我的编程空间,编程开发者的网络收藏夹
学习永远不晚

物联网安全:物联网不一定是威胁的互联网

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

物联网安全:物联网不一定是威胁的互联网

全面的物联网安全需要一组集成的设备管理服务,包括安全设备调试、证书管理、无线提供固件更新的机制以及强大的身份验证和授权功能。你猜怎么着?如果98%的数据没有加密,大多数人也无法访问这些服务。

[[406314]]

坏消息

从哪儿开始?物联网从根本上改变了在日益以数据为中心的世界中收集和处理数据的成本。然而,大多数人都专注于机会,而忽略了安全性。安全是次要的,是一个难以衡量ROI的成本中心,但物联网带来了真实的、不断增长的、系统性的和可怕的危险。

2016年针对闭路电视摄像头的“Mirai”僵尸网络攻击几乎让整个互联网瘫痪,而且是青少年的杰作。这次攻击背后的代码可以在互联网上免费获得。

情况并没有好转。Avast最近使用“激增”和“将孩子扔进糖果店”等术语描述了物联网威胁,称情况会变得更糟。

从设备到网络再到云,漏洞都存在。这些设备包含有缺陷的代码和库,如Ripple20IP漏洞。

当前的加密方法是有限的。设备的数据仅在网络中的下一站之前进行加密,因此如果网络受到威胁,数据可能也会受到威胁。

2020年,英国、美国和欧洲都实施了物联网安全立法。虽然出于好意,不想过度监管,但他们专注于基础知识和指导方针。

甚至像无线固件更新这样的立法硬性要求也可能存在问题。固件更新可以修补设备以纠正前面提到的Ripple20等缺陷。不过,固件机制必须是安全的。很多时候,情况并非如此。

说到固件,LoRaWAN和Sigfox等许多专有的低功耗广域网缺乏提供固件更新的带宽。

今天,许多物联网解决方案都是黑盒专有的努力。我们不知道设备内部的代码。通常包含意外漏洞,如Ripple20或有意的后门漏洞。

另一个问题是许多企业缺乏应对这些挑战所需的知识、能力和资源。保护物联网通常是IT的工作,但共同点大多以字母结尾。IT以Web为中心、集中化,拥有几乎无限的计算资源,用户靠近大多数计算机。

物联网设备是远程的,物理上容易受到攻击,还有带宽、CPU功率和能源等其他限制。用例越来越普遍,不支持人为干预的经济学。

最后,搅浑水是越来越多诉讼的法律问题。最近,有30,000家公司因电子邮件遭到黑客攻击而丢失了数据。被黑的技术提供商只承担部分责任。多少?这将需要数百万美元、数年和许多律师才能找到。

物联网解决方案同样复杂,引发了谁将花钱来解决他们可能或可能不分担责任的问题。像汽车制造商一样,有些人可能会认为,与做正确的事情相比,战斗和解决或将责任推卸给另一方更便宜。

好消息

事情不必是这样的,只要有一点运气、一些宏观经济学、亚当·斯密(AdamSmith)的“看不见的手”和常识,物联网是可以得到保障的。

物联网的采用没有达到早期的预期。为什么?也许市场和技术还没有准备好,但两个削弱的挑战是糟糕的连接选项和糟糕的安全性。这正在改变。

世界现在有两个以电信为中心的全球连接解决方案,非常适合大多数物联网解决方案。NB-IoT非常适合需要发送少量数据的智能计量等应用,而LTE-M更适合需要更多数据和带宽的解决方案。电信运营的LPWA网络提供基本的安全优势,包括强大的身份验证机制、相对较长的加密密钥以及足够的带宽来提供固件更新。

许多物联网解决方案的使用寿命长达十年或更长时间,这使得固件更新成为维护安全性的关键。

电信也为第二个非网络标准做出了重大贡献,即开放移动联盟的轻量级M2M。

LwM2M为IoT解决方案提供标准化框架,以管理连接、报告数据、保护IoT解决方案并提供固件更新。Gartner建议制造商专注于LwM2M,以使其蜂窝物联网开发工作合理化。

LwM2M提供了一个针对物联网挑战而优化的端到端安全框架。

特别值得注意的是OSCORE,这是一种仅适用于IoT的加密标准,也是LwM2M的一部分。OSCORE节省能源,这是电池供电的物联网解决方案的重要投资回报率考虑因素。更重要的是,OSCORE对数据进行端到端加密,因此即使网络遭到破坏,数据也是安全的。

最后,LwM2M是一个标准。许多专家为确保FOTA机制之类的东西尽可能安全做出了贡献,但随着缺陷的发现和缺陷的发现,许多专家将有助于解决问题。我们不能说这是专有的非标准化方法。

结论

在短短几年内,物联网和人工智能将无处不在。20世纪依赖石油。21世纪属于知识和数据。物联网的价值随着数据速度的增加而增加。当一个生态系统(如交通)中的数据被另一个(如智能城市)利用时,就会创造新的效率。

想象一下,一架送货无人机请求允许降落在您的家中,而城市的灯光立即亮起。数据、物联网和人工智能需要无缝协作才能实现这一目标。

我们已经不远了,但我们必须首先回答以下紧迫的问题:如何确保这些解决方案的安全,并在尊重数据隐私的同时安全地共享数据。

机遇和危险都是实实在在的。

您可以做些什么来保护您的设备、数据和世界?它从意识、优先考虑安全和坚持标准开始。

 

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

物联网安全:物联网不一定是威胁的互联网

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

物联网安全:物联网不一定是威胁的互联网

全面的物联网安全需要一组集成的设备管理服务,包括安全设备调试、证书管理、无线提供固件更新的机制以及强大的身份验证和授权功能。你猜怎么着?如果98%的数据没有加密,大多数人也无法访问这些服务。

从物联网到威胁互联网

在各种模糊数字、物理和生物领域之间界限的技术中,物联网可以被认为是第四次工业革命中的重要技术之一。然而,物联网在虚拟世界和物理世界之间的这种交互是由互联网、云和第五代技术等技术支持的。

物联网安全:安全威胁

物联网系统的安全威胁主要来自两个方面:外部攻击和内部攻击。其中,外部攻击的目的是使物联网系统的网络访问无法进行,如DDOS攻击等;内部攻击的目的是破坏物联网系统的正常运行,盗取物联网的系统数据,如病毒、木马等。

物联网(IoT)=互联网威胁(Internet of Threats)?

物联网预示着一个先进的环境,在那里每个物体都是智能和连接的。然而,这些设备安全吗?它们会带来哪些安全风险,企业和个人如何才能安全地利用物联网?

物联网供应链漏洞威胁工业物联网(IIoT)安全

供应链不仅为物联网提供了基础,还为漏洞提供了保护。IT专业人员需要抵御利用供应链安全漏洞的恶意攻击。

网络信任标志,应对物联网/工业物联网网络安全威胁

安全、效率和流程认证标志并不是什么新鲜事。从洗衣机或冰箱上的能源之星到蔬菜的农业部有机标志,再到电影上的R级标志,这些都是众所周知的现实:这些标志证明X产品在向公众出售之前已经达到了Y标准。但现在,出现了一项新标准,其目标是解决攻击消费者家

威胁物联网的7大安全隐患

前言:随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。1.糟糕的用户界面每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到
2023-06-04

ChatGPT放大物联网、边缘安全威胁

ChatGPT可以是一个有用的客户服务代理。不幸的是,客户并不是它唯一能帮助的人,尤其是现在ChatGPT在许多物联网和边缘设备上。

物联网安全威胁及应对措施

随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。

物联网的八大安全威胁和挑战

在这个技术变革的时代,物联网(IoT)是最流行的技术之一。 随着设备和技术变得更加智能和互联,它们面临的危险和漏洞也随之增加。

常见的八种物联网(IoT)安全威胁

企业需要意识到不同的物联网(IoT)安全威胁,并实施全方位的网络安全策略来保护自己。

物联网网络安全的关键:互联设备

物联网网络安全是工业部门企业在处理物联网项目或部署时最关注的问题之一,并且有这种担忧的原因。

2022年如何减轻物联网安全威胁

物联网最大的担忧之一是管理与越来越多的物联网设备相关的风险。 与物联网设备相关的信息安全和隐私问题已引起全球关注,因为这些设备具有与物理世界交互的能力。

物联网安全的发展与对威胁的防御

应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度(通过运行软件的安全代码)和这些设备上的固件来为应对网络攻击做好准备。

物联网安全问题、威胁和解决方案

近年来,物联网(IoT)已迅速成为一种重要的技术趋势。然而,对软件漏洞和网络攻击的担忧日益加剧,使得许多消费者对物联网设备持谨慎态度。

什么是物联网安全?物联网安全问题有哪些?

随着这些智能设备的普及,物联网安全问题也日益凸显,这需要我们深入思考和采取措施来确保这个智能未来的稳定和可靠。
物联网安全2024-11-30

物联网安全测试的十大工具:缓解网络威胁

在本文中,探讨确保物联网和物联网测试安全的十大工具,为专业人士和组织提供识别和解决潜在安全弱点的方法,从而增强其物联网基础设施的整体安全态势。

物联网安全:保护物联网的10个技巧

51Research的研究表明,有55%的IT专业人员将IoT安全列为重中之重,而且这一数字可能还会增长。那么,您如何做才能保护您的物联网设备呢?很多很多领域让我们深入。

2023年物联网网络威胁持续增加

研究发现,在暗网上,一个以物联网相关服务为重点的地下经济正在蓬勃发展。值得注意的是,通过物联网僵尸网络策划的分布式拒绝服务(DDoS)攻击在黑客中需求量很大。在2023年上半年,在各种暗网论坛上发现了700多条DDoS攻击服务广告。

利用互联能力的全球物联网网格

企业迫切希望利用其网络连接能力获得市场领先地位。利用无线连接带来的潜在回报是无穷的,诺基亚全球物联网网格(WING)全球负责人安库尔巴恩表示。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录