在物联网行业中有一个笑话,说是物联网中的S是代表安全。虽然这只是一个笑话,但在很多厂商生产物联网设备时并没有考虑到安全性。
这是一个严重的问题,因为行业专家预计2020年将有2140万个智能音箱投入使用。而这一趋势将会持续下去。而谷歌搜索平台至少有20%的搜索是通过语音助理进行的,22%的美国人表示购买了物联网智能音箱。
迄今为止,物联网设备生产商已经在安全性方面进行了权衡,以使其产品更快地投放市场。但是如今,物联网产品的安全性日益受到关注,人们非常关注企业如何管理用户的个人信息。
欧盟通用数据保护条例(GDPR)的实施是当今影响企业并继续影响个人信息安全的重要事件之一。根据欧盟通用数据保护条例(GDPR),在收集个人信息时没有获得同意的企业将面临其全球收入最高4%的罚款或2000万欧元(以数额较高者为准)的处罚。并且可以肯定的是,没有在物联网设备中加强安全性的企业将来可能会遭受巨大冲击。
那么如何在物联网设备开发中增加安全性呢?值得庆幸的是,还有许多解决方案可以提供安全性。最好将安全性作为开发过程的一部分,而不是导致技术债务,这使得未来的产品更改极其困难。
当物联网出现安全问题时,可以看到现实损害。除了可能侵犯个人隐私之外,还可能对公共基础设施进行网络攻击。例如,一家德国钢厂和一个伊朗的核电站都受到了物联网设备的恶意攻击。这些事件引起了人们对物联网设备安全性的担忧。
以下是将物联网安全性作为优先事项的方法。
1.培养和提高安全意识
在构建物联网设备时,需要采用最新的安全措施。到目前为止,由于添加安全功能会造成网络延迟,因此企业只是为了将物联网设备推向市场,这也是额外的开支。但是,由数据泄露引起的问题更具破坏性。
作为技术领导者,企业需要在业务层面上创造思想和文化,以使安全性从一开始就成为关键功能。正是通过这种态度,其他步骤得以落实。重要的是要承诺雇佣熟练的安全专家并投资于正确的基础设施。
2.身份验证
增加物联网设备安全性的有效方法是添加身份验证功能。通过确保目标用户和设备正在访问数据,这可以防止网络攻击者入侵物联网设备。根据物联网设备的不同,需要在两个级别上完成此操作。
最终用户身份验证是通过设置强密码和双因素身份验证来完成的。对于公共部门和B2B级别的设备,需要开发一个特殊的基础设施并使用验证证书。
3.使用加密技术
物联网设备的价值在于它可以传输有价值的数据。同时,这会产生许多漏洞。数据需要安全地在发布设备、互联网、云计算和接收服务器和机器之间移动。
在这个故事中可以看到物联网设备和网络连接被滥用的一个例子,其中一个赌场客人的数据是通过鱼缸中的温度计入侵的。为了避免这种可能的攻击,需要借助加密技术管理网络和云计算级别的安全。
如今,有很多企业在开发开放式加密软件。使用开源加密技术很有意义,因为企业始终可以进行自己的研究以确保其有效。该技术还由来自世界各地的数据安全专家构建和检查,使其成为保护数据的强大平台。
4.硬件是关键
最后,如果没有合适的硬件,以前的安全措施是不可行的。物联网设备不仅仅为单个设备供电,它们支持公共部门基础设施和企业的大型机械设备。
如今,企业和个人可以使用VPN软件在线保护其数据,但物联网对象的一对一、一对多、多对多方面意味着更多的复杂性,单靠VPN是无法处理的。
此外,对于公共部门和大型工业设备来说,物联网设备要求持续使用数十年,并且像在手机中那样进行常规软件更新是不可行的。其答案可以在使用可嵌入设备以提高安全性的芯片中找到。芯片可以提供更高的安全性,因为开发人员可以创建专门的操作软件,而安全性更高的商用软件通常是难以侵入的。
进一步提高芯片可以提供的安全级别,为每个芯片所嵌入的每个设备添加一个标识,以创建责任感和数据保护。使用身份验证平台将帮助企业保护物联网设备从芯片到云平台的安全。
结论
行业机构研究了物联网设备安全性应该实现的原因以及一些实际的实现方法。企业已经在创建安全的物联网和将基于物联网的设备快速推向市场之间走上了一条很好的道路。随着物联网设备在未来的发展,其安全问题不容忽视。
尽管增加安全措施会导致更长的产品投放市场周期和更高的支出,但是替代方案(重大数据泄露)使这些预防措施值得付出努力。行业领导者需要改变观念,并实施更多的安全措施,以保护企业业务和用户的数据。