物联网网络安全的基本原则
机器之源 2022-10-19

现如今智能的连接设备已经广泛布局在我们的家中或者我们的工作环境中,这些设备很棒,但它们也会暴露出许多新的攻击面,“设计安全”框架可以提供最佳的保护方案。该框架是硬件和软件开发中的一系列原则,侧重于将安全性作为设计和开发过程中的核心问题。

我们越来越多地用旧式计算机之外的“智能”/连接设备填充家庭,从恒温器到安全系统甚至到厨房用具。企业在线提供一系列流程,对象和空间,以扩大智能服务的潜力。物联网(IoT)具有巨大的潜力,但连接一切都有副作用:那就是增加漏洞。

我们必须考虑物联网网络安全的基本原则,以保护自己的个人隐私甚至企业安全。其中最受关注的是“设计安全”概念和设备安全认证计划。

物联网设备安全101

保护物联网设备的关键步骤包括以下几种实践:

执行例行更新。制造商会不定期发布更新,可以通过软件改进产品的安全性。一旦产品掌握在您的手中,快速安装更新将有助于保护您免受最近发现的威胁。但请记住,不完美的更新可能会暴露新的安全漏洞。

控制访问。考虑是否需要连接到互联网才能使用该设备。如果您不需要连接,那么您只需授予对家庭网络的访问权限。

关闭通用即插即用功能。UPnP是路由器,相机,打印机和其他设备的弱点。同时,安全的互操作性是物联网的必要条件。

改善密码。密码必须要足够长,并且最好是字母数字的,以及避免重复,尤其不要使用字典单词和个人相关名称。许多设备目前都附带了令人难以置信的可怕密码,如“admin”和“password”,因此请及时与您的硬件供应商联系,确保您的物联网端点安全。

保护您的连接。使用专用网络将设备连接到Internet时,如果要提高稳定性,请确保您使用适合设备类型。

设计安全与设计隐私

除了了解设备可以采取的几个步骤之外,选择一个遵循设计安全性的制造商是有帮助的。设计安全性是硬件和软件开发中的一系列原则,侧重于保护系统并降低潜在风险。遵循这些原则允许制造商知道他们正在保护用户并遵守欧盟的通用数据保护法规(GDPR),使用此方法构建的系统包含诸如遵守编码最佳实践,实施身份验证保护和部署连续测试等元素。

设计安全如此重要的关键原因是软件通常首先考虑其功能,安全性成为次要问题,开发人员必须将安全漏洞作为持续关注而不是通过优化安全性来构建它。通过设计安全,您可以确定制造商正在有效且快速地修复安全问题。

设计安全性包含以下原则:

安全默认值。以标准方式创建安全体验。如果需要,允许用户删除保护。

正确修复安全问题。请注意设计模式,这可能会在您尝试修复代码时引入回归,需要测试所有相关应用程序。

保持安全简单。代码尽可能简单,这也更容易减少攻击面积。

深度防御原则。虽然只有一个控件可能是合理的,但添加更多控件可以使您的防御更深。

最小特权原则。应为帐户提供最低可能的权限级别,以完成其业务功能。

不要相信服务。您可以利用外部提供商进行处理,但请记住,默认情况下,服务不应该受信任。

通过隐藏避免安全。您不应仅仅通过隐藏关键细节来尝试保护关键数据,但这是一个不充分的

职责分离。通常,管理员不应该是应用程序的用户。

验证失败。验证您的代码永远不会以默认情况下使用户成为管理员。

尽量减少攻击面积。应尽可能限制攻击面积,所有功能都会增加风险。

设计隐私是GDPR中的一个概念,类似于设计的安全性。设计隐私的两个核心要素是:

默认情况下保护数据。数据控制器应该只在必要时存储数据,应该只在必要的范围内处理数据,并且只应处理必要的特定数据;

设计数据保护。数据控制器应通过实施假名和其他保护措施,尽可能限制个人数据的处理。

寻找认证

虽然设计安全的原则有助于理解设备制造商的期望,但当您只需寻找遵循这些原则的认证时,一切都变得更加简单。ThingsCon和Mozilla提出了可信技术标志,专注于安全和隐私。ThingsCon的分析师使用五个主要标准来衡量产品:

开放性。是否生成或使用了开放数据?制造商和设备的流程是否开放?

稳定性。可以期待什么样的生命周期?设备有多稳定?

透明度。数据的使用方式和设备与消费者的沟通方式是什么?

隐私。用户权利是否受到尊重?数据实践是否具有领先优势?

安全。安全实践和保护是否反映了当前的环境?

另一个认证项目是网络安全认证计划,来自爱立信和AT&T。该系统收集有关物联网威胁的信息并将其发送给设备制造商,允许这些公司及其开发人员快速发现和修复任何漏洞。

保护物联网

到2025年,根据麦肯锡,物联网每年将产生3.9万亿美元到11.1万亿美元的经济影响。然而,这种巨大的回报也带来了巨大的风险。通过考虑上述最佳实践,并通过设计和认证计划了解安全性,您可以更好地了解如何安全地推进物联网项目或购买设备。 

声明: 本文转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们及时删除。(联系我们,邮箱:evan.li@aspencore.com )
0
评论
  • 相关技术文库
  • 物联网
  • 蓝牙
  • WIFI
  • LoRa
  • 无线网络技术:如何排查WiFi故障

      WiFi是一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术。无线网络技术已经发展的很成熟了,但是对于WiFi技术,我们应该怎么进行WiFi故障处理

    01-06
  • 智能家居嵌入式Internet技术

      经过去年的风生水起,智能家居销售呈现了一个新兴蓬勃的局面,房地产、家装、网络运营商等多个渠道销售火爆。有人甚至预言2013年开始悄然进入智能家居的普及元年。

    2022-12-02
  • 一种物联网水表的原理及设计

    今天为大家介绍一项国家发明专利——一种微信物联网水表。该专利由深圳市常工电子计算机有限公司申请,并于2018年12月11日获得授权公告。内容说明本发明属于计量仪

    2022-11-11
  • 使用MSP430快速实现NFC P2P功能

      描述  此近场通信(NFC)参考设计提供实现NFC对等模式(P2P)应用的固件示例。其目的是向应用开发者展示以有源和无源模式使用TRF7970A实现稳定的对

    2022-11-07
  • 一种基于ZigBee的空中下载技术

      摘要:无线传感网络是由大量体积小,供电资源有限,并配置一定计算能力和无线通讯能力的传感节点组成。对于传感网络系统,一定存在程序代码更新和维护的需求,但由于传

    2022-11-07
  • 在物联网低功耗设计,BOM有哪些规则需要掌握?

    不知不觉,我们已经处于物联网的汪洋大海之中,大家公认的说法是,到2020年全球物联网设备接入总数将达到300-500亿。面对这海量的设备,维护变成一个繁重的任务

    2022-10-27
  • 无线传感网定位算法的几个关键问题

      0引言  节点的定位是无线传感网应用中的一个重要问题,位置信息的引入使得WSN的输出从单一的{数据}变为{数据,位置}形式,使得使用者可以更有效的获取特定位

    2022-09-28
  • 阀控物联网水表的原理及设计

    今天为大家介绍一项国家发明授权专利——一种阀控物联网水表。该专利由三川智慧科技股份有限公司申请,并于2017年10月3日获得授权公告。内容说明本实用新型涉及水表

    2022-09-26
  • 具有阶梯计价功能的物联网智能水表的原理及设计

    今天为大家介绍一项国家发明授权专利——具有阶梯计价功能的物联网智能水表。该专利由成都秦川物联网科技股份有限公司申请,并于2017年8月29日获得授权公告。内容说

    2022-09-26
  • 一文讲解LoRaWAN在智慧园区中的应用

    智慧园区的建设,离不开无线通讯技术。LoRaWAN是一种比较适合在智慧园区中应用的无线技术,本文将为大家讲解LoRaWAN在智慧园区中是如何使用的。 目前我国已经形成了“东部沿海聚集、中部沿江联动、西部特色发展”的智慧园区空间格局。环渤海、长三角和珠三角

    2022-09-22
  • 简述ZWS云的可视化开发模块和使用方法

    在物联网项目中,不同行业的需求有差异,需要开发不同界面的SaaS应用,为解决用户开发应用难问题,ZWS云平台支持可视化开发,用户可以像搭积木一样搭建SaaS应用以及HMI人机界面。 ZWS云平台,全称为:ZLG Web Service云计算服务平台,是一个标准通用的物联网

    2022-09-22
  • 一种景点旅游列车辅助语音自动导览系统

      随着我国经济快速发展、城乡居民收入不断提高和闲暇时间大量增加,旅游消费进入一个快速发展的新阶段。为了解决旅游发展过程中交通的问题,基于固定轨道的旅游列车应景

    2022-09-21
下载排行榜
更多
广告