。因此,如果一个设备受到威胁,则可能意味着访问整个网络以及该网络上的所有其他设备。

改变的障碍

我们所有人都熟悉软件更新。我们把它们放在我们的笔记本电脑,平板电脑,手机等上。但是为什么我们得到他们?由于发现新的错误,问题或漏洞,软件并不完美,因此需要进行更改,并通过无线网络进行更改(意味着通过互联网连接)软件更新。

那么为什么我们不会向易受攻击的设备发送软件更新?首先,需要有人创建和发送这些软件更新,但公司的激励措施明显不同。

回到上面路由器的例子,芯片制造商在他们的芯片上的利润率很小,所以他们被激励尽可能少的工程,没有太多的理由提供持续的支持。相反,芯片制造商正在忙于开发和运送下一代芯片。

ODM在最终产品上不会有其名字,所以他们也被激励尽可能少的工程,没有太多理由提供持续的支持。相反,ODM正在忙于升级,以确保它们可以与下一个版本的芯片一起使用。

连锁店(面向消费者的公司)的最后一步是提供持续支持的更大动力,因为它们是最终产品的名称,但是他们可能无法解决新发现的漏洞,因为这些漏洞来自链条中的早期步骤。这里的障碍是缺乏对链条中的每一步的激励,认真对待物联网安全问题,并为旧产品提供持续的支持和更新。

但是,并不是所有的责任都可以放在公司上。在提供必要更新方面也存在物理上的限制。

物联网通常依赖于处理能力低,记忆力小的传感器和设备。处理能力和存储器是昂贵的并且消耗更多的能量,因此IoT应用利用足以执行其任务的传感器和设备。但是由于处理能力和内存不足,这些传感器和设备不够复杂,不能执行空中更新。

本质上,空中更新也需要连接。许多IoT应用程序具有间歇性或不可靠的连接性,这对软件更新构成进一步的物理约束。

即使有可能更新,可能还有其他原因不推动这些更新。将计算机关闭15分钟来安装更新是一回事,核反应堆的安全系统关闭15分钟是另一回事。对于生命关键的IoT应用程序,只需几分钟或几秒钟就可能太长,无法执行更新。

对于不是关键任务的IoT应用程序,您可能不想推送更新,因为它们非常耗费能源。许多IoT应用程序使用电池供电的传感器和设备,因此频繁的更新将显着降低其预期寿命。

谈到寿命,作为障碍的物联网应用的另一个方面是产品的长寿命周期。而您可能期望笔记本电脑或手机持续3-5年,IoT传感器和设备可能需要持续15-20年。创建一个安全无虞的产品基本上是不可能的,因此需要持续的支持和频繁的更新。但是提供持续的支持和频繁的更新是相当昂贵的,并且面临上述障碍。

那么消费者,企业和政府应如何处理物联网安全问题呢?


相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
2月前
|
安全 物联网 网络安全
智能家居安全:物联网设备的风险与防护
【7月更文挑战第31天】随着物联网技术的飞速发展,智能家居设备已经渗透到我们的日常生活中。然而,在享受便利的同时,我们也面临着前所未有的安全风险。本文将探讨智能家居设备存在的安全漏洞,分析黑客攻击的潜在手段,并提供一系列防护措施以增强家庭网络安全。通过实施这些策略,我们可以确保智能设备的使用既便捷又安全。
|
2月前
|
安全 物联网 网络安全
智能家居安全:物联网设备的风险与防御策略
随着物联网技术的飞速发展,智能家居已成为现代生活的一部分。然而,智能设备的安全漏洞亦随之增加,对用户隐私和网络安全构成威胁。本文将深入探讨智能家居面临的主要安全风险,并分享有效的防御措施以提升家庭网络安全性。
|
9天前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。
|
12天前
|
监控 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的便捷背后,潜藏着不容忽视的安全风险。本文旨在揭示物联网设备可能遭遇的网络攻击类型,并探讨如何通过合理的预防措施来加固我们的智能家园。从技术角度出发,我们将深入分析黑客入侵的途径,并提出有效的防御策略,以期为打造一个更安全的智能家居环境提供指导。
26 1
|
18天前
|
传感器 安全 物联网
物联网安全实战:保护你的智能设备免受攻击
【9月更文挑战第3天】物联网安全是一项复杂而艰巨的任务,需要我们共同努力来应对。通过采取上述实战措施,我们可以有效保护智能设备免受攻击,保障用户的数据隐私和网络安全。在未来的物联网发展中,我们将继续面临新的安全挑战和威胁,但只要我们保持警惕和不断创新,就一定能够构建一个更加安全、可靠的物联网生态系统。
|
24天前
|
机器学习/深度学习 安全 物联网
智能家居安全:物联网设备的双刃剑
【8月更文挑战第28天】 随着物联网技术的飞速发展,智能家居已成为现代生活的一部分。然而,随之而来的安全问题也日益凸显。本文将深入探讨智能家居中的安全挑战,分析物联网设备如何成为一把双刃剑,既带来便利也可能引发风险。通过案例分析和专家建议,为读者提供实用的防护措施和未来趋势的展望。
|
21天前
|
Rust 安全 物联网
解锁物联网安全新纪元!Rust如何悄然革新系统级编程,让智能设备“零风险”连接未来?
【8月更文挑战第31天】随着物联网(IoT)技术的发展,设备安全与效率成为关键挑战。Rust语言凭借其内存安全、高性能和并发优势,逐渐成为物联网开发的新宠。本文通过智能门锁案例,展示Rust如何确保生物识别数据的安全传输,并高效处理多用户请求。Rust的应用不仅限于智能家居,还广泛用于工业自动化和智慧城市等领域,为物联网开发带来革命性变化。
32 1
|
2天前
|
存储 安全 物联网
探索未来网络:物联网安全的最佳实践与挑战
在数字化浪潮中,物联网作为连接万物的关键技术,已深刻改变我们的工作与生活方式。然而,随着其应用的广泛化,安全问题日益凸显,成为制约物联网发展的重要瓶颈。本文旨在深入探讨物联网的安全架构、风险点及应对策略,通过分析当前技术趋势和实际案例,提出一套切实可行的安全防护方案,以促进物联网技术的健康发展。
|
1月前
|
安全 物联网 网络安全
智能家居安全:物联网设备的风险与防护
【8月更文挑战第14天】 随着物联网技术的飞速发展,智能家居已经走进千家万户。然而,智能设备的便利性背后隐藏着潜在的安全风险。本文将探讨智能家居面临的主要安全挑战,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。
|
1月前
|
安全 物联网 网络安全
智能家居安全:物联网设备的风险与防护措施
随着物联网技术的飞速发展,智能家居已成为现代生活的一部分。然而,智能设备的便利性背后隐藏着安全隐患。本文将深入探讨物联网设备面临的主要风险,并提供有效的防护措施,帮助用户构建一个更安全的智能家居环境。
62 7