当前位置:首页 > 物联网 > 物联网技术文库
[导读] 近日,知名网络安全企业Dark3发布了一份针对物联网安全的报告。报告显示,越来越多的物联网设备遭受威胁,大部分正在进行零售的物联网设备正在收集、传递甚至是分析使用者的隐私,一些设备的信息传递不设

近日,知名网络安全企业Dark3发布了一份针对物联网安全的报告。报告显示,越来越多的物联网设备遭受威胁,大部分正在进行零售的物联网设备正在收集、传递甚至是分析使用者的隐私,一些设备的信息传递不设加密过程。使用这些物联网设备的用户个人信息和数据存在极大的向全球传播的风险。报告也指出,测试的设备中仍然有一部分程序和固件都比较安全,价格也并不更昂贵的设备。但是由于厂商和零售商缺乏对于安全问题的关注,消费者很难区分哪些是安全风险小的设备。

在我国,IoTAI+IoT等话题备受关注,而愈演愈烈的物联网商业竞争吸引了更多的企业加入之余,也出现了关于物联网安全的质疑声,“安全”是每一次重大物联网行业峰会都会被提及的词汇。

“安全”也成为物联网生态创建至今最容易被“主动忽略”的关键词。

“主动忽略”是物联网快速增长的市场选择:一方面碎片化的物联网产业并没有形成成熟的行业规则,这就导致一些企业受到较少的约束,为了追赶快速增长的市场以得到战略优势,“不得不”在做决策的时候更多地向“效益”妥协而更少关注安全。另一方面,安全应该作为一种基因需要整个行业共同努力,单独企业的修补行为并不能解决整个行业包括制造和零售的系统性问题,任何一个环节的“单打独斗”无法从根本上解决问题,总会有新的安全问题冒出来。

报告总结了产生物联网安全问题的原因:

受审查的一些较安全设备实际上把第三方通信保持很低的限度,只遵循基本的安全原则。而一些设备部署在第三方云平台上,这些云平台不完全加密的传输导致加密审核可以被旁路。例如,一些安卓App SDK未对数据进行加密,导致他人可以用一部电脑知道用户房间内插座、灯或者其他设备的打开或关闭状态,甚至可以发出指令操控用户的设备,而房间主人除了断电之外没有其他办法阻止这样的操控。

安卓程序漏洞非常多。为了控制设备用户需要下载安卓程序并连接设备,这些应用程序本身需要大量权限,仅仅调暗灯泡这一个动作都能泄露用户的隐私,其他巨大的、待挖掘数据是用户无法想象的。

提供设备和服务的企业对安全的漠视让安全问题更加严重。一些公司的设备从硬件到应用程序都存在安全问题,此外,一些设备为了更好的用户体验与第三方进行了交互和关联,这使设备、数据通信和应用程序绑定,同时也扩大了隐私数据的扩散范围。

不是使用了云基础架构就一定安全。一些第三方云平台公司声称他们的云平台是部署在AWS或者其他云平台上,因此云平台是安全的,这是完全不成立的。即使平台部署在AWS上,不能做到宣传那样的加密,安全漏洞就永远存在。

任何公司或生产环节个体的补丁和挽救无法解决整个行业的系统性问题。一些企业的确可以通过修补设备来解决发现的问题,但是如果想重拾消费者对于物联网产品的信心,需要整个行业意识到根本问题并通过行业规范和行业承诺来进行约束。制造商受到法律和道德的约束,零售商把安全作为采购决策中重要的组成部分,从上到下形成安全维护意识,才能让整个行业健康规范前行。

该安全企业也发出了建议:消费者的安全必须得到保护。在社会新技术面前,不知情的消费者处于弱势地位,因为他们没有能力做决策,但是消费者有权要求零售商保护他们远离不安全的物联网设备。

零售商必须为所有不安全设备负责任。一些制造工厂和平台对安全问题的漠视导致了安全问题,但是零售商有责任对供货商提出安全要求或者形成有安全保障的供应链。关注安全问题并不会增加成本反而会增加消费者的信任,减少风险成本。在这个过程中,选择安全可靠并且符合当地法规的平台公司是非常必要的,一些权威机构的独立第三方认证也可以提供指导,如服务组织控制报告SOC认证。

政府的参与很必要。政府法律法规的出台在一定程度上能够减小安全风险,只有政府才有能力和权力要求公民得到保护。令人欣慰的是,一些权威的对于平台安全性的评估已经发布,例如MachNation2019发布了云平台的实际使用测试报告,包括Ayla平台在内的20家云平台均通过了该机构的安全评估测试。

不过,消费者无须对物联网技术产生恐慌,因为有更多的企业正在为了保护用户数据而努力。他们不光帮助企业保护终端用户的隐私,还引导企业在保护数据的同时正确规避法律风险,努力促进行业规范的形成。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

以更低的功耗和成本在各种应用中高效地实现更高质量的音频流

关键字: 低功耗蓝牙 解码器 物联网

随着科技的飞速发展,我们日常生活的方方面面都在逐渐被智能化、网络化所渗透。物联网(Internet of Things, IoT)作为一项将传统物品与互联网相结合的技术,正在引领着一个全新的技术革命。从家用电器到工业制造...

关键字: 物联网 互联网 IoT

全球物联网解决方案提供商Quectel Wireless Solutions与罗德与施瓦茨成功验证了Quectel创新的5G eCall模块,该模块是汽车模块AG56xN系列的一部分。测试中使用了R&S CMX5...

关键字: 物联网 无线通信 蜂窝网络

支持CSA倡议表明,Nordic Semiconductor始终致力于为客户提供开发符合物联网设备安全规范的物联网产品所需的安全功能。

关键字: 物联网 无线

在凭借RAN加速器进军移动网络领域之后,英伟达希望依托芯片和AI技术,能够在6G领域发挥更大、更关键的作用。

关键字: 英伟达 6G 云平台 6G RAN

在现实条件下,通过 sub-GHz Wi-Fi HaLow 信号远程视频通话距离达传统 Wi-Fi 的 十倍以上

关键字: Wi-Fi 物联网

在无线通信领域,无线收发器扮演着至关重要的角色。它是实现无线信号发送和接收的关键设备,广泛应用于无线通信、物联网、远程控制等多个领域。本文将详细探讨无线收发器的基本概念、工作原理、主要类型、应用领域以及未来发展趋势,旨在...

关键字: 无线通信 无线收发器 物联网

随着信息技术的飞速发展和广泛应用,物联网作为连接物理世界与数字世界的桥梁,正逐渐成为推动工业领域创新发展的重要力量。工业物联网(IIoT)作为物联网在工业领域的应用,通过实现设备、系统和服务的互联互通,为工业生产带来前所...

关键字: 物联网 工业领域 智能化

物联网控制模块作为连接物理世界与数字世界的桥梁,在现代科技领域扮演着至关重要的角色。本文将详细探讨物联网控制模块的定义、功能、应用领域以及未来发展趋势,旨在为读者提供全面而深入的了解,并展望其在未来物联网产业中的广阔前景...

关键字: 物联网 控制模块 嵌入式系统

【2024年3月13日,德国慕尼黑讯】2023年9月15日,全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)管理委员会经监事会批准,决定通过证券交易所回购多达...

关键字: 功率系统 物联网 半导体
关闭
关闭