当前位置:首页 > 物联网 > 物联网技术文库
[导读] 如今,快速发展的物联网设备确实能够在日常生活中为人们提供帮助,通过提供连接和智能服务,可以使人们的生活更轻松。然而,当人们进入这个新的技术阶段时,必须集中精力提高所有新设备和支持应用的安全性,需

如今,快速发展的物联网设备确实能够在日常生活中为人们提供帮助,通过提供连接和智能服务,可以使人们的生活更轻松。然而,当人们进入这个新的技术阶段时,必须集中精力提高所有新设备和支持应用的安全性,需要保护自己免受网络安全威胁。

物联网安全

物联网(IoT)继续呈增长势头。根据近期的研究表明,从2014年到2020年物联网设备的数量将以23.1%的年复合增长率增长,到2020年将达到510亿台。在未来3年内,连接到互联网的设备数量是否达到这么高的水平还有待时间来证明,显然,传感器和小工具的增长是爆炸性的。问题是如果物联网设备继续快速发展,那么所有这些数据将如何保持保护、私有和安全?

消费者对于便捷,永远在线和无处不在的访问似乎是永不满足。例如,当购物者忘记了杂货清单时,现在可能通过冰箱的通知了解是否需要鸡蛋或牛奶。这种类型的物联网设备的能力增长高于人们的预期,而为了保持一切正常运行,增加了数据中心基础设施,人员,流程和技术的压力。可以看出,这些物联网设备的新用途正在网络上开辟了新端点,从而转化为潜在的安全问题。在某些情况下,这些设备正在传播信息,这为网络犯罪分子寻找漏洞提供了主要目标。

为了保持这些平台的安全性,首当其冲的责任将在于这些物联网生产商,这些企业担负着保护物联网和虚拟基础设施的责任,并保护物联网平台上的动态数据和信息的蓬勃发展。当许多人在考虑相关的安全风险时,大多数人并不知道这些厂商和技术只能解决其中的一部分问题。为确保物联网数据安全,基础设施,人员,以及流程也很重要。

与物联网有关的风险有很多。事实上根据行业媒体的报道,2016年的网络攻击的数量达到9000万次,这意味着每分钟400次。随着数据通过虚拟生态系统传播时,其安全性必须超出设备本身。这意味着,保持信息和物理安全,以及部署合适的人员监控和主动测试安全性的过程对于维护安全的环境至关重要。因此,各级部门必须采取各种保护和控制措施,将安全性“最强”的数据中心与较弱或更加脆弱的数据中心设施和系统分开。

物联网的技术保障

到物联网管理系统和设备的网络路由:到物联网管理界面以及设备本身的路由可能会打开额外的安全漏洞。物联网设备按定义进行通信;它们可以向管理系统推送数据,或者可以轮询数据。API的开放端口都是恶意黑客查看协议运行并暴露弱点的机会。

1. 物联网平台的管理人员

在某些情况下,攻击可能是发送给系统管理员请求的结果,该系统管理员意外点击它,从而使黑客进入系统。

2. 更新物联网设备固件

这可能听起来很简单,但检查和更新固件可以让企业比那些想要利用物联网设备的人领先一步。如果物联网设备存在可以利用的漏洞,生产制造商通常会在黑客访问设备的环境之前识别并修复问题。

3. 默认密码

默认密码是物联网设备不安全的区域。物联网设备通常会带有默认密码,大多数人认为这是非威胁性的,这意味着那些不具有敏感的详细信息(如家庭智能恒温器)。然而,可能并不是这样,因为这些设备可能有与物联网管理平台进行通信的一种方式。

4. 回到基础

将设备放在网络上的概念不一定是一个新的想法,开发人员多年来已经解决了这个设计挑战。回想一下,软件架构已经进化和改变。例如,回顾过去25年来人们看到的各种软件体系结构,例如胖客户端,客户端服务器,瘦客户机,以及服务器。回到人们用于其他平台的基本安全原则,也适用于物联网平台。

咨询企业的物联网设备供应商:在许多情况下,这意味着企业需要询问先前使用的平台架构提出的所有问题,并对“漏洞”进行“测试”。这些包括:设备如何捕获,存储,以及传输数据?设备数据是否加密?设备上的数据是否被推送到物联网的管理界面?

基础设施+人员+流程

数据中心设施(如门禁,监控摄像头和签到表)的物理安全功能是至关重要的,但这些措施本身可能会受到影响。这就是为什么必须部署通过适当培训的工作人员和控制措施来维护一个能够支持所有这些平台的安全数据中心的原因。所有数据中心员工必须每年进行安全意识培训,以便能及时了解最新的威胁和潜在问题。

培训人员必须超越那些管理数据中心的人员。重要的是让访问数据中心的每个人(从运营,IT,甚至销售和营销人员)了解这些安全风险及其对他们的意义。每个接触数据中心的员工都有可能危及基础设施,人员和流程。在物联网平台上培训员工至关重要,这样他们才能对技术方面有一个很好的理解,从而更好地了解他们应该寻找的东西。

这些挥之不去的威胁需要采取积极措施。人们将看到诸如ISO 27001之类的信息安全标准变得越来越普遍,以确保不仅仅是工具,还有更多的信息。该认证是使整个企业参与安全和合规计划的一个很好的例子,并确保进行额外的控制,以帮助测试其信息安全管理系统(ISMS)的整体有效性。

基础设施,人员,流程和技术是可以加强存放物联网数据的数据中心安全性的关键重点。但是让人们不要忘记关于物联网的其他一些风险因素。

物联网正在改变人们对设备和应用程序的思考方式。它迫使越来越多的设备在公共网络(即互联网)上相互连接。将设备放在网络上并不是一个新颖的概念,在许多情况下,如果在普通网络接入大量输入设备,这可能意味着为黑客大开门户。这些设备中有许多是由公司和人员建立和管理的,他们把功能放在首位,而不是安全性。

企业需要采取积极主动的方式来处理物联网安全,以确定他们有适当的控制和政策。政策是为了保护企业,帮助确保一切顺利,并且“正常运行”,这样数据中心内的客户就可以放心地支持基础设施、人员、流程和技术来支持这些平台。安全处理程序,如事件响应、灾难恢复和业务连续性计划,应该是处理大量物联网数据的业务的首要任务。

虽然这些新设备的设计使人们的工作和生活更加容易,但总是存在威胁,很多因素可能会导致物联网设备成为黑客利用的工具。而这些只是在涉及物联网安全风险时需要考虑的一些想法。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭