对于任何电子设计,安全性始终是至关重要的,对于复杂、资源受限、高度连通的物联网(IoT)部署而言,更是如此。尽管已经有很多讨论了,但实现物联网安全仍需要依靠成熟的安全原则以及对不断变化的威胁态势进行仔细考量。在本白皮书中,我们研究了设计工程师在将其产品推向市场时所面临的一些物联网安全挑战。本文特别强调了为什么实现物联网安全的软件方法无法达到合格的保障和防护等级,同时阐明了为什么基于硬件的方法现在被视为设计和实现任何物联网解决方案所必需的要素。本文还强调了采取更全面的物联网安全实现方法的好处,鼓励大家去拥抱过往做法之外的全新思维方式。
目前,物联网正逐渐整合至大多数工业和商业运营的架构之中,包括公用事业、关键基础设施、交通、金融、零售和医疗。物联网设备旨在感知和测量物理世界,并收集关于人类活动各方面的数据。这些设备促进智能、自动化、自主指令和控制等技术的广泛部署。物联网通过智能、高度连通、无处不在的设备所实现的高度,将使企业能够创造出真正革命性的技术,有望改善今后世代人类生活、社会和经济的各个层面。话虽如此,几乎每周都有主流媒体不断提起有关数字安全性的漏洞,通常是涉及消费者信用卡信息被盗或不当使用造成损失。不幸的是,此类新闻仅是每天发生的网络安全遭受攻击的成千上万个案例之一。这些安全威胁可能窃取有价值的数据,造成大范围的破坏,甚至更令人担忧的是,会掌控关键的系统。从消费者的角度来看,分布式阻断服务(DDoS)攻击可能是最常见的威胁。2016 年,Mirai 僵尸网络(它造成了整个互联网的中断)敲响了第一声重要警钟,令各机构意识到这类威胁。从那时起,Mirai 的后继者,如 Aidra、Wifatch 和 Gafgyt,以及 BCMUPnP、Hunter52 和 Torii53 等新加入的僵尸网络,逐步获取了数百万个 IoT 设备的侵入权限,以传播它们的 DDoS 恶意攻击软件、加密货币挖矿软件以及垃圾邮件中继代理。随着我们在社会和工作场所部署和连接更多设备,造成安全威胁无处不在,而且规模越来越大。让我们来考虑一下对智慧城市的影响。在无所不在的无线通信和机器/深度学习的基础上,智慧城市背后的基本理念包括依需求调整的交通控制、跨电网的自动负载平衡管理和智能街道照明。以其中的智能交通控制为例,试想一下在大城市中诸如控制交通流量的传感器、交通信号灯、协调管控车辆的汽车网状网络和控制设备等基础设施将潜在攻击面暴露给对手的情形。利用无线网状网络在重要的十字路口控制交通信号灯或车辆之间的通信,已经不再是好莱坞大片中才会出现的场景,而是一项严肃的现实议题。再来考虑一下连网医疗设备的兴起,商店内可帮助改善零售购物体验的智能标签,以及我们的家居和电器如何联网。如果你可以用自己的智能手机打开你的炉子、解锁前门、解除警报系统,其他人可以吗?
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !