物联网安全：物联网不一定是威胁的互联网

2021-06-18 13:22:17来源：千家网关键词：物联网互联网阅读量：21607

导读：根据PaloAltoNetworks的2020年报告，98%的物联网数据流量未加密。鉴于我们对风险的了解，这个统计数字令人难以置信。

　　根据PaloAltoNetworks的2020年报告，98%的物联网数据流量未加密。鉴于我们对风险的了解，这个统计数字令人难以置信。要了解这个问题的范围，了解加密只是一个长链中的一个链接，这对于保护物联网、数据和我们的世界是至关重要的。

　　全面的物联网安全需要一组集成的设备管理服务，包括安全设备调试、证书管理、无线提供固件更新的机制以及强大的身份验证和授权功能。你猜怎么着？如果98%的数据没有加密，大多数人也无法访问这些服务。

　　坏消息

　　从哪儿开始？物联网从根本上改变了在日益以数据为中心的世界中收集和处理数据的成本。然而，大多数人都专注于机会，而忽略了安全性。安全是次要的，是一个难以衡量ROI的成本中心，但物联网带来了真实的、不断增长的、系统性的和可怕的危险。

　　2016年针对闭路电视摄像头的“Mirai”僵尸网络攻击几乎让整个互联网瘫痪，而且是青少年的杰作。这次攻击背后的代码可以在互联网上免费获得。

　　情况并没有好转。Avast最近使用“激增”和“将孩子扔进糖果店”等术语描述了物联网威胁，称情况会变得更糟。

　　从设备到网络再到云，漏洞都存在。这些设备包含有缺陷的代码和库，如Ripple20IP漏洞。

　　当前的加密方法是有限的。设备的数据仅在网络中的下一站之前进行加密，因此如果网络受到威胁，数据可能也会受到威胁。

　　2020年，英国、美国和欧洲都实施了物联网安全立法。虽然出于好意，不想过度监管，但他们专注于基础知识和指导方针。

　　甚至像无线固件更新这样的立法硬性要求也可能存在问题。固件更新可以修补设备以纠正前面提到的Ripple20等缺陷。不过，固件机制必须是安全的。很多时候，情况并非如此。

　　说到固件，LoRaWAN和Sigfox等许多专有的低功耗广域网缺乏提供固件更新的带宽。

　　今天，许多物联网解决方案都是黑盒专有的努力。我们不知道设备内部的代码。通常包含意外漏洞，如Ripple20或有意的后门漏洞。

　　另一个问题是许多企业缺乏应对这些挑战所需的知识、能力和资源。保护物联网通常是IT的工作，但共同点大多以字母结尾。IT以Web为中心、集中化，拥有几乎无限的计算资源，用户靠近大多数计算机。

　　物联网设备是远程的，物理上容易受到攻击，还有带宽、CPU功率和能源等其他限制。用例越来越普遍，不支持人为干预的经济学。

　　最后，搅浑水是越来越多诉讼的法律问题。最近，有30,000家公司因电子邮件遭到黑客攻击而丢失了数据。被黑的技术提供商只承担部分责任。多少？这将需要数百万美元、数年和许多律师才能找到。

　　物联网解决方案同样复杂，引发了谁将花钱来解决他们可能或可能不分担责任的问题。像汽车制造商一样，有些人可能会认为，与做正确的事情相比，战斗和解决或将责任推卸给另一方更便宜。

　　好消息

　　事情不必是这样的，只要有一点运气、一些宏观经济学、亚当·斯密(AdamSmith)的“看不见的手”和常识，物联网是可以得到保障的。

　　物联网的采用没有达到早期的预期。为什么？也许市场和技术还没有准备好，但两个削弱的挑战是糟糕的连接选项和糟糕的安全性。这正在改变。

　　世界现在有两个以电信为中心的全球连接解决方案，非常适合大多数物联网解决方案。NB-IoT非常适合需要发送少量数据的智能计量等应用，而LTE-M更适合需要更多数据和带宽的解决方案。电信运营的LPWA网络提供基本的安全优势，包括强大的身份验证机制、相对较长的加密密钥以及足够的带宽来提供固件更新。

　　许多物联网解决方案的使用寿命长达十年或更长时间，这使得固件更新成为维护安全性的关键。

　　电信也为第二个非网络标准做出了重大贡献，即开放移动联盟的轻量级M2M。

　　LwM2M为IoT解决方案提供标准化框架，以管理连接、报告数据、保护IoT解决方案并提供固件更新。Gartner建议制造商专注于LwM2M，以使其蜂窝物联网开发工作合理化。

　　LwM2M提供了一个针对物联网挑战而优化的端到端安全框架。

　　特别值得注意的是OSCORE，这是一种仅适用于IoT的加密标准，也是LwM2M的一部分。OSCORE节省能源，这是电池供电的物联网解决方案的重要投资回报率考虑因素。更重要的是，OSCORE对数据进行端到端加密，因此即使网络遭到破坏，数据也是安全的。

　　最后，LwM2M是一个标准。许多专家为确保FOTA机制之类的东西尽可能安全做出了贡献，但随着缺陷的发现和缺陷的发现，许多专家将有助于解决问题。我们不能说这是专有的非标准化方法。

　　结论

　　在短短几年内，物联网和人工智能将无处不在。20世纪依赖石油。21世纪属于知识和数据。物联网的价值随着数据速度的增加而增加。当一个生态系统(如交通)中的数据被另一个（如智慧城市）利用时，就会创造新的效率。

　　想象一下，一架送货无人机请求允许降落在您的家中，而城市的灯光立即亮起。数据、物联网和人工智能需要无缝协作才能实现这一目标。

　　我们已经不远了，但我们必须首先回答以下紧迫的问题：如何确保这些解决方案的安全，并在尊重数据隐私的同时安全地共享数据。

　　机遇和危险都是实实在在的。

　　您可以做些什么来保护您的设备、数据和世界？它从意识、优先考虑安全和坚持标准开始。

　　(原标题：物联网安全：物联网不一定是威胁的互联网)

上一篇：2021年第一季度中国智能家居设备出货量增长27.7%

下一篇：机构预计全球DRAM销售额今年同比增长41% NAND闪存增长22%

我要评论

昵称

匿名

文明上网，理性发言。（您还可以输入200个字符)

表情

所有评论仅代表网友意见，与本站立场无关。

如何利用物联网和开放平台视频管理系统（VMS）实现互联未来
物联网和开放平台VMS的结合将为实现互联未来提供强大的技术支持。通过整合物联网设备和VMS系统，可以实现更广泛的监控、更高效的数据管理和更智能的决策支持。本文将探讨如何利用物联网和开放平台VMS实现互联未来，并分析其在不同领域的应用和优势。
物联网物联网设备开放平台VMS
2025-04-16 09:48:35
人工智能与物联网融合：通往更智能未来的大门
人工智能与物联网的融合蕴含着变革性的潜力，有望重塑各行各业，彻底改变日常生活，并为更智能、更互联的未来铺平道路。未来，AIoT技术将更加自主，能够独立完成复杂任务，无需人工干预。
人工智能物联网AIoT技术
2025-04-14 11:28:21
如何构建成功的物联网应用？策略与实践
物联网旨在创建一个互联互通、情境感知的环境，使设备能够无缝地相互通信并共享实时数据。据Statista预测，到2025年，全球物联网市场规模将达到10,590亿美元。
物联网物联网应用
2025-04-14 11:18:52
广东发布中小学人工智能课程指导纲要人工智能对教育有何影响
根据联合国教科文组织2022年的报告，全球已有超过40%的教育机构在不同程度上应用了人工智能技术。
人工智能物联网
2025-04-14 10:12:02
如何选择物联网无线通信技术来连接设备？
选择合适的物联网无线通信技术需要综合考虑应用场景、设备特性、功耗要求、数据传输需求和成本等多个因素。本文将深入探讨几种主流的物联网无线通信技术，分析其优缺点及适用场景，以帮助企业和开发者更好地选择适合自身需求的技术方案。
物联网无线通信技术
2025-04-09 14:15:59
人工智能讲师平均招聘月薪超1.5w AI新兴职业需求强烈
人工智能讲师的增加表明市场对AI知识传播和人才培养的需求急剧增长。随着AI技术的广泛应用和普及，各类教育机构和企业培训部门都在积极引入人工智能讲师来提升员工或学生的AI素养，从而推动了该职位招聘需求的大幅提升。
人工智能讲师物联网
2025-03-09 10:35:20

版权与免责声明：

凡本站注明“来源：智能制造网”的所有作品，均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品，未经本站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：智能制造网”。违反上述声明者，本站将追究其相关法律责任。

本站转载并注明自其它来源（非智能制造网）的作品，目的在于传递更多信息，并不代表本站赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、平台或个人从本站转载时，必须保留本站注明的作品第一来源，并自负版权等法律责任。如擅自篡改为“稿件来源：智能制造网”，本站将依法追究责任。

鉴于本站稿件来源广泛、数量较多，如涉及作品内容、版权等问题，请与本站联系并提供相关证明材料：联系电话：0571-89719789；邮箱：1271141964@qq.com。