如何在物联网项目中建立安全性?

2020-04-21
关注
摘要 从汽车、卡车和公共汽车到家用电器、医疗保健系统、建筑,甚至儿童玩具,这些物联网设备无处不在。连网的传感器可帮助我们测量周围的环境。它们收集的数据可以转化为对企业和政府组织的真实见解,并可以为消费者提供更好的服务。

  物联网(IoT)市场发展如此之快,以至于当你读完这篇文章时,将会有成千上万台设备上线。2019年,全球约有260亿台物联网设备投入使用。这个数字预计今年将增长到300亿,到2025年将超过750亿。


  从汽车、卡车和公共汽车到家用电器、医疗保健系统、建筑,甚至儿童玩具,这些物联网设备无处不在。连网的传感器可帮助我们测量周围的环境。它们收集的数据可以转化为对企业和政府组织的真实见解,并可以为消费者提供更好的服务。但在将这些创新推向市场的竞赛中,有时安全性并没有得到应有的重视。

  这导致了一些情况,例如,黑客在2016年控制了数以万计的物联网设备,包括家庭路由器和安全摄像头。黑客们利用这些设备创建了Mirai僵尸网络大军,然后利用这些僵尸大军攻击一系列在线服务。这是迄今为止在互联网上看到的最大规模的此类攻击,而这是由于这些物联网设备的安全漏洞所致。

  或许,最臭名昭著的源于不安全物联网传感器的黑客攻击事件发生在2014年的美国,当时一家为百货公司提供服务的制冷供应商Target被黑客攻击。该攻击泄漏了多达4000万个银行卡帐户以及约7000万个Target客户的个人信息。

  连网意味着易受攻击

  次年,两名安全研究人员利用车载无线通信系统入侵了一辆正在行驶的吉普车,并劫持了它。以上这些只是物联网安全缺陷众多示例中的几个。正如著名安全研究员Mikko Hypponen所说:“如果它智能,它就容易受到攻击”。

  展望未来,如果我们考虑一个充满自动驾驶汽车的智慧城市,再如果攻击者控制了交通信号灯并使其从红色变为绿色,那么可能会发生什么?如果面部识别摄像头被攻击了会发生什么?再想象一下脆弱的医疗物联网系统。

  从业务角度来看,风险包括物联网基础设施成为攻击者进入公司网络的途径,攻击者可以利用该途径窃取机密信息,或植入破坏公司运营的恶意软件。

  我们越依赖连网设备,风险就越大。这就是为什么从物联网项目一开始就考虑安全性的原因所在。识别潜在漏洞,并采取措施将风险降至最低。

  为安全分配资源

  可用于此项工作的资源水平将根据所涉及公司的规模而有所不同。希望将物联网设备集成到现有网络中的企业将需要强大的安全协议,因为这可能会为公司网络打开后门。因此,此方法更适合于具有内部IT能力,并以安全方式管理集成的大型组织。

  一些公司在现有IT环境之外推出物联网项目,尤其是对较小的公司来说,这种方法可能是最合适的。它加快了启动项目的时间,更重要的是,不会使现有系统面临额外风险。

  数据问题

  尽管公司规模将决定安全性的方法,但是审视物联网的业务案例也同样重要。一家只想安装温度传感器的中小型零售商店,可能会选择接受将这些数据放到网络上的风险。但是,如果安装的客流计数器可以识别商店中的顾客,则该数据将需要更高级别的保护。

  建议安装带有防火墙的受密码保护的边缘路由器,以防止攻击者试图入侵传感器。进行安全审计也是一个好主意,以确保可以识别进入网络的任何设备,并确保它们拥有正确的权限,并且在出现安全漏洞时可以快速断开连接。

  GDPR是一个四个字母的单词

  保护设备只是正确实施物联网的一部分,另一个关键要素是保护传感器发送的数据。像《通用数据保护条例》这样的隐私条例规定,如果组织收集有关人员活动或任何能够识别个人身份的数据,则他们必须管理该数据在传输和静止状态下的安全性。

  GSM标准是高度安全的,因此通过移动网络传输的数据是自动加密的,但是,您也应该考虑保护任何通过互联网传输的数据,并确保这些数据也是加密的。

  数据保护的另一个方面涉及保护静态数据,即存储在服务器、智能手机或平板电脑等设备上的数据。这是企业的责任,需要强有力的策略和程序来防止数据丢失。为了确保静态保护,所有收集或存储数据的计算设备都应进行加密。此外,在物联网项目的规划阶段,还需要考虑组织计划保留数据的时间,因为GDPR对数据保留有时间限制。

  物联网项目有很多安全问题需要考虑。关键是采取切实可行的方法,并提前检查所有风险,并制定一个将风险降至最低的计划。目前,强大的物联网安全性是一个很好的实践,但有迹象表明,它可能很快会成为强制性的。例如,英国政府正提议采取措施,迫使物联网制造商为其传感器和连网产品提供更强的安全性。现在是时候领先一步,从一开始就在物联网项目中建立安全性,而不是在以后再加强。

  • 传感器
您觉得本篇内容如何
评分

相关产品

Honeywell 霍尼韦尔智能工业 在线/便携烟气分析仪专用传感器 气体传感器

CO 传感器;SO2传感器;NO2 传感器;NO传感器;氧气传感器

南方泰科 TGM 压力传感器

TGM是一款SOP8封装的压阻式MEMS压力传感器,其压力传感器芯片封装在 SOP8 塑封壳内。在传感器压力量程内,当用固定电压供电时,传感器产生毫伏输出电压,正比于输入压力。压力传感器芯片为绝压,可提供不同的压力量程的SOP8 压力传感器。

Huba Control 富巴 525系列 压力传感器

525系列压力传感器采用集公司20多年研发经验的陶瓷压力传感器芯片技术。该系列压力传感器可选压力范围大,电气连接形式多。最小量程为50mbar。大批量使用具有很好的性价比。

Cubic 四方光电 PM3009BP 室外粉尘传感器

PM3009BP是一款专门针对餐饮油烟监测的油烟传感器,其采用旁流采样方式,自带除水雾装置,结合智能颗粒物识别算法,确保传感器能够快速准确的检测油烟浓度的变化,同时创新的镜头自清洁技术的应用,能够长效防护传感器油烟污染,大幅度延长传感器的使用寿命。

Winsen 炜盛科技 MH-410D 红外CO2气体传感器 红外传感器

MH-410D红外气体传感器是通用型、智能型、微型传感器,该红外传感器利用非色散红外(NDIR)原理对空气中存在的CO2进行探测,具有很好的选择性,无氧气依赖性,性能稳定、寿命长。内置温度补偿。该红外传感器是通过将成熟的红外吸收气体检测技术与微型机械加工、精良电路设计紧密结合而制作出的小巧型高性能红外传感器。该红外传感器可广泛应用于暖通制冷与室内空气质量监控、工业过程及安全防护监控、农业及畜牧业生产过程监控。

Alliance 莱恩&联众传感线缆 Aurora Tool Cable 医疗电线 医疗线缆

用于连接两个5DOF传感器或一个6DOF传感器的电缆。 可重复使用 用于电磁跟踪系统

RAYCOH 锐科智能 30GM系列 IO-Link输出 2EP-IO,IUEP-IO 超声波测距传感器和接近开关

RAYCOH 锐科智能30GM系列 IO-Link输出 超声波线性位置传感器和开关

鑫精诚传感器 XJC-T001 压力传感器

◆传感器激光焊接密封,环境适应性较强 ◆球形联接件,始终保持模块的垂直称重状态 ◆支撑螺栓,防止设备倾覆且方便维护 ◆接地装置,保护传感器免受电源浪涌冲击 ◆过载保护装置,保护传感器免受冲击力

评论

您需要登录才可以回复|注册

提交评论

新利18国际娱乐

传感器行业综合服务平台,立志于建设便捷方便的传感器选型器、行业专业媒体

关注

点击进入下一篇

物联网重塑智能楼宇管理系统采用的五种方式

提取码
复制提取码
点击跳转至百度网盘