物聯網安全八大關鍵技術
網路安全:IoT 網路現在以無線網路為主。在 2015 年,無線網路的流量已經超過了全球有線網路的流量。由於新生的 RF 和無線通信協議和標準的出現,這使得 IoT 設備面臨著比傳統有限網路更具挑戰性的安全問題。
身份授權:IoT 設備必須由所有合法用戶進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在於設備(例如嵌入式感測器)需要驗證其他設備。
加密:加密主要用於防止對數據和設備的未經授權訪問。這一點估計有點困難,因為 IoT 設備以及硬體配置是各種各樣的。一個完整的安全管理過程必須包括加密。
安全側信道攻擊:即使有足夠的加密和認證,IoT 設備也還可能面臨另一個威脅,即側信道攻擊。這種攻擊的重點不在於信息的傳輸工程,而在於信息的呈現方式。側信道攻擊(SCA)會搜集設備的一些可操作性特性,例如執行時間、電源消耗、恢復密鑰時的電磁輻射等,以進一步獲取其它的價值(圖 2)。
安全分析和威脅預測:除了監視和控制與安全有關的數據,還必須預測未來的威脅。必須對傳統的方法進行改進,尋找在既定策略之外的其它方案。預測需要新的演算法和人工智慧的應用來訪問非傳統攻擊策略。
介面保護:大多數硬體和軟體設計人員通過應用程序編程介面(API)來訪問設備,這些介面需要對需要交換數據(希望加密)的設備進行驗證和授權的能力。只有經過授權,開發者和應用程序才能在這些設備之間進行通信。
交付機制:需要對設備持續得更新、打補丁,以應對不斷變化的網路攻擊。這涉及一些修復漏洞的專業知識,尤其是修復關鍵軟體漏洞的知識。
系統開發:IoT 安全需要在網路設計中採用端到端的方法。此外,安全應該至始至終貫穿在整個產品的開發生命周期中,但是如果產品只是感測器,這就會變得略微困難。對於大多數設計者而言,安全只是一個事後的想法,是在產品實現(而不是設計)完成後的一個想法。事實上,硬體和軟體設計都需要將安全考慮在整個系統當中。
推薦閱讀:
※專訪 | 同渡資本王毅:中國智能家居投資邏輯不能照搬美國
※關於什麼是智能鎖,小馬哥說的對嗎?
※聲控萬物-叮咚智能音箱遇上homeassistant
※如何評價 Google 2017 年 10 月 4 日新品發布會?