- 物联网教程
- 物联网 - 主页
- 物联网 - 概述
- 物联网 - 硬件
- 物联网 - 软件
- 物联网 - 技术与协议
- 物联网 - 常见用途
- 媒体、营销和广告
- 物联网-环境监测
- 物联网 - 制造应用
- 物联网 - 能源应用
- 物联网 - 医疗保健应用
- 物联网 - 建筑/住宅应用
- 物联网 - 交通应用
- 物联网 - 教育应用
- 物联网 - 政府应用
- 物联网 - 执法应用
- 物联网 - 消费类应用
- 物联网 - Thingworx
- 物联网 - CISCO 虚拟化数据包区域
- 物联网 - Salesforce
- 物联网 - GE Predix
- 物联网-Eclipse
- 物联网-Contiki
- 物联网-安全
- 物联网 - 身份保护
- 物联网 - 责任
- 物联网有用资源
- 物联网 - 快速指南
- 物联网 - 资源
- 物联网 - 讨论
物联网-安全
每个连接的设备都为攻击者创造了机会。这些漏洞的范围很广,即使对于单个小型设备也是如此。带来的风险包括数据传输、设备访问、设备故障以及始终在线/始终连接的设备。
安全方面的主要挑战仍然是与生产低成本设备相关的安全限制,以及设备数量的不断增加为攻击创造了更多机会。
安全范围
安全设备的定义涵盖从最简单的措施到复杂的设计。安全应被视为一系列漏洞,随着威胁的发展,这些漏洞会随着时间的推移而变化。
必须根据用户需求和实施情况来评估安全性。用户必须认识到安全措施的影响,因为设计不当的安全措施产生的问题比它解决的问题还要多。
示例- 德国报告显示黑客破坏了一家钢厂的安全系统。他们破坏了控制系统,导致高炉无法正常关闭,造成巨大损失。因此,用户在决定采取适当的保护措施之前必须了解攻击的影响。
挑战
除了成本和设备的普遍性之外,其他安全问题也困扰着物联网 -
不可预测的Behave- 已部署设备的数量之大及其支持技术的长列表意味着它们在现场的Behave可能是不可预测的。特定系统可能经过精心设计并处于管理控制范围内,但无法保证它将如何与其他系统交互。
设备相似性- 物联网设备相当统一。它们采用相同的连接技术和组件。如果一个系统或设备存在漏洞,那么更多系统或设备也会遇到同样的问题。
有问题的部署- 物联网的主要目标之一仍然是将先进的网络和分析放置在以前无法到达的地方。不幸的是,这会产生在这些陌生或容易访问的地方对设备进行物理保护的问题。
设备寿命长和支持过期-物联网设备的好处之一是寿命长,但是,寿命长也意味着它们可能会超出设备支持的寿命。与此相比,传统系统通常在许多人停止使用很久之后才提供支持和升级。由于技术随着时间的推移而发展,孤立设备和废弃软件缺乏与其他系统相同的安全强化。
不支持升级-许多物联网设备(如许多移动设备和小型设备)的设计不允许升级或任何修改。其他的则提供不方便的升级,许多业主忽视或没有注意到。
透明度差或不透明- 许多物联网设备无法提供其功能的透明度。用户无法观察或访问他们的进程,只能假设设备的Behave方式。他们无法控制不需要的功能或数据收集;此外,当制造商更新设备时,可能会带来更多不需要的功能。
无警报- 物联网的另一个目标仍然是提供令人难以置信的功能而不引人注目。这就引入了用户意识的问题。用户不会监控设备或知道何时出现问题。安全漏洞可能会持续很长时间而不被发现。