有一种部署安全物联网的方法(并且不必太可怕)

如果您关心数据隐私和保护,您可能会担心在工作场所部署物联网解决方案。您也可能认识到,连接丰富的物联网网络是爱好黑客的游乐场,也是处理受损信息的人的金矿。
虽然安全问题可能会使您不愿意推进物联网部署,但克服这种不情愿让大胆的企业能够利用物联网提供的洞察力和运营优势,在改进流程和服务方面起带头作用。 
在部署大规模物联网系统时,关注安全性不仅仅是一个好主意:它是绝对必要的。但是,不要被可能出错的噩梦所统治。您可以从物联网中受益,而不会因为害怕破坏您的数据安全而瘫痪。关键是要专注于寻找一个经过深思熟虑的完整且面向未来的物联网解决方案。
为了帮助您实现这一目标,让我们来看看攻击者用来危害物联网生态系统的三种常见方法 - 数据窃取,分布式拒绝服务攻击和中间人攻击 - 以及您需要的安全功能打击他们。
在部署#IoT系统时,#security不仅仅是一个好主意; 这是必要的。您可以从没有梦魇黑客的物联网中受益。找到一个完整的,面向未来的,精心打造的物联网解决方案。|| #IoTForAll @longviewiot @carnegietechCLICK TO TWEET

1.数据盗窃

物联网通过网络协议上的传输实现连接设备之间的通信。与从一个点到另一个点的任何消息,呼叫或包裹一样,这些传输有可能被截获。
窃取传输的恶意方通常希望获得对传输内容的访问权或使用传输作为更广泛的物联网系统的关键。

解决方案:128-256位加密

针对数据窃取的第一道安全措施是LoRaWAN IoT平台的标准配置。LoRa在整个网络的每次传输中提供本机对称128位加密。这意味着无论谁在未经授权的情况下获取LoRaWAN传输,仍然会查看锁定的数据。为了打破它,他们需要破解加密。
而128位加密是一个良好的基础,第二加密层  上的顶部的LORA标准建议-理想情况下,即256位或更高的层。破解256位AES加密非常困难。“蛮力”攻击 - 程序性地猜测每一个关键组合 - 将使这个世界上最快的超级计算机需要数百万年才能完成。256位加密将有效中和您的通信被破译和读取的威胁(前提是密钥在其他地方是安全的)。
要在存储和数据库级别停止数据窃取,您需要检查谁在存储您的数据以及他们的安全措施需要什么。通常最好使用具有公共跟踪记录的信誉良好的公司进行维护。例如,Amazon Web Services(AWS)提供出色且全面的云安全性。寻找使用AWS或Google Cloud等类似大型云服务的物联网解决方案。

2. DDoS攻击

分布式拒绝服务(DDoS)攻击试图通过使用网络流量充斥目标来使其用户暂时无法使用机器或网络资源。 
在物联网领域,其中众多组件形成了一个相互依赖的基于传输的生态系统,DDoS攻击可以带来例外 浩劫,从 虚假警报,破坏功能,部分或全部资产盲目。
为了击退DDoS攻击者,你需要一个“吝啬”的物联网网络,该网络对其接受的流量具有超选择性。选择一个能够有效地区分它们的方法授权和 未经授权的交

解决方案:物理不可克隆功能

寻找在其传感器上采用物理不可克隆功能的系统。物理不可克隆功能(PUF)用于为每个传感器生成超唯一键。PUF依赖于半导体制造过程中自然发生的微小异常,为每个传感器或网关生成独特的指纹。这种不可重复的指纹是传感器SRAM的特性。因为它们无法实际克隆或欺骗,所以使用基于PUF的密钥可确保给定设备具有其所声称的极为自信。
使用这种特定于设备的识别,紧密结合的网络可以保持自我意识,同时不需要太多努力就可以将熟悉的外部流量分开,从而使得尝试的DDoS攻击无法进行。

3。 人在这方面的中间人

有了所有这些安全措施,事实证明,攻击者获取系统访问权限的最有效方法就是诱骗您为其提供密钥。 
中间人攻击(MitM)依赖于欺骗身份 - 例如,两个友好目标的电子邮件或社交帐户。目标是让他们认为他们每个人都在与另一个人沟通 这样一个或两个目标将共享可由攻击者使用的泄密信息。

解决方案:三层物联网安全性

最佳物联网安全性将包括上述部分中讨论的所有对策。通过使用LoRa标准加密,附加数字证书和物理规定的传感器密钥使安全性增加三倍,如果您真正将管理员帐户的凭据共享给恶意方,则MitM攻击的唯一入口点就是。在这种灾难性事件中,您仍然可以采取一些措施来降低风险。
存在妥协的身份,但如果您选择了安全的物联网产品,它们将不会影响您的物联网网络运营。攻击者无法触及传输或数据库中包含的数据。您的物联网系统最终将成为整个工作场所中数字最安全的部门。

不合理的安全是合理的

您  应该关注数据的保护方式。但是,不要让这种恐惧使你瘫痪让其他企业具有竞争力的先机。优先考虑从第一天开始实施三层安全性的物联网解决方案。
我们所有人都致力于提供有效且不易破坏的物联网系统,2018年万圣节快乐安全!

用户喜欢...

物联网是否在没有安全带的情况下驾驶?

保护物联网(IoT)的速度一直很慢,并且会使用户隐私和个人安全受到威胁。物联网安全的主题在过去几年中获得了很多可见性。我们想知道这个行业是否比消费者做得更多,以提高安全性。此...


MCU提供基于硬件的物联网安全性

伦敦 - 安全突然成为一个热门话题。考虑到所有关于连接设备和实现物联网(IoT)设备的讨论,以及对网络攻击的潜在威胁的更多认识,这并不令人惊讶。认识到这一点,意法半导体和恩智浦半...


SDN和物联网:确保物联网安全

花点时间尝试精神描绘地球上的每一只昆虫。来吧 - 真的花一点时间,闭上眼睛,并获得一个生动的图像,知道有多少虫子。有它?好。现在将它们全部连接到互联网。这基本上就是我们所说的...


僵尸网络带来物联网战役:重访嵌入式安全

针对物联网(IoT)的僵尸网络的崛起已成为快速发展的新兴行业(如家庭自动化,智能城市和工业网络)的明显和现实危险。虽然僵尸网络释放分布式拒绝服务(DDoS)攻击已经有相当长的一段...


降低机器人风险:如何设计安全的工业环境

工业自动化(IA)的增加,特别是工业机器人的使用,正在增加人类操作员与其他移动设备或移动机器之间的意外交互的机会。设计师有责任采取适当且经常重叠的安全预防措施,以避免从生产...


物联网时代安全问题刻不容缓

云端运算及联网家电等物联网应用日渐普及,黑客手法越来越多变,促使全球安全备受挑战。比起计算机,物联网装...


万物联网门户洞开 物联网安全议题提前发酵

曾几何时,物联网沦为互联网灾难的帮凶,众多受害企业苦不堪言。若要增强联网装置的自我防护,并预防安全漏洞...


盘点2017年发生的12大物联网安全事件

2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密。IPv6通讯协议、5G通信的推广,网络传输和响应的速度越来越快,万物互联时代即将...


物联网安全迫在眉睫,如何让物联网攻不可破?

如今,快速发展的物联网设备确实能够在日常生活中为人们提供帮助,通过提供连接和智能服务,可以使人们的生活...


芯片/软件/制程保障物联网

随着物联网范围不断扩大,甚至将企业、工业和公营事业应用涵盖在内,物联网安全性不足的风险也随之高涨。但想...


万物联网潜藏风险 5G/IOT安全议题受瞩目

近来物联网的安全防护问题备受质疑,再加上5G通讯技术的发展日趋成熟,而且万物联网、数据上云端,使得黑客能够...


【原创深度】僵尸网络引发物联网安全大战:再谈嵌入式安全

贸泽电子 Majeed Ahmad 物联网(IoT)僵尸网络(botnet)的兴起已经成为智能家庭,智慧城市和工业网络化等新兴产业的安全威胁。僵尸网络的分布式拒绝服务(DDoS)攻击已有时日,而且针对物联...


工业、企业、消费者领域物联网安全趋势分析

对消费者来说,物联网有助于提升生活的舒适度、改善生活方式,并节省开销。对产业来说,物联网能增进效率、节...


90%消费者对物联网(iot)装置缺乏信心

数字安全公司Gemalto最新调查显示,90%的消费者对物联网装置的安全性缺乏信心。有3分之2的消费者和几乎80%企业因不...


三大步骤确保物联网安全

技术的价值与其实用性直接相关,今日,物联网设备的先进性和数量正在重塑我们的文明。但实用性是一把两面刃。...


万物联网无所不在 安全设计不可缺

我们每个人都将连接到许多不同的“物”,创造许多接触点。虽然这会为消费者及企业带来更大的方便性,但同时这...