物联网界有个玩笑,说物联网中的S代表安全性。当然,在制造用于物联网的设备时没有S或安全性的玩笑。
这是一个严重的问题,因为我们预计到2020年将有2140万智能扬声器投入使用。这一趋势只是想继续下去,因为Google至少有20%的搜索是通过语音助手进行的,而美国有22%的人使用其IoT智能扬声器进行了购买。
迄今为止,物联网设备的制造商已经在安全性方面进行了权衡,以使产品更快地投放市场。但是,如今,安全性日益受到关注,人们非常关注企业如何管理用户的个人信息。
GDPR法案的实施是当今影响企业并继续影响人们的最重要事件之一。根据GDPR法案,未在收集个人信息之前征得同意的企业将面临企业全球收入最高4%的罚款或2000万欧元(以较高者为准)。
可以肯定的是,未在IoT设备中增加安全性的企业将来可能会遭受巨大冲击。
那么如何在物联网设备开发中增加安全性呢?值得庆幸的是,就像有问题一样,您也可以实现许多解决方案。最好使安全性成为开发过程的一部分,而不要招致技术债务,因为这会使将来的变更变得异常困难。
物联网的物理方面意味着,当出现安全问题时,可以在现实世界中看到损害。除了可能侵犯个人生活中的隐私外,还可能对公共基础设施进行攻击。例如,一家德国钢厂和一个位于伊朗的核电站都受到了物联网设备的恶意攻击。这些事件以及其他一些事件引起了人们对物联网设备创建的安全性的担忧。
这是将物联网安全放在首位的方式的细分。
1.制定安全思想
在构建物联网设备时,基金会本身需要反映最新的安全措施。到目前为止,由于添加安全功能会造成延迟,因此企业仅将物联网设备推向市场。它们也是额外的费用。但是,由数据泄露引起的问题更具破坏性。
作为技术领导者,您需要在业务级别上建立思想和文化,以使安全性从一开始就成为关键功能。通过这种态度,其他步骤得以落实。重要的是要承诺聘请熟练的安全专家并投资于正确的基础架构。
2.认证
增加物联网设备安全性的有效方法是添加身份验证功能。通过确保目标用户和设备正在访问数据,这可以防止恶意实体入侵设备。根据物联网设备,需要在两个级别上完成此操作。
最终用户身份验证是通过设置强密码和两因素身份验证来完成的。对于公共部门和B2B级别的设备,您需要开发特殊的基础结构并使用认证。
3.使用加密技术
物联网设备的价值在于它可以传输有价值的数据。同时,这会产生许多漏洞。数据需要安全地在发行设备,互联网,云和/或接收服务器和机器之间移动。
在这个故事中可以看到一个物联网设备和连接网络被滥用的例子,其中赌场客人的数据是通过鱼缸中的温度计被入侵的。
为避免此类攻击,请借助加密技术来管理网络和云级别的安全性。
如今,有企业在开发开放式加密软件。使用开源加密技术很有意义,因为您始终可以进行自己的研究以确保其有效。该技术还由来自世界各地的数据安全专家构建和检查,使其成为保护数据的强大平台。
4.硬件是关键
最后,如果没有正确的硬件,以前的安全措施是不可行的。物联网设备不仅为单个设备供电。它们支持公共部门的基础设施和企业的大型机械。
如今,企业和个人可以使用VPN软件在线保护其数据,但是IoT对象一对一,一对多和多对多的复杂方面意味着VPN本身无法处理的复杂性。
同样,在公共部门和大型工业设备的情况下,硬件要持续使用数十年,并且像在手机中那样进行常规软件更新是不可行的。答案可以在使用可嵌入设备以提高安全性的芯片中找到。
芯片可以提供更高的安全性,因为开发人员可以创建专用的操作软件,而市售的软件无法侵入。
进一步建立芯片可以提供的安全级别,为每个芯片所嵌入的每个设备添加一个标识,以创建责任感和数据保护。使用身份平台将帮助您保护IoT设备从芯片到云的安全。
结论
我们已经研究了为什么应实施IoT设备安全性的原因以及实现此问题的一些实用方法。
企业已经在创建安全的物联网和将基于物联网的设备快速推向市场之间走了一条很好的界限。随着未来物联网设备的使用不断增长,安全性问题不可忽视。
尽管增加安全措施会导致更长的产品投放市场周期和更高的支出,但是替代方案(重大数据泄露)使这些预防措施值得付出努力。技术领导者需要改变观念,推动建立更多安全措施,以保护自己的业务数据和公众数据。
