物联网设备制造商的重点安全原则
|
但是,尽管提供了许多可能性,但物联网还引入了新的安全风险因素。因此,英国政府最近将智能设备制造商的安全要求纳入法律提案也就不足为奇了。这些提案内容包括新的安全标准、客户服务数据规则,以及关于设备接收安全更新的最短时间的详细说明等。 考虑到只有大约13%的智能设备制造商在产品中嵌入了最基本的安全方法,因此这项立法是为消费者物联网产品带来强大安全要求的重大举措。 为什么物联网设备首先需要安全? 为了说明物联网设备的安全问题及其对最终用户的影响,我将以智能电表为例,因为智能电表是创造零碳经济的重要组成部分。如果智能电表受损,黑客可能能够读取设备发送的数据,在最坏的情况下,可能会引发对电网的大规模攻击。这种方法也称为武器化,其中,智能设备用作攻击其他事物的武器,在智能电表的例子中,它们可以攻击整个电网。 普林斯顿大学的研究人员最近对此进行了研究,发现智能电表、智能空调和加热器等物联网设备的僵尸网络可以被命令同时打开或关闭,从而突然增加或减少电力需求,造成电力供需失衡,产生巨大影响。而电网的不稳定可能会导致大规模停电。 此外,如果不安全的智能电表接收的数据没有加密,则黑客可以轻松访问它。通过了解消费方式,黑客可以衡量您何时不在家,然后利用这些信息入室偷窃。 由于以下几个因素,物联网设备天生容易受到攻击,即:
物联网制造商如何保护他们的设备和客户的数据? 请记住,物联网安全不是一次性事情,而是一个不断变化的目标。这意味着,由于网络环境的不断发展,设备的安全性需要在设备的整个生命周期中进行升级和更新。 在开发物联网产品时,有几个重要原则不容忽视。作为物联网大师系列的一部分,我们已经对这些进行了更详细的讨论,但为了强调它们的重要性,我将简要总结一下。
首先,在设计物联网设备时,您需要始终遵循设计即安全的原则,这意味着安全性需要从一开始就嵌入其中。其次,您需要确保为每台设备创建唯一的标识,并在设备的生命周期内管理这些标识。最后,您需要确保您发布的软件更新只能被可信来源接受。 (编辑:揭阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
