当前位置:首页 > 物联网 > 物联网技术文库
[导读] 物联网设备由于其分散性、暴露于物理攻击以及缺乏处理能力而存在着独特的安全问题。 即使是在部署的规划阶段,物联网的安全性也是成功采用该技术的主要障碍之一。 虽然这个问题非常复杂,但

物联网设备由于其分散性、暴露于物理攻击以及缺乏处理能力而存在着独特的安全问题。

即使是在部署的规划阶段,物联网的安全性也是成功采用该技术的主要障碍之一。

虽然这个问题非常复杂,但是在任何给定的设置中规划物联网传感器的部署方式时,有三个关键角度需要考虑:设备本身的安全性如何,有多少设备,以及它们是否可以接收安全补丁。

物理访问

物理访问对于传统的IT安全来说是一个重要但又非常简单的考虑因素。数据中心可以被小心地保护起来,路由器和交换机也通常位于很难被摆弄或者很难被访问的地方。

然而,就物联网而言,其最佳安全实践并不充实。一些类型的物联网实现可能相对简单,易于保护——而一个糟糕的参与者可能会发现,在安全措施良好的医院里,对一件复杂的诊断设备进行修补,或者是在拥有访问控制的工厂车间里对一件大型复杂的机器人制造设备进行修补,都会相对比较困难。当然,妥协是可能发生的,但是一个试图进入安全区域的坏角色仍然是一个众所周知的安全威胁。

相比之下,分散在大都市中的智能城市设备--交通摄像头、智能停车计时器、噪音传感器等--则很容易被普通大众接触到,更不用说是任何一个穿着安全帽和危险背心的人了。同样的问题也适用于农村地区的土壤传感器和部署在足够远的地方的任何其他技术。

这个问题的解决方法各不相同。箱子和围栏可以阻止一些攻击者,但在某些情况下可能不实用。设备的视频监控也是如此,它本身也可能成为目标。物联网安全基金会建议禁用设备上并非执行其功能所需的所有端口,以及在电路板上实施防篡改,甚至可以将这些电路完全嵌入到树脂当中。

设备发现和联网

保护物联网传感器和后端之间的连接可以说是最难解决的部分,部分原因是,有相当数量的组织甚至在任何给定的时间内都无法知道网络上的所有设备。因此,设备发现仍然是物联网网络安全的重要组成部分。

这种缺乏可见性的主要原因是,物联网是作为一种运营技术被使用的,而不是一种可以由IT人员单独管理的技术,意味着业务人员有时会将有用的设备连接到网络,而不告诉负责维护网络安全的人员。对于习惯于对整个网络的拓扑有清晰了解的网络运营人员来说,这可能是一个不大习惯的头痛问题。

除了IT人员与业务的运营方密切合作以确保所有连接到网络的设备都得到了正确的配置和监控之外,网络扫描仪也可以自动发现网络上连接的设备,无论是通过网络流量分析,设备配置文件、白名单还是其他技术。

软件修补

许多物联网传感器没有很多内置的计算能力,因此其中一些设备既不能运行安全软件代理,也不能远程接收更新和补丁。

这是一个巨大的担忧,因为每天都有针对物联网的软件漏洞被发现。当这些漏洞被发现而无法进行修补将会是一个严重的问题。

此外,某些设备根本无法得到适当的保护和修补。唯一的解决方案可能是找到一个不同的产品来完成功能性任务,同时又具有更好的安全性。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着信息技术的飞速发展,网络安全问题日益凸显。作为一种重要的身份认证工具,密码器在保护用户信息安全方面发挥着至关重要的作用。本文将以Digipass 270密码器为例,详细论述其重启的作用、方法及其对保障信息安全的意义,...

关键字: 网络安全 密码器 Digipass 270

随着信息技术的飞速发展,网络安全已成为公众关注的焦点。然而,除了普遍认知的网络安全外,工业控制系统(Industrial Control Systems, ICS)的安全也日益受到重视。工控安全和网络安全虽然在某些方面存...

关键字: 工控安全 网络安全

业内消息,日前欧洲软件巨头SAP宣布了一项重组计划推动人工智能增长,该计划将涉及大约8000名员工的岗位调整,这些员工将被纳入自愿休假计划和内部再培训措施,即鼓励员工自愿离职或进行内部转岗。

关键字: AI 重组 软件 裁员 SAP

业内消息,国家工信部近日公布了今年前三季度我国软件和信息技术服务业的具体情况,整体运行态势平稳,软件业务收入两位数增长,利润总额保持较快增长,软件业务出口降幅收窄。

关键字: 工信部 软件

嵌入式系统是一种特殊的计算机系统,它被嵌入到其他设备中,以完成特定的任务。嵌入式系统的结构组成是由硬件和软件两部器、输入输出设备和总线等组件,而软件部分则包括操作系统、应用程序和驱动程序等。

关键字: 嵌入式 计算机 软件

嵌入式软件系统是现代技术中广泛应用的一种软件形式,它通常嵌入在各种设备中,如汽车、电子设备、医疗设备等。由于这些设备的功能和性能对人们的生活至关重要,因此对嵌入式软件系统进行全面而有效的测试非常重要。本文将介绍如何对嵌入...

关键字: 嵌入式 设备 软件

安全态势可控、移动安全可及、安全开发可行

关键字: 软件 软件安全 智能终端

嵌入式系统已经成为现代生活中不可或缺的一部分,它们被广泛运用于各行各业,包括智能手机、汽车、家用电器、医疗设备等。在全球嵌入式软件市场中,中国作为制造业大国,自然也扮演着重要的角色。本文将详细分析国产嵌入式软件的发展趋势...

关键字: 嵌入式系统 软件 人工智能

北京——2023年9月27日 近日,普华永道宣布与亚马逊云科技达成一项为期三年的全球战略合作协议(SCA),旨在加速创新、提高运营效率及推动商业变革。该合作将进一步增强普华永道利用云计算推动业务发展的专业技能,从而实现以...

关键字: 云计算 生成式AI 网络安全

凌云边缘计算除了与SASE协同运作,为客户提供云网安一体化服务,同时也满足用户的各类需求,可应用于实时渲染、线下零售、安全容灾、工业物联网、智慧城市、健康医疗、AI等应用场景。

关键字: 边缘计算 SASE 网络安全
关闭
关闭