要在几个方面解决物联网安全
大家或许现已听说过或读过一些关于“智能冰箱”的信息,例如:当牛奶、果汁和肉类快用完时,智能冰箱会主动重新订货,从而确保食物满足。这种神奇的自我填充式食物储藏室能够展现互联世界的潜力,但现在并没有彻底完成,除了短少满足的食物配送渠道之外,长期以来,网络掩盖不足也是一个问题。物联网安全不过后者现已有所改进,而且由于即将推出的5G网络而不再成为一个问题。
尽管提供最大便当、有用信息和优化资源运用的潜力和远景令人印象深刻,但顾客忧虑自己的隐私被泄漏。在一项年度顾客查询中,超过一半的受访者忧虑自己的隐私,并有三分之一的受访者忧虑受到黑客进犯。
这些忧虑并非彻底没有根据,由于物联网确实存在一些安全问题:
虽然计算机和通信设备(例如智能手机和平板电脑)会定时接纳新的更新,以修正最近发现的安全漏洞,但关于物联网设备来说,这一般既没有方案,也没有技术上的可行性。
解决方案:物联网解决方案需求漏洞修正功能,以经过软件更新来修正安全隐患。
安全专家警告说物联网设备的质量保证不足。在争夺市场份额的斗争中,制造商往往会忽略安全性,这样他们就能够在市场上击败竞争对手。较短的产品周期和较低的产品利润进一步加重了这种趋势。
解决方案:需求质量保证规范来维护设备免受黑客进犯。此外,BUG赏格方案现已证明了它们在产品开发中的有效性。在这些方案中,安全专家专门搜索软件漏洞,如果发现任何漏洞,就能够得到现金奖励。关于制造商而言,即便是支付丰盛奖金也是值得的,由于能够节省召回产品的成本并提高声誉。
许多物联网设备收集服务数据并将其发送给制造商,例如,在即将发作故障之前执行预测性维护。这样的数据流,有必要得到充沛维护,由于它们能够被黑客盗取。
解决方案:有必要始终运用具有强身份验证的加密连接来建立数据连接。
即便制造商提供的硬件和软件都是安全的,但用户的运用方式不够安全也会带来危险。用户运用的简单暗码使黑客能够轻松拜访物联网系统。
解决方案:用户有必要设置杂乱暗码,以将人为危险因素降至最低。这些要求包含安全暗码和SSL传输的运用。
物联网设备制造商的现有安全战略一般现已过期,或许无法掩盖到传输中的用户数据。此数据坐落网关上,IT人员能够随意检查。
解决方案:合规性战略有必要成为产品开发的一部分,而且用户数据只能以加密形式在网关上出现。