物联网安全固有风险需要强大的解决计划
发布时间:2021-12-24 13:40:55 所属栏目:安全 来源:互联网
导读:联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间,我
|
联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间,我们也暴露了新的攻击面。当我们指派物联网系统负责一项关键任务或信任它监控我们最私密空间中的敏感信息时,我们希望确保该系统是可信的。因此,在开发物联网解决方案时,在所有阶段应用安全最佳实践是至关重要的。 尽管物联网系统引入了许多新的安全注意事项,但我们还必须记住所有旧的互联网安全最佳实践。许多物联网系统的目标是监视信息并将其提供给人类用户。我们需要确保使用最佳实践进行用户管理、授权以及身份验证和数据存储。哈希密码、清理输入、对所有连接使用SSL以及使用诸如双因素身份验证之类的工具是整个技术行业的标准做法。物联网领域也不例外。 对于任何考虑部署IoT系统的公司来说,确定可信赖的硬件合作伙伴都是至关重要的,因为IoT系统固有的许多安全风险都始于硬件级别。 物联网设备存储并使用加密密钥通过网关在更广泛的互联网上传输数据。访问这些加密密钥可以使恶意行为者欺骗设备数据并在物联网系统上造成严重破坏。由于在许多情况下无法像对传统计算设备那样严格地控制对这些设备的物理访问,因此采取措施防止物理设备级别的篡改非常重要。在某些情况下,如果专有数据和代码存储在设备上,则设备甚至可能自我破坏,当检测到未经授权的访问时,会破坏所有板载数据。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号