物联网(IoT) - 安全

• 

  简述

  每个连接的设备都会为攻击者创造机会。这些漏洞很广泛，即使对于单个小型设备也是如此。带来的风险包括数据传输、设备访问、设备故障和始终在线/始终连接的设备。

  安全方面的主要挑战仍然是与生产低成本设备相关的安全限制，以及越来越多的设备为攻击创造了更多机会。

  
• 

  安全范围

  安全设备的定义涵盖从最简单的措施到复杂的设计。安全性应该被认为是一系列脆弱性，随着威胁的发展而随着时间的推移而变化。

  必须根据用户需求和实施来评估安全性。用户必须认识到安全措施的影响，因为设计不当的安全性会产生比解决的问题更多的问题。

  Example− 一份德国报告显示，黑客入侵了一家钢厂的安全系统。他们扰乱了控制系统，导致高炉无法正常关闭，造成巨大损失。因此，用户在决定采取适当的保护措施之前，必须了解攻击的影响。
• 

  挑战

  除了成本和设备的普遍性之外，其他安全问题也困扰着物联网 -

  • 不可预测的行为− 部署设备的庞大数量及其支持技术的长长列表意味着它们在现场的行为可能是不可预测的。一个特定的系统可能设计得很好并且在管理控制范围内，但不能保证它会如何与其他系统交互。
  • 设备相似性− 物联网设备相当统一。它们使用相同的连接技术和组件。如果一个系统或设备存在漏洞，更多的系统或设备也会遇到同样的问题。
  • 有问题的部署− 物联网的主要目标之一仍然是将高级网络和分析置于以前无法实现的地方。不幸的是，这产生了在这些奇怪或容易访问的地方物理保护设备的问题。
  • 设备寿命长，支持过期− 物联网设备的好处之一是寿命长，然而，长寿命也意味着它们的寿命可能比设备支持的寿命长。将此与传统系统进行比较，传统系统通常在许多人停止使用它们很久之后才获得支持和升级。由于随着时间的推移技术的发展，孤立设备和废弃软件缺乏与其他系统相同的安全加固。
  • 无升级支持− 许多物联网设备，如许多移动设备和小型设备，并非旨在允许升级或任何修改。其他人提供不方便的升级，许多业主忽略或没有注意到。
  • 透明度差或没有透明度− 许多物联网设备未能就其功能提供透明度。用户无法观察或访问他们的进程，只能假设设备的行为方式。他们无法控制不需要的功能或数据收集；此外，当制造商更新设备时，可能会带来更多不需要的功能。
  • 无警报− 物联网的另一个目标仍然是在不突兀的情况下提供其令人难以置信的功能。这引入了用户意识的问题。用户不会监控设备或知道何时出现问题。安全漏洞可能会持续很长时间而不会被发现。