加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 服务器 > 安全 > 正文

物联网安全的风险与未来趋势

发布时间:2022-08-23 14:39:50 所属栏目:安全 来源:互联网
导读:物联网(IoT) 安全性是指不仅保护 IoT 设备而且保护这些设备使用的网络的做法。物联网安全旨在保护数据机密,并维护用户隐私以及物联网设备和支持技术的政策合规性。 物联网之前已被证明是威胁参与者的一个有吸引力的目标,因为它数据丰富,而且不断扩大的攻
  物联网(IoT) 安全性是指不仅保护 IoT 设备而且保护这些设备使用的网络的做法。物联网安全旨在保护数据机密,并维护用户隐私以及物联网设备和支持技术的政策合规性。
 
  物联网之前已被证明是威胁参与者的一个有吸引力的目标,因为它数据丰富,而且不断扩大的攻击面为黑客提供了更大的破坏机会。
 
  物联网安全趋势
  日益复杂的物联网环境
  2020 年,美国大多数家庭可使用的连接设备的平均数量为 10 台。复杂的物联网环境正逐渐成为常态。由于互连功能的网络日益复杂,这些环境变得越来越难以控制和管理。
 
  操作技术 (OT) 已在工业环境中广泛实施。但是,此类解决方案需要更多数据才能做出更明智的决策。为了实现这一点,需要使用更多的仪表和传感器。
 
  因此,被动物联网和 OT 之间的界限变得更加模糊,并使 OT 环境面临更多风险。物联网实施复杂性不断增加所带来的安全风险是为威胁参与者引入了大量新的攻击向量。
 
  规定
  由于缺乏全球监管一致性,物联网市场经常面临市场摩擦和物联网安全策略的稀释。除了蜂窝连接等行业已经受到严格监管之外,联合国关于智能汽车的法规等进一步的法规也在不断涌现。
 
  协作与合作
  物联网生态系统的特点是异构设备、连接性、实施和基础。因此,有效的物联网服务交付将通过所涉及的大量技术和学科专家之间的合作得到促进。这不仅会产生更复杂和多方面的解决方案,而且有助于应对新兴的物联网安全挑战。
 
  更多技术决策者将对改善行业协作以及有关物联网安全的跨市场知识共享感兴趣。随着新技术创新带来的新挑战的影响越来越大,加强协作与合作的需求将继续增加。
 
  更多数据
  物联网设备的增加意味着生成的数据量正在增加,围绕这些数据的问题围绕其驻留和隐私。然而,即使数据位于云端、边缘或数据中心,所有这些数据也需要得到保护。此外,边缘设备的增加意味着它们也必须受到管理和保护。
 
  物联网设备增长带来的风险敞口
  由于企业在各种应用中采用了多种物联网解决方案和实施,物联网设备的数量迅速增加。
 
  为了防止物理损坏、数据被盗以及数据和收入损失等风险,组织可以采取措施,例如评估和清点其物联网设备以及进行设备分类和保护。
 
  盘点企业物联网设备可确保企业了解连接到其网络的所有设备。这使企业能够在制定和实施政策和控制措施时充分了解情况,以降低意外数据泄露的风险。设备分类和保护可以指导企业建立正确的控制。
 
  使用物联网设备清单,企业可以了解设备的使用方式、它们的业务影响、漏洞以及确保安全策略得到有效应用的更多指标。
 
  缺乏加密
  物联网安全最明显的挑战之一是常规传输缺乏加密。未能对流量进行加密会使物联网设备面临各种类型的中间人攻击 (MITM),攻击者经常使用这些攻击来拦截凭据,并最终用于破坏企业网络。部分加密和错误配置的数据也涉及风险。
 
  管理设备更新
  对物联网网关和设备上的软件或固件进行更新和安全补丁并不是一个简单的过程。它涉及跟踪可用更新并在由使用不同网络协议进行通信的不同设备定义的分布式环境中同时应用它们。
 
  此外,许多设备可能不支持无线更新,或者某些设备可能会在停机期间执行更新。旧设备可能缺少更新,或者最终可能不受其制造商的支持。
 
  为了解决这些问题,企业制定了设备管理策略或使用设备管理系统来自动跟踪这些设备并推出所需的更新。这些系统还应该突出显示哪些设备不受支持和易受攻击,以及哪些设备应该退役。企业还应确保他们使用的设备向后兼容。
 
  处理能力低
  由于大多数物联网应用使用的数据很少,因此它们的电池寿命得到了延长,同时成本也降低了。然而,这些物联网设备中的大多数可能难以进行无线更新,导致它们无法实施端到端加密、防火墙和恶意软件扫描程序等网络安全功能。因此,这些设备更容易被黑客入侵。
 
  保护此类 IoT 应用的有效方法是确保网络具有内置且不断更新的安全功能。
 
  物联网安全的未来趋势
  由于全球芯片短缺预计将持续到 2022 年之后,其对几乎所有行业的影响引发了人们的担忧,即制造商可能会从使用基于基础信任根 (RoT) 构建的组件转向非标准来源。这可能会导致制造商使用带有安全漏洞的假冒芯片。它们还可能包含后门,使客户资产面临被利用的巨大风险。
 
  向设备制造商展示组件安全证书的认证措施的增加将使这些制造商能够采购受信任的组件,从而减轻非标准芯片带来的安全风险。由于许多半导体公司已表示要提高生产能力,因此对现场认证的需求将会增加,以确保这些生产设施满足安全要求。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0888zz.com/ All Rights Reserved. 应用网_丽江站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330468号