物联网安全只有最薄弱的环节才有保障
物联网安全只有最薄弱的环节才有保障
Podcast: IoT Security is only as good as its weakest link
在新产品开发中提供有效的物联网(IoT)安全性不仅涉及硬件设计,还需要对设备在整个产品生命周期中可能遇到的风险和漏洞进行建模,直至过时。
在播客,embedded edge with Nitin中,探讨了有关实现安全性、理解安全性、脆弱性、威胁建模以及产品开发中物联网安全规划的整体生态系统方法。也在互联医疗设备安全的背景下看待这一点。
在这个人人都想把设备连接到监控系统、收集数据并利用这些信息做些事情的世界里,存在着许多挑战。如果系统受到黑客攻击或通过无线方式更新可能会危害系统、窃取数据或对其做一些邪恶的事情,会发生什么情况。如果坏人通过互联网络控制了局面并带来了世界末日呢?
问题是,芯片开发的重点是获得最小的硅尺寸、最低的功耗和最低的成本。经常被告知,给设备增加安全性只会增加成本,毫无意义。当然,直到系统被破坏。
通常被称为“通过设计实现安全”的开发,大多数安全专家都主张在设计阶段解决产品的安全问题被证明可以确保更低的成本,并且比在部署产品或发生安全漏洞后尝试安装安全性所需的努力要少。未来规划需要与业务模型、责任水平和风险管理相关的决策,以及预期的技术考虑因素,如架构、设计特性、实现、测试、配置和维护。
在播客中,将与物联网安全基金会(IoT Security Foundation)常务董事约翰·穆尔(John Moor)、硅谷实验室首席安全官莎伦·哈吉(Sharon Hagi)和硅谷实验室消费者业务营销总监艾曼纽尔·桑布伊斯(Emmanuel Sambuis)交谈。
Moor向介绍了2015年IoT安全基金会(IoTSF)成立的背景,以及其在为行业提供物联网安全宣传和框架方面的作用如何演变。告诉,“很快就发现,it(物联网安全)几乎支撑了所知道的每一个工业部门的所有信息,无论是消费者、工业部门、交通、医疗保健、娱乐,能说的都是。这将发挥重要作用。”
说IoTSF有三个基本价值观:安全第一、目标的适用性和适应力。弹性方面是最重要的,因为安全是一场“流动的盛宴”。“产品一旦出厂出厂,就必须在运行过程中进行维护。这是因为现在的产品非常复杂,而系统又是如此复杂,所以在产品的使用寿命期间,漏洞就会出现。正因为如此,安全性需要在现场进行修复。”补充道,“能做的最明显的事情就是确保有可以进行安全更新的流程。但这本身就成了攻击的媒介。因此,必须在执行更新等操作时考虑安全性。”
穆尔还表示,物联网安全监管即将出台,因此设计师不需要等待,现在就可以计划。还描述了基金会脆弱性披露报告的背景。
同时,Silicon Labs的Sharon Hagi解释了将硅安全地运到云端的现实,以及工程技术人员需要如何全面看待物联网生态系统,而不仅仅是设备。解释说,“在安全方面,经常使用一个原则。也就是说,安全真的只和最薄弱的环节一样好。对手总是倾向于设计中最薄弱的环节,并利用这一环节实质上破坏或击败网络或系统。所以作为防守队员,真的希望能减少或减少系统的弱点。这意味着到处寻找薄弱环节。确保通过适当的控制和机制解决这些问题。”
以医疗器械为例:“需要考虑如何保护真正的医疗器械,例如胰岛素泵,不被病人附近的攻击者破坏。也许连接到同一个无线网络,也许是Wi-Fi网络,也许是某种简单的连接?或者说,不能通过网络来确保攻击者与设备的物理联系?是否可以占有设备,以某种方式修改,篡改电子设备,然后在不知情的情况下将其归还给患者,从而造成伤害。有没有办法让攻击者截获与移动设备的通信并对其进行篡改?有没有一种方法可以让数据在传送到负责收集遥测数据的云应用程序的途中被修改或窃听?”
为了在物联网设备中建立安全性,这种级别的威胁建模将是必不可少的。
接着,Emmanuel Sambuis接着解释了医疗设备的相关法规,特别是Silicon Labs正在与DTSec合作的工作,DTSec是糖尿病技术协会的一个研究糖尿病联网设备网络安全标准的组织。Sambuis说,“其中一个关键的要求是通过空中传送(OTA)更新或者能够远程升级这些医疗产品的内容。这可以在后台完成,在称之为“安全保险库”的内部,即执行“信任的安全根源”的能力,当然,还有BLE连接,因为是通过空中传送的。”
物联网安全只有最薄弱的环节才有保障相关推荐
- 物联网产业链全景图及8大环节超详解读
2006年,谷歌CEO埃里克在搜索引擎大会首次提出"云计算"的概念,直到近两年才被亚马逊.阿里.微软等公司大规模商业化. 此时的物联网,概念已经诞生13年.随着产业多年发展,也即将 ...
- 如何测试网络最薄弱的环节-设备跳线
网络中最薄弱的一环--设备跳线 设备跳线是任何网络不可分割的组成部分,无论是数据中心用于连接光纤配线架和交换机之间的光纤跳线,还是连接终端设备到工作区插座的LAN跳线. 不幸的是,设备跳线通常也是网络 ...
- 如何注重物联网安全?守好物联网这3个薄弱攻击点
物联网的使用已经逐渐广泛起来,在我们的家中可能就有物联网设备,比如智能猫眼等.为增进大家对物联网的认识,本文将对物联网和物联网的几个薄弱攻击点予以介绍.如果你对物联网.物联网安全具有兴趣,不妨继续往下 ...
- 【工业物联网】“哑设备”和“铁疙瘩”才是工业物联网平台的救命稻草!
作者:物女王(彭昭) 物联网智库 原创 授权 产业智能官 转载. 转载请注明来源和出处 ------ [导读] ------ IIoT云平台是否能按照各家企业期待的那样,短期之内打开局面,实现 ...
- 异构智能吴韧:物联网是“伪命题”?智联网才是未来
概要:"咨询机构预测,在未来人工智能的市场上12%的比例的资金将用在人工智能芯片上."吴韧表示,异构智能瞄准的就是人工智能本地芯片市场. Novumind异构智能(以下简称异构智能 ...
- 水滴互助的0.01元“套路”:额外充钱才享保障 交钱被拒后推荐保险
作者 | 观察团 来源 | 金融观察团 这两年,国内网络互助平台迅速发展,从水滴互助.轻松互助,再到头部的互联网公司,都在发力.但在迅速发展的同时,网络互助也遭遇了多次信任危机. 以头部平台水滴公司为 ...
- 从节点到网络:掌握 Web3 基础知识
Web3庞大而又复杂,结合了各种组件.技术和概念.无论你是 Web3.区块链和加密货币的新手还是老手,通过这篇稿子,你都将获得一个关于支持 Web3 的各种组件的高层次概述,使你能够理解每个组件的目的 ...
- 暖通空调系统的IoT思考
各种各样的水平和垂直方式进入了物联网市场. 由于对物联网市场的大胆预测,关于物联网市场策略的争论将会继续下去. 不幸的是,炒作会导致神话,而神话会导致混乱. 除非你已经设计.建造和销售了一个物联网产品 ...
- 解读物联网八大环节供应链(附13大电子行业产业链全景图)
解读物联网八大环节供应链(附13大电子行业产业链全景图) http://www.50cnnet.com 物联中国 核心提示:物联网发展的当务之急是先联网,再谈增值应用.一.巨头入局,行胜于言英特 ...
最新文章
- java中源代码的类_java中源代码功能了解
- 洛谷乐多赛 yyy loves Maths VI (mode)
- 画原理图和PCB图该注意什么?
- ifstat 命令查看linux网络I/O情况
- docker18.09.3修改守护进程配置文件不生效问题
- 牛客题霸 SQL1 查找最晚入职员工的所有信息
- consumer和partition的数量建议
- 入门训练 Fibonacci数列 c语言
- 2015蓝桥杯省赛---java---A---9(垒筛子)
- 在Window上使用Jenkins自动部署和上传快照Java工件
- django连接mysql步骤_使用Django连接Mysql数据库步骤
- 成功跳槽百度工资从15K涨到28K,威力加强版
- 更新——Canvas画布动画效果之实现倒计时
- C# GDI+ 生成自定义进度条
- 亡羊补牢or防患未然?在数百套多种数据库中找出风险点(附PPT下载)
- 【Elasticsearch】ES 慢查询 profile 参数
- SharePoint Excel Service-PowerShell
- VMware下Mac系统自适应屏幕
- 利用mdadm工具构建RAID 0/1/5/6/10磁盘阵列实战(超详细)
- bzoj 1878: [SDOI2009]HH的项链(主席树)