0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全的隐患与破解之道

lPCU_elecfans 来源:电子发烧友网 作者:电子发烧友网 2022-01-20 09:29 次阅读

电子发烧友网报道(文/章鹰)我们正在处于一个万物互联的时代。据艾瑞咨询数据,连接数方面,预计2025年中国物联网连接数将达到198.8亿个,2020年-2025年复合增长率达24%。市场规模方面,2022年中国AIoT产业发展进入快速增长期,预计2022年中国AIoT市场规模预计将达到7509亿元,2018-2022年复合增长率达30.49%。

百度AIoT安全架构师林道正表示:一、新基建的到来,它能够极大的加速线下的数字化产业链的整合。在这个阶段中,很多高精特新的技术产业会落地;二、5G的高速发展为万物互联提供了重要的基础设施。截至到现在,5G的土壤下催生了1万个应用案例。比如智慧工业智能网联汽车,百度的无人驾驶就采用了5G低时延的技术;三、政策促进。十四五规划定位了物联网产业,后面将会支撑我们的数字化核心经济产业的增长。物联网产业将在新基建里面起到一个非常关键的角色。

2022年,AIoT产业处于增长期,但是产业发展之下危险性不断出现。国际芯片大厂英飞凌和国内AIoT厂商百度都洞悉了网络安全领域的危险,他们的解决之道是怎样的?笔者为你详细分析。

物联网安全的隐患是什么?

随着物联网设备的急剧增加,全球物联网市场的安全受到了更多的威胁。

英飞凌的观察是物联网安全主要有四大隐患:一、目前大部分的物联网终端,从设备的设计初期就缺乏一个认证,对访问控制以及其它安全机制的考量比较缺乏。二、物联网系统中存在通讯的数据在链路上传输没有加密的情况,这会导致用户的隐私数据、企业运维的安全数据非常容易遭受拦截和泄露。三、很多物联网设备频繁的进行固件更新,普通用户很难对软件来源和固件来源有辨别能力,非常容易被非法来源的固件攻击来控制。四、目前路由器和摄像头是被攻击次数最多的两类物联网设备,路由器被攻击数量超过五千万,摄像头被控制数量超过1000万台。

以百度智能物联网平台来看,目前平台已经接入了超过1亿台设备,同时每天工作人员需要处理超过500亿条的数据。百度AIoT安全架构师林道正分析说,在物联网高速发展的同时,我们对网络安全有深刻的担忧。主要来自四大方面:一、随着设备万物互联的时代,每台设备遭受攻击的频率越来越高;二、物联网产业应用场景丰富,带来了供应链的复杂化,安全研发确实。固件开发中,软件使用第三方库的代码量占80%,但是大部分厂商并没有关注引入组件安全问题,而且大部分厂商也没有计划对第三方库进行定期安全更新;三、数据安全薄弱,越来越多大厂的数据遭到黑客攻击;四、物联网市场呈现碎片化,市场上各方势力呈网状分散,生态部分交叉,令先进技术不能无阻碍共享,风险问题只能局部围堵,无法形成联合统一战线。这四大部分都提升了企业的安全成本。

物联网安全的破解之道是什么?

“在摄像头里面如果集成了英飞凌的OPTIGATMTrust安全芯片,可以很好地保证摄像头进行通讯链路的数据加密,哪怕这些数据被截取之后,也没办法破解成原始的数据,尤其是非常关键的用户个人账户或者密码。” 英飞凌科技大中华区安全互联系统事业部市场经理成皓指出。

产品的性能角度来看,英飞凌基于硬件的安全芯片,可以提供比软件方案更强大的安全存储和计算的能力,比如说在一些需要存储密钥、证书的场景下,英飞凌的安全芯片由于本身已经具备防篡改的能力,只需要通过一次计算。通过一些纯软件的方式,计算次数或者算力需要达到10次以上。

据悉,英飞凌的安全芯片家族OPTIGATM至少通过了CC EAL 4+的认证,目前针对物联网市场的产品,英飞凌有一款芯片OPTIGATMTrust M产品达到了CC EAL 6+的认证,之前的CC认证大部分是针对金融IC卡或者是银行卡这些对安全要求非常高的产品的认证。

针对国内市场,英飞凌推出了OPTIGATMTrust M2 ID2的产品。成皓分享说:“这是我们和阿里云合作推出的定制化的产品,这个产品在我们的晶圆生产阶段就会把阿里云给物联网设备分配的ID信息预先烧录在晶圆内部。所有的物联网设备在接入网络、接入到阿里云的ID方的服务之后,会把这个信息传递到网络侧,所有后续的网络链路的传递、物联网设备上网,都会通过这个ID方的物联网安全认证来作为前提,保证物联网设备连接的数据安全性。”

在百度看来,物联网的安全有五个关键点。

林道正的看法是:首先,是内生安全。企业的项目创立之初,它就需要把安全的因素考虑进去,整个安全的保障应该贯穿所有产品的生命研发周期。

二、云管端全链路的防护,物联网厂商在交易设备的时候,设备背后是APP,是云服务,对于安全必须进行整体的防护。

三、今年,国家陆续颁布了《网络安全法》和《个人信息保护法》,在大背景条件下,企业需要全面考虑合规的问题。目前市场人员针对数据采集、数据存储、数据流通、数据使用都有非常成熟的方案,企业可以根据自身的业务情况来选择哪个时间段比较成熟的产品。

四、安全可信建设。比如英飞凌的芯片提供了硬件层面的安全可信。安全可信的架构,它还能反向的去帮助我们的数据合规。比如车的安全,还有金融交易的安全等等。

五、安全攻防的模拟,这背后其实是有个概念的,即物联网设备的持续性安全运营。百度在这些方面都有实践的。百度在智能家居、无人车,智能可穿戴场景、工业场景和园区场景,落地了百度研发的信息安全技术。以百度智能音箱小度业务线为例,在产品立项阶段和需求阶段,百度安全部门就会有专门的安全评审的环节,也有单独的安全需求池。

百度安全部门研发了很多专门的针对性的安全组件,来帮助他们发现编码中的安全问题。我们去做相应的安全培训,此外,安全部门还在去给小度梳理供应链的安全问题,给供应链厂商提交了超过150个安全漏洞。

百度、华为联合发起成立了OASES智能终端安全生态联盟。林道正表示联盟主要有四项工作:一、探索前沿的安全的技术;第二、主导物联网的标准全球标准,三、我们和联盟的成员一起来去落地标准化的安全评测;四、组织我们安全联盟的一些线下的活动。

原文标题:黑客入侵!摄像头数据泄露!物联网安全如何构建,知名厂商为你解惑!

文章出处:【微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50771

    浏览量

    423412
  • 物联网
    +关注

    关注

    2909

    文章

    44608

    浏览量

    373084
  • 5G
    5G
    +关注

    关注

    1354

    文章

    48445

    浏览量

    564126

原文标题:黑客入侵!摄像头数据泄露!物联网安全如何构建,知名厂商为你解惑!

文章出处:【微信号:elecfans,微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    芯科科技如何应对联网安全挑战

    任何连接到互联网的东西都可能在某一时候面临攻击。攻击者可能会试图远程破坏联网设备,以窃取数据,进行 DDoS 攻击,或试图破坏网络的其余部分。
    的头像 发表于 11-08 14:44 353次阅读

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 365次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,安全
    的头像 发表于 10-29 10:24 336次阅读

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 491次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    守护电缆安全:高压电缆故障及隐患监测系统|实时监测与预警

    守护电缆安全:高压电缆故障及隐患监测系统|实时监测与预警 高压电缆故障及隐患监测系统,如何实现实时监测与预警? 深圳鼎信高压电缆故障及隐患监测系统是基于
    的头像 发表于 04-03 11:24 788次阅读

    特殊病患住院安全管理:蓝牙联网技术的创新应用

    等,严重威胁着特殊病患的安全和健康。 医院蓝牙网关 蓝牙联网技术的解决方案 仁微电子基于蓝牙联网技术,为特殊病患的住院
    的头像 发表于 03-29 16:55 457次阅读
    特殊病患住院<b class='flag-5'>安全</b>管理:蓝牙<b class='flag-5'>物</b><b class='flag-5'>联网</b>技术的创新应用

    CSA推出联网设备安全规范,促进智能家居安全发展

    CSA于近期发布联网设备安全规范,这是一个指导性安全指标及认证体系,旨在为消费者联网装置提供
    的头像 发表于 03-19 14:14 550次阅读

    #plc #联网 电气火灾报警监控 降低电动车充电安全隐患

    plc联网
    juying
    发布于 :2024年03月18日 16:18:42

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    对国家安全构成了严重威胁。因此,如何有效破解无人机威胁,成为了摆在我们面前的一大挑战。 二、知语云智能科技的破解之道 知语云智能科技凭借其强大的研发实力和技术积累,针对无人机威胁提出了
    发表于 02-27 10:41

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保
    的头像 发表于 02-21 09:42 871次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全</b>性议题?

    网络拓扑结构的隐患和网络硬件的安全缺陷属于

    网络拓扑结构的隐患和网络硬件的安全缺陷是当前网络安全领域中的重要问题。随着互联网的不断发展和普及,网络拓扑结构和网络硬件的安全问题日益凸显。
    的头像 发表于 01-31 14:54 1697次阅读

    电梯联网对电梯安全的贡献有哪些?

    俗话说,一切不以更安全、更舒适为发展要义的电梯技术都是“耍流氓”。电梯联网技术也不例外,通过采用更先进的技术手段保障电梯的安全运行是这个行业发展的方向和目标。那么电梯
    的头像 发表于 01-05 09:39 914次阅读