應(yīng)用干貨-有效的物聯(lián)網(wǎng)安全需要企業(yè)協(xié)作和明確的因應(yīng)措施
物聯(lián)網(wǎng)為企業(yè)、政府和消費者帶來諸多好處,但這些功能不應(yīng)犧牲用戶的安全或隱私為代價。如何達成有效的物聯(lián)網(wǎng)安全性呢?對此,Silicon Labs(亦稱“芯科科技”)首席安全官Sharon Hagi制作了一篇應(yīng)用文章來說明網(wǎng)絡(luò)安全當(dāng)前面臨的挑戰(zhàn),以及可行的解決之道。點擊文末的閱讀原文按鈕獲取完整內(nèi)容。當(dāng)消防員到達燃燒的建筑物時,在壓力當(dāng)下必須保持冷靜以控制火勢及營救居民。隨著越來越多的物聯(lián)網(wǎng)設(shè)備在城市中部署,消防員可以使用實時數(shù)據(jù)來獲取更多相關(guān)環(huán)境的信息以協(xié)助受影響的民眾,從而挽救更多生命并減少財產(chǎn)損失。在緊急情況下如有可用的在地物聯(lián)網(wǎng)設(shè)備,應(yīng)變?nèi)藛T可以利用收集的數(shù)據(jù)采取更有效且通常更成功的措施。應(yīng)變?nèi)藛T可以通過占用傳感器了解建筑物的使用情況,利用公用設(shè)施和交通燈傳感器了解周圍的基礎(chǔ)設(shè)施,并通過行動穿戴設(shè)備了解受害者的健康狀況。這些以前無法獲得的實時洞察力可以幫助應(yīng)變?nèi)藛T更能夠因應(yīng)狀況,挽救更多生命。
特別是在大規(guī)模部署的情況下,此類救生應(yīng)用設(shè)施可以改變?yōu)碾y處理方式,但保護公共安全不應(yīng)以損害企業(yè)、政府機構(gòu)和公民的安全和隱私為代價。
物聯(lián)網(wǎng)設(shè)備的部署速度呈指數(shù)級增加,預(yù)計到2025年將達到270億個物聯(lián)網(wǎng)連接產(chǎn)品。然而,物聯(lián)網(wǎng)安全并沒有跟上迅猛的創(chuàng)新步伐。由于具有緩解生命危險和拯救生命的潛在優(yōu)勢,物聯(lián)網(wǎng)設(shè)備的使用量越來越多,但激烈的網(wǎng)絡(luò)安全攻擊規(guī)模也持續(xù)增長。
為了防止安全漏洞,生產(chǎn)這些設(shè)備的公司有責(zé)任快速解決產(chǎn)品中的漏洞。廣泛采用物聯(lián)網(wǎng)的風(fēng)險不應(yīng)超過社會效益。
容易遭黑客駭入
當(dāng)在城市和家庭中安裝新的智能設(shè)備時,人們通常認(rèn)為這些設(shè)備至少有一個基本的網(wǎng)絡(luò)安全水平。雖然行業(yè)聯(lián)盟和政府機構(gòu)已經(jīng)發(fā)布了各種指導(dǎo)方針和網(wǎng)絡(luò)安全標(biāo)準(zhǔn),以建立最低級別的安全性,但許多物聯(lián)網(wǎng)設(shè)備制造商和供應(yīng)商尚未采用或執(zhí)行其中任何一項措施。
許多以前無法聯(lián)網(wǎng)的設(shè)備—如冰箱、煤氣表、汽車和醫(yī)療設(shè)備—現(xiàn)在已經(jīng)連接起來,但通常沒有充分考慮安全框架。以前這些設(shè)備從未打算與未經(jīng)授權(quán)的遠程用戶互動,訪問控制和適合的憑證管理可能很弱甚至不存在,因此黑客可以毫不費力地利用這些簡單的安全漏洞。由于系統(tǒng)過于容易訪問,因此妨害了私人用戶數(shù)據(jù)的機密性和完整性,從而影響設(shè)備的可用性。
例如,消防員可以使用物聯(lián)網(wǎng)設(shè)備和傳感器獲取有關(guān)建筑物狀態(tài)和居民的數(shù)據(jù),但如果設(shè)備遭到黑客攻擊,收集的數(shù)據(jù)可能不精準(zhǔn)或有潛在的誤導(dǎo)性。消防員可能會花費寶貴的時間和精力來定位一個人,而錯誤的數(shù)據(jù)會將他們導(dǎo)向錯誤的區(qū)域。這些設(shè)計為有用的裝置可能會成為另一種危害,阻礙消防隊員營救建筑物內(nèi)居民所作的努力。
網(wǎng)絡(luò)安全是每個人的責(zé)任
對物聯(lián)網(wǎng)設(shè)備安全的攻擊可能發(fā)生在生產(chǎn)過程的所有階段—從規(guī)范和設(shè)計階段;包括制造、包裝和測試、分銷和最終用戶產(chǎn)品的集成。芯片制造商、設(shè)備制造商和消費者都在物聯(lián)網(wǎng)設(shè)備安全方面發(fā)揮著重要作用。
設(shè)備存在許多安全缺陷來自于有關(guān)由誰負(fù)責(zé)安全決策的不明確指導(dǎo)方針。在物聯(lián)網(wǎng)設(shè)備開發(fā)期間,一家公司可以負(fù)責(zé)設(shè)計設(shè)備,但會由另一家公司提供軟件,執(zhí)行支持設(shè)備的網(wǎng)絡(luò)以及設(shè)備的部署。
這種混亂導(dǎo)致各方無所作為,特別是因為沒有足夠的誘因來充分保護產(chǎn)品。更重要的是,行業(yè)領(lǐng)導(dǎo)廠商應(yīng)采用物聯(lián)網(wǎng)安全協(xié)作標(biāo)準(zhǔn),共同努力解決須改進的關(guān)鍵領(lǐng)域。
多年來,物聯(lián)網(wǎng)行業(yè)并未積極自我監(jiān)管,因此,目前正在引入聯(lián)邦和州政府的政策來指導(dǎo)行業(yè)的安全監(jiān)管,內(nèi)容包括如下:
- 物聯(lián)網(wǎng)設(shè)備只能運行經(jīng)驗證的代碼。
- 調(diào)試和通信僅能使用安全接口。
- 必須具備安全的遠程軟件更新功能。
- 所有設(shè)備必須具備唯一的驗證碼。
- 須納入漏洞泄露防范計劃和產(chǎn)品事故因應(yīng)措施。
http://design.eccn.com/design_2022102614293063.htm
http://news.eeworld.com.cn/IoT/ic624818.html您也可以掃描以下二維碼,關(guān)注Silicon Labs的社交媒體平臺
原文標(biāo)題:應(yīng)用干貨-有效的物聯(lián)網(wǎng)安全需要企業(yè)協(xié)作和明確的因應(yīng)措施
文章出處:【微信公眾號:SiliconLabs】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
芯科科技
+關(guān)注
關(guān)注
1文章
420瀏覽量
16097
原文標(biāo)題:應(yīng)用干貨-有效的物聯(lián)網(wǎng)安全需要企業(yè)協(xié)作和明確的因應(yīng)措施
文章出處:【微信號:SiliconLabs,微信公眾號:Silicon Labs】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
物聯(lián)網(wǎng)藍牙模塊有哪些優(yōu)勢?
更加廣泛地覆蓋范圍,從而提高了設(shè)備的可用性。安全性高:藍牙模塊采用了加密技術(shù),可以有效地保障通信數(shù)據(jù)的安全性,防止數(shù)據(jù)被非法獲取。這對于一些對安全性要求較高的
發(fā)表于 06-28 21:49
物聯(lián)網(wǎng)未來發(fā)展趨勢如何?
技術(shù)將為人們帶來更加安全、便捷和舒適的居住環(huán)境。
工業(yè)互聯(lián)網(wǎng):工業(yè)互聯(lián)網(wǎng)是物聯(lián)網(wǎng)行業(yè)中的熱門領(lǐng)域。通過將傳感器、設(shè)備和計算機系統(tǒng)相連接,實
發(fā)表于 06-09 15:25
物聯(lián)網(wǎng)工程師為什么要學(xué)Linux?
依賴Linux的安全啟動機制。
三、職業(yè)需求與就業(yè)優(yōu)勢
1)崗位技能硬性要求
企業(yè)招聘中,約70%的物聯(lián)網(wǎng)開發(fā)崗位明確要求具備Li
發(fā)表于 05-26 10:32
物聯(lián)網(wǎng)BLE技術(shù)助力防丟器方案PTR5618
隨著物聯(lián)網(wǎng)和低功耗藍牙(BLE)技術(shù)的快速發(fā)展,防丟器方案成為了解決日常生活中物品丟失問題的有效工具。
方案說明:
該防丟器方案基于BLE和物聯(lián)網(wǎng)
發(fā)表于 03-18 09:50
為什么選擇蜂窩物聯(lián)網(wǎng)
。雖然需要支付訂閱費用,但卻能保證廣泛的覆蓋范圍、可擴展性、內(nèi)置服務(wù)質(zhì)量、可靠性和無懈可擊的安全性。這樣,您就可以專注于特定物聯(lián)網(wǎng)產(chǎn)品的開發(fā),而無需部署和維護與在非授權(quán)頻段運行的其他
發(fā)表于 03-17 11:42
請問OpenVINO?工具套件英特爾?Distribution是否與Windows? 10物聯(lián)網(wǎng)企業(yè)版兼容?
無法在基于 Windows? 10 物聯(lián)網(wǎng)企業(yè)版的目標(biāo)系統(tǒng)上使用 英特爾? Distribution OpenVINO? 2021* 版本推斷模型。
發(fā)表于 03-05 08:32
宇樹科技在物聯(lián)網(wǎng)方面
能力。例如,在安防巡邏場景中,機器人可以通過學(xué)習(xí)歷史數(shù)據(jù)和實時環(huán)境信息,自動識別異常行為和潛在的安全威脅,并及時做出相應(yīng)的決策和報警。
產(chǎn)業(yè)生態(tài)合作
與上下游企業(yè)協(xié)同發(fā)展:宇樹科技在物聯(lián)網(wǎng)
發(fā)表于 02-04 06:48
物聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?
系統(tǒng)的數(shù)據(jù)安全和隱私保護,這一崗位的需求也在逐年上升。
隨著物聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展,這些高薪崗位將持續(xù)吸引著大量求職者。然而,高薪并不是唾手可得的,對于求職者而言,還需要具備扎實的技
發(fā)表于 01-10 16:47
SOLIDWORKS 2025更有效的協(xié)作和數(shù)據(jù)管理
在當(dāng)今快速變化的商業(yè)環(huán)境中,企業(yè)成功的關(guān)鍵在于有效的協(xié)作和數(shù)據(jù)管理。作為CAD領(lǐng)域的領(lǐng)軍者,SOLIDWORKS始終致力于為用戶提供優(yōu)越的三維設(shè)計與工程解決方案。隨著SOLIDWORKS 2025的發(fā)布,這款旗艦軟件在
藍牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全
指定地點,對魚缸所在企業(yè)造成較大經(jīng)濟損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍牙通信協(xié)議常作為物聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
發(fā)表于 11-08 15:38
最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施
云服務(wù)器網(wǎng)絡(luò)安全防護措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施
SOLIDWORKS 2025:更有效的協(xié)作和數(shù)據(jù)管理
在當(dāng)今快速變化的商業(yè)環(huán)境中,有效的協(xié)作和數(shù)據(jù)管理已成為企業(yè)成功的關(guān)鍵。作為CAD領(lǐng)域的領(lǐng)軍者,SOLIDWORKS始終致力于為用戶提供優(yōu)越的三維設(shè)計與工程解決方案。隨著SOLIDWORKS?2025的發(fā)布,這款旗艦軟件在
什么是物聯(lián)網(wǎng)技術(shù)?
什么是物聯(lián)網(wǎng)技術(shù)?
物聯(lián)網(wǎng)技術(shù)(Internet of Things, IoT)是一種通過信息傳感設(shè)備,按約定的協(xié)議,將任何物體與網(wǎng)絡(luò)相連接,實現(xiàn)智能化識別、定位、跟蹤、監(jiān)管等功能的
發(fā)表于 08-19 14:08
IP地址與物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò),使得我們的生活獲得極大的便利。那么你了解物聯(lián)網(wǎng)嗎?本文將探討IP地址在物
家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,物聯(lián)網(wǎng)安全制度建設(shè)需加速推進
近日,安全解決方案廠商NETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于物聯(lián)網(wǎng)設(shè)備安全形勢的報告,該報告研究了
工商網(wǎng)監(jiān)
評論