您当前的位置：首页 > 无限物联

降低物联网设备安全风险的六大因素

2017-02-28 00:10:20

物联网技术目前正处于起步阶段，但其安全性薄弱的名声却早已传播开来。随着更多联网装备不断涌入我们的平常业务与个人生活，物联网技术方案供应商应当遵守以下6项原则以提供更加可靠的安全性水平。

物联网技术在过去几年当中正呈指数级别快速发展，而相干新型解决方案的普及态势亦不可阻挡。分析企业Gartner公司预计，截至2016年底世界范围内的物联网装备数量将超过40亿台，而这1数字到2020年将激增至200亿台。着眼于市场角度，企业环境下的联网装备将在当年年内带来超过8680亿美元支出，这意味着物联网技术的冲击——与风险——已开始显现。但是，面对如火如荼的物联网技术发展，开发相干产品的厂商也必须确保其方案不致给终究用户的安全或隐私造成风险。

物联网支出1路高企，需求亦不断爬升，那些率先进军市场的厂商常常更重视产品上市速度而非安全性保障——这无疑将令用户身陷窘境。通过以下6种考量，各制造商与开发商应当能够有效下降风险并提升物联网装备的安全性水平。

物理安全– 联网装备的物理安全可谓相当重要。开发商应当在设计之初就将集成化防篡改措施纳入考量，从而确保产品不会被歹意人士所解码。另外，确保装备在被突破后其中全部与身份、认证和账户信息相干的数据都将被擦除，这将使得相干信息不会被攻击者利用。如果选择将PII存储在装备以内，那末远程擦除功能将成为必要配备。

对后门说不–时至本日，我们能够轻松向装备当中添加后门，从而在必要时进行监控或满足执法机构提出的要求。但是这类作法绝不值得提倡，由于其将对终究用户的信息完全性与安全性造成严重侵害。制造商应当确保产品内不存在歹意代码或后门，且装备UDID不可被复制、监控或捕捉。如此1来，我们将能够确保装备在联机注册进程中不会由于监控或非法窃听机制的存在而致使重要信息泄漏。

安全编码-物联网开发商应当严重遵守安全编码实践，并将其作为装备软件构建流程中的重要组成部份。着眼于质量保证与漏洞辨认/整治，我们利用这类方式简化开产生命周期中的相干保护工作，同时轻松下降潜伏风险。

认证与装备辨认-为每台装备提供唯一身份并配公道想的安全认证机制，这将使得装备本身具有安全连接能力和后端控制系统及管理控制台。如果每台装备皆具有自己的独特身份，则企业将能够了解当前通讯装备的宣称身份是不是属实。要实现这项目标，我们需要使用PKI等个别装备辨认解决方案。

加密-在利用物联网解决方案时，企业必须对不同装备及后端服务器之间的来往流量进行加密。确保各操作命令经过加密，且通过签名或强编码保证其完全性。另外，由物联网装备搜集到的任何敏感用户数据也应当被加密。

简化更新流程– 建立对装备的轻松升级能力，这样bug与安全更新就可以够更加轻松地得到部署与管理。有时候固件更新失败可能会带来难以解决的状态，但更可怕的是某些制造商乃至压根就没有斟酌到固件更新接收这类设计需求。确保1致性更新流程将使得固件部署工作变得更加灵活，同时帮助开发人员在轻松创建新型号的同时继续为原有产品线发布安全补钉。

1d9f26f34e54409bad8aaa4a55fca485