如何在物联网设备开发中增加安全性?

电子说

1.3w人已加入

描述

物联网界有一个流传的笑话,物联网中的s代表安全。当然,这是个玩笑,在物联网设备制造中一般是没有用户信息安全性和安全这一说法的。

这是一个值得关注的问题,因为我们预计2020年将有2140万个智能扬声器投入使用。这一趋势只会持续下去,因为谷歌至少有20%的搜索是通过语音助理进行的,而美国有22%的人使用物联网智能扬声器进行了购买。

物联网设备制造商不会花过多时间去考虑设备安全性,为了使产品更快地进入市场。但今天,安全问题日益受到关注,人们对企业如何管理用户的个人信息极为关注。

GDPR法案的实施是影响企业并继续影响人们的最重要事件之一。根据GDPR法案,在收集个人信息前未征得用户同意的企业将面临高达企业全球收入4%或2000万欧元(以较大者为准)的罚款。

可以肯定的是,不在物联网设备中增加安全措施的企业未来可能会面临巨大的抵制。

那么如何在物联网设备开发中增加安全性呢?正如存在问题一样,也存在可以实现的一些解决方案。最好将安全措施作为开发过程的一部分,而不是带来技术债务,这使得未来的更改变得极其困难。

物联网的物理方面意味着当安全问题出现时,损害可以在现实世界中反映出来。除了个人生活中可能侵犯隐私的情况外,攻击公共基础设施也是可能的。例如,德国的一家钢铁厂和伊朗的一家核电站通过物联网设备遭到恶意攻击。这些事件和其他几起事件引发了人们对物联网设备安全性的担忧。

以下是将物联网安全作为优先事项的方法分类。

1培养安全意识

在制造物联网设备时,基金会本身需要反映最新的安全措施。到目前为止,企业只是简单地将物联网设备推向市场,因为增加安全功能会造成延迟推出。它们也变得更昂贵了。然而,数据泄露引发的问题更具破坏性。

作为一名技术领导者,需要在业务层面上创造思维和文化,从一开始就将安全功能作为一项关键功能。正是通过这种态度,其他步骤才得以落实。承诺雇佣熟练的安全专家并投资于合适的基础设施是很重要的。

2身份验证

向物联网设备添加安全性的一个强大方法是添加身份验证功能。这可以通过确保目标用户和设备正在访问数据来防止恶意实体入侵设备。根据物联网设备的不同,需要在两个级别完成此操作。

最终用户身份验证是通过设置强密码和双因素身份验证来完成的。对于公共部门和B2B级别的设备,您需要开发一个特殊的基础设施并使用认证。

3 使用加密技术

物联网设备的价值在于它传输有价值的数据。同时,这也造成了许多漏洞。数据需要通过发布设备、互联网、云和/或接收服务器和机器安全传输。

物联网设备和连接网络被滥用的一个例子可以在这个故事中看到,一个赌场的客人的数据被黑客通过鱼缸里的温度计入侵。

为了避免这种可能的攻击,请借助加密技术来管理网络和云级别的安全性。

今天,有企业在开发开放加密软件。使用开源加密技术是有意义的,因为这样可以随时做自己的研究,以确保它的工作。这项技术也由来自世界各地的数据安全专家构建和检查,使其成为保护数据的强大平台。

4硬件是关键

最后,如果没有合适的硬件,以前的安全措施是不可行的。物联网设备不仅仅为单个设备供电。它们支持公共部门的基础设施和大型企业机械。

如今,企业和个人可以通过VPN软件在线保护数据,但物联网对象复杂的一对一、一对多、多对多等方面意味着仅靠VPN无法处理的复杂性。

另外,对于公共部门和大型工业设备来说,硬件可以使用几十年,而像移动电话那样定期更新软件是不可行的。答案可以从芯片的使用中找到,这些芯片可以嵌入设备中,以创造更大的安全性。

芯片可以提供更高的安全性,因为开发人员可以创建商业上无法侵入的专用操作软件。

进一步建立芯片所能提供的安全级别,在每个芯片上为每一个嵌入的设备添加一个标识,可以建立责任感和数据保护。与身份平台合作将有助于确保物联网设备从芯片到云的安全。

结论

企业已经在创建安全的物联网和将基于物联网的设备迅速推向市场之间走了一条细线。随着物联网设备的使用在未来的增长,安全问题不容忽视。

尽管增加安全措施会延长产品上市周期和增加费用,但另一种选择——重大数据泄露——使这些防范措施值得努力。技术领导者需要看到思维方式的转变,并推动建立更多的安全措施来保护企业和公众的数据。
       责任编辑:tzh

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分