完整的行业解决方案

Internet of things solutions

帮助企业量身定制开发,实现移动管理,实时监控,远程数据采集和控制,移动支付

当前位置: 首页 > 新闻动态 > 行业新闻 > 开发更安全的IoT设备的五个想法

开发更安全的IoT设备的五个想法

来源:http://www.flsiot.cn/ 行业新闻 2020-07-15 18:27:48

  事实证明,现代物联网设备非常容易受到黑客攻击。与具有高级防御系统的传统服务器不同,IoT设备对未经授权的破坏的抵抗力要差得多。从统计学上讲,美国每十个智能家居系统在其生命周期中至少遭到一次黑客攻击。http://www.flsiot.cn/

物联网安全

  对于普通用户而言,与主要功能或吸引人的设计相比,小工具的安全性不是第一要务。对于开发人员而言,创建可靠的安全系统通常意味着大幅增加生产成本–以我的经验,开发信息和技术安全至少会消耗产品预算的50%。

  实际上,大多数预算较低的初创公司都没有为产品的安全性分配必要的资金。尽管如此,尽管高昂的成本使开发人员难以保证安全性,但确保物联网安全性的最大责任仍在他们身上。

  您可以通过以下五个简单的步骤来提高产品的安全性:

  提醒用户更改出厂密码。通知您的用户,他们永远不要让默认登录凭据处于活动状态,除非他们想让入侵者的生活变得非常轻松。

  奇怪的是,考虑到它们的安全性,大多数用户倾向于不更改其默认密码设置。这可能是一个致命的错误,因为许多物联网设备容易受到网络攻击,其中包括DDoS攻击。尽管它们不是功能强大的计算机,但大多数物联网设备都能够生成大量寄生信息并将其发送到服务器,尤其是当几个小工具同时连接到一个网络时。

  通过小工具界面上的电子邮件或推送通知提醒用户当前密码不安全。您甚至可以限制设备的功能,直到用户采取必要的操作并更改其密码。另一个好主意是在设备首次启动期间设置强制性的密码更改。

  为访问通道提供安全性。大多数用户希望可以随时随地从世界上任何地方完全访问其设备-也就是说,通过应用程序和Web界面进行远程控制非常方便。当小工具可以通过Internet直接访问时,它就容易受到扫描网络并分析IP地址的机器人的攻击。如果这样的机器人在另一端找到了任何设备,它将自动启动其他试图劫持它的机器人。

  您可以不直接而是通过您自己的服务器来授予对IoT设备的连接访问权限,从而确保交易的安全性。例如,如果您开发智能家居解决方案,则避免在客户的公寓中安装服务器-只需将信息从集线器和所有传感器远程传输到您的服务器即可。

  使用两因素身份验证。 单因素身份验证(仅使用密码)正逐渐过时,而多因素身份验证被视为新的行业标准。它通过第二个安全层保护用户的帐户免受未经授权的入侵。例如,用户可能首先使用密码登录,然后输入您公司通过短信提供的特殊代码。

  另一个好主意是使用安全令牌。用户可以在其智能手机上安装一个特殊的应用程序,该应用程序每隔几分钟就会生成一个新密码,如果没有该密码,没有人可以访问该小工具。

  想想生物统计。您可以借助指纹,面部识别或语音识别授权来大大减少设备被劫持的机会。这些特征中的每一个对于一个人都是独特的。但是,此方法的一个潜在缺点是,健康状况下降会扭曲授权过程-由于疾病和年龄的影响,人的声音可能会发生变化,并且指纹可能会模糊不清。

  除此之外,使用生物特征检查可以具有很大的安全优势。开发人员应考虑哪种方法最适合其设备。

  例如,如果用户大部分时间都戴着手套(医生或实验室工作人员)戴着手套,那么指纹扫描显然会出现问题。当我们谈论智能气候控制时,语音授权并不是最好的主意-晚上睡觉的人不会很高兴被打扰。光学扫描仪在多尘或潮湿的空气污染严重的场所中也可能被证明无效。

  不要忘记远程更新设备。随着时间的流逝,大多数版本的库和操作系统都已过时,从而为未经授权的盗版软件扫清了道路–黑客最终找到了突破其安全系统的方法。随着时间的流逝,最初作为世界上最安全的小工具可能会变得非常脆弱。

  许多设备没有用于远程自动更新的内置功能。用户在受到攻击时唯一可以做的就是断开设备并将其更改为更安全的设备-这不是建立客户忠诚度的最佳方法。这就是为什么远程更新小工具至关重要的原因,甚至可以在不干扰用户的情况下完成小工具的更新。

  结束语

  大多数专家将IoT视为技术的狂野西部,没有确切的规则或用户标准。这可能将我们引向何处?

  一种可能的情况是用户将意识到其安全性的重要性,并选择常规设备而非智能设备。在舒适性和私人数据安全之间,人们最有可能选择后者。

  另一个结果可能是Orwellian:物联网的安全性可能落入不同政府的手中,这将通过启用强制性认证来提供稳定性和安全性。

  在意大利,英国和美国已经讨论甚至引入了此类安全法规。这样的规范会对物联网的发展产生负面影响,并导致额外的生产成本。

  为防止此类情况发生,物联网开发人员应将其产品的安全放在首位。

  尽管可能无法制造出100%安全的产品,但我们绝对必须尽我们最大的努力来解决此问题,开发尽可能安全的物联网。