当前位置:首页 > 厂商动态 > Silicon Labs
[导读]当消防员到达燃烧的建筑物时,在压力当下必须保持冷静以控制火势及营救居民。随着越来越多的物联网设备在城市中部署,消防员可以使用实时数据来获取更多相关环境的信息以协助受影响的民众,从而挽救更多生命并减少财产损失。


物联网为企业、政府和消费者带来诸多好处,但这些功能不应牺牲用户的安全或隐私为代价。

当消防员到达燃烧的建筑物时,在压力当下必须保持冷静以控制火势及营救居民。随着越来越多的物联网设备在城市中部署,消防员可以使用实时数据来获取更多相关环境的信息以协助受影响的民众,从而挽救更多生命并减少财产损失。

在紧急情况下如有可用的在地物联网设备,应变人员可以利用收集的数据采取更有效且通常更成功的措施。应变人员可以通过占用传感器了解建筑物的使用情况,利用公用设施和交通灯传感器了解周围的基础设施,并通过行动穿戴设备了解受害者的健康状况。这些以前无法获得的实时洞察力可以帮助应变人员更能够因应状况,挽救更多生命。

特别是在大规模部署的情况下,此类救生应用设施可以改变灾难处理方式,但保护公共安全不应以损害企业、政府机构和公民的安全和隐私为代价。

物联网设备的部署速度呈指数级增加,预计到2025年将达到270亿个物联网连接产品。然而,物联网安全并没有跟上迅猛的创新步伐。由于具有缓解生命危险和拯救生命的潜在优势,物联网设备的使用量越来越多,但激烈的网络安全攻击规模也持续增长。

为了防止安全漏洞,生产这些设备的公司有责任快速解决产品中的漏洞。广泛采用物联网的风险不应超过社会效益。

容易遭黑客骇入

当在城市和家庭中安装新的智能设备时,人们通常认为这些设备至少有一个基本的网络安全水平。虽然行业联盟和政府机构已经发布了各种指导方针和网络安全标准,以建立最低级别的安全性,但许多物联网设备制造商和供应商尚未采用或执行其中任何一项措施。

许多以前无法联网的设备—如冰箱、煤气表、汽车和医疗设备—现在已经连接起来,但通常没有充分考虑安全框架。以前这些设备从未打算与未经授权的远程用户互动,访问控制和适合的凭证管理可能很弱甚至不存在,因此黑客可以毫不费力地利用这些简单的安全漏洞。由于系统过于容易访问,因此妨害了私人用户数据的机密性和完整性,从而影响设备的可用性。

例如,消防员可以使用物联网设备和传感器获取有关建筑物状态和居民的数据,但如果设备遭到黑客攻击,收集的数据可能不精准或有潜在的误导性。消防员可能会花费宝贵的时间和精力来定位一个人,而错误的数据会将他们导向错误的区域。这些设计为有用的装置可能会成为另一种危害,阻碍消防队员营救建筑物内居民所作的努力。

网络安全是每个人的责任

对物联网设备安全的攻击可能发生在生产过程的所有阶段—从规范和设计阶段;包括制造、包装和测试、分销和最终用户产品的集成。芯片制造商、设备制造商和消费者都在物联网设备安全方面发挥着重要作用。

设备存在许多安全缺陷来自于有关由谁负责安全决策的不明确指导方针。在物联网设备开发期间,一家公司可以负责设计设备,但会由另一家公司提供软件,执行支持设备的网络以及设备的部署。

这种混乱导致各方无所作为,特别是因为没有足够的诱因来充分保护产品。更重要的是,行业领导厂商应采用物联网安全协作标准,共同努力解决须改进的关键领域。

多年来,物联网行业并未积极自我监管,因此,目前正在引入联邦和州政府的政策来指导行业的安全监管,内容包括如下:

物联网设备只能运行经验证的代码。

调试和通信仅能使用安全接口。

必须具备安全的远程软件更新功能。

所有设备必须具备唯一的验证码。

须纳入漏洞泄露防范计划和产品事故因应措施。

以上这些条件仅涵盖基本需求,还须要求设备制造商和应用程序开发人员彻底提高产品开发的安全级别。

消费者同时须维护他们的设备,使设备在使用时能够更新,也应警戒网络钓鱼和黑客在社交工程上的袭击。

解决物联网安全问题的新政策

为了解决美国物联网安全问题,新政策将要求在国内销售的设备中设置网络安全保护基本要件。2021年5月,乔·拜登总统发布了“改善国家网络安全的行政命令”,呼吁各机构加强整体软件和硬件供应链的网络安全准则。

在立法规定所有要求之前,制造商现在可以开始实施安全标准,并与其他厂商合作创建一个通用的行业标准。NIST正与物联网行业合作,进行设计、标准化、测试并鼓励采用通用方法来保护物联网设备免受网络安全漏洞的影响。

国土安全部(The Department of Homeland Security,DHS)正利用NIST的专业为美国境内销售的所有设备创建最佳的实践和要求。国土安全部只能在一定程度上促使私营部门的行业采取行动,而重要的是,行业领导厂商应共同努力,为国内销售的设备创建和采用安全作业标准。

在欧盟,欧盟网络安全机构定义了整个欧洲网络安全性能的共同标准。自2017年以来,他们定义的最佳实践模式已经到位,规范了欧洲所有行业的物联网安全基础。

虽然政府和监管机构可以制定安全标准的基础,但它们的主要角色是制定正确的激励措施,鼓励开发必要的工具和资源,以便公司和消费者能够做出明智的决策。一旦制定了政策,物联网行业的领导厂商应该已经制定了网络安全标准,有效保护消费者的数据资料,促进物联网技术的蓬勃发展。


本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着科技的飞速发展,我们日常生活的方方面面都在逐渐被智能化、网络化所渗透。物联网(Internet of Things, IoT)作为一项将传统物品与互联网相结合的技术,正在引领着一个全新的技术革命。从家用电器到工业制造...

关键字: 物联网 互联网 IoT

全球物联网解决方案提供商Quectel Wireless Solutions与罗德与施瓦茨成功验证了Quectel创新的5G eCall模块,该模块是汽车模块AG56xN系列的一部分。测试中使用了R&S CMX5...

关键字: 物联网 无线通信 蜂窝网络

支持CSA倡议表明,Nordic Semiconductor始终致力于为客户提供开发符合物联网设备安全规范的物联网产品所需的安全功能。

关键字: 物联网 无线

在现实条件下,通过 sub-GHz Wi-Fi HaLow 信号远程视频通话距离达传统 Wi-Fi 的 十倍以上

关键字: Wi-Fi 物联网

在无线通信领域,无线收发器扮演着至关重要的角色。它是实现无线信号发送和接收的关键设备,广泛应用于无线通信、物联网、远程控制等多个领域。本文将详细探讨无线收发器的基本概念、工作原理、主要类型、应用领域以及未来发展趋势,旨在...

关键字: 无线通信 无线收发器 物联网

随着信息技术的飞速发展和广泛应用,物联网作为连接物理世界与数字世界的桥梁,正逐渐成为推动工业领域创新发展的重要力量。工业物联网(IIoT)作为物联网在工业领域的应用,通过实现设备、系统和服务的互联互通,为工业生产带来前所...

关键字: 物联网 工业领域 智能化

物联网控制模块作为连接物理世界与数字世界的桥梁,在现代科技领域扮演着至关重要的角色。本文将详细探讨物联网控制模块的定义、功能、应用领域以及未来发展趋势,旨在为读者提供全面而深入的了解,并展望其在未来物联网产业中的广阔前景...

关键字: 物联网 控制模块 嵌入式系统

【2024年3月13日,德国慕尼黑讯】2023年9月15日,全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)管理委员会经监事会批准,决定通过证券交易所回购多达...

关键字: 功率系统 物联网 半导体

【2024年3月12日,德国慕尼黑讯】全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)第24届年度股东大会于近日结束。整个会议在线上举行,并通过公司网站公开播...

关键字: 功率系统 物联网 半导体

非地面网络(NTN)是 3GPP Rel-17 的一项功能,支持通过卫星实现蜂窝通信,为全球偏远地区提供安全、可靠的大带宽网络覆盖。NTN 最早支持的技术是窄带物联网(NB-IoT),它实现了很多新的使用场景,例如资产跟...

关键字: 物联网 非地面网络 链路
关闭