0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网并不像你想象的那么安全

e08F_cqwu023 来源:电子发烧友网 作者:工程师谭军 2018-07-13 16:37 次阅读

根据 GSMA 智库的数据显示,预计到2025 年,蜂窝物联网连接数将达到 31 亿。而在联网设备方面,其他权威机构给出的数据则在200~1000亿之间,基本上都是百亿级的。

在这之前,联网设备的数量远远没有这么庞大,但是与之相关的物联网安全问题却不能忽视,随着行业的高速发展,针对物联网的安全威胁只会越来越多。

去年10月,有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。

该漏洞名为“KRACK”,存在于所有应用WPA2协议的产品或服务中(意思就是现在绝大部分路由都不能避免)。其中,AndroidLinux最为脆弱。对于现在进门就连WiFi的我们来说,这可是一个能让我们心里发慌的消息。

但是,好在WiFi联盟在本周一宣布WPA3协议已经完成,对比之前的WPA2,WPA3进行了全方位地升级,包括密码套件强度从AES 128bit提高到192bit、可为设备分配不同密钥、强化了设备连接公共Wi-Fi后的数据隐私性、可防止暴力破解等。

当然,WPA3的普及和应用需要一个过程,首先是路由器端,你可能要购买支持WPA3的新无线路由或者寄望厂商进行固件升级;其次是手机/平板在芯片层面也要支持,比如骁龙845就可以。

就在同一时间,网络设备巨头思科发表声明表示支持WPA3协议,将在未来的产品中使用WPA3协议,还会寻找对现有设备进行软件升级以搭载新协议的方法,其他公司应该也会对自家的产品进行更新换代, WiFi之母海蒂·拉玛应该会放心很多了。

BUT,物联网安全问题远不止于此!

GSMA 物联网安全指南

GSMA 物联网安全指南适用于物联网服务提供商、设备制造商、开发人员和移动运营商,同时它还能为跨行业和服务的物联网解决方案的安全端对端设计、开发和部署提供最佳实践。它们可以解决与物联网服务相关的典型网络安全和数据隐私问题,并逐步理清流程,以便将解决方案安全地推向市场。

物联网安全指南认为这些挑战都是物联网发展过程中固有的,主要包括:

<可用性:确保始终连接终端及其各自服务,终端设备必须能够始终与其他终端设备、终端用户和后端服务沟通交流。

<认证:对终端、服务和运行终端的客户或终端用户身份进行验证,终端想在物联网产品或生态中发挥作用,就必须能向同行和服务商安全的表明身份。

<隐私:降低伤害个体终端用户的可能性,隐私不再是现有产品与服务的附属品,只有恰当定义产品或服务架构,才能应对隐私挑战。

<安全:确保可核实、追踪并监控系统完整性。

表1.物联网发展过程中遇到的挑战及相关问题

当我们了解了物联网安全有哪些挑战与问题之后,如何将相关的安全产品或服务结构化的拆解也是能够解决安全问题的重要考量,这是因为上述的问题针对不同的生态系统,也适用于不同的物联网安全产品或服务的提供者。GSMA给出的物联网模型以介绍在几乎所有物联网服务或产品模型中使用生产就绪技术所需的主要组件。

图1.物联网模型示例

来源:GSMA

通信网络组件为物联网所固有,为发挥该模型的目的,其连接了两个生态系统。服务生态系统代表为提供功能并从该领域使用的终端中收集数据所需的服务、平台、协议及其他技术。终端生态系统包括低复杂性设备、富设备和网关,它们通过多种有线和无线网络将真实世界连接数字世界。

不同挑战包括不同的问题,不同的问题适用于不同的系统或者执行者。随着物联网技术的发展,会涉及到各种各样的安全问题,如何系统、科学的杜绝、发现、解决问题就成为了重要的一环,如果遗漏将会产生难以估量的后果,因为一个安全问题可能影响到一个产业链,甚至影响到海量的物联网设备。

举个栗子

GSMA的物联网安全指南就相当于一个原始版用户手册,可以在产品或服务出现安全问题之前和之后为执行者提供查漏补缺的教程,最重要的是能够形成统一的行业标准,这也是物联网时代非常需要的。

以个人无人机为例,参照物联网安全指南,通过将无人机物联网模型化,我们可以知道无人机包括一系列强大的组件。

图2.无人机及其主要组件

来源:GSMA

从终端硬件的角度来看,其属于复杂终端设备。虽然无人机包括蜂窝模块,但它不是网关,因为不会向其他终端发送信息,或接收其他终端的信息;从服务的角度来看,由于无人机具有轻微自动化功能,可获取移动坐标和路径,同时拍照或拍摄短视频。这些媒体文件可通过 LTE 实时上传至后端服务,向操作人员显示其自动执行过程中的轨迹和视角,因此需要强大的后端服务。

在使用领域上,开发该技术的企业最初针对使用无人机进行野外拍摄的终端用户,但由于该无人机的拍摄功能和稳定性非常强大,进而将无人机运用到拍摄项目中,而这些项目都极其注重知识产权和隐私问题。

通过以上分析,从终端的角度来看,团队需要关注终端身份、终端模拟、信任密钥攻击、软件和固件干扰、安全远程管理、检测受损终端、服务模拟以及保证隐私等问题;而从服务的角度来看,则需要关注管理用户隐私和提高可用性等问题。

美国《麻省理工科技评论》发布了2017年十大突破性技术,将僵尸物联网列入其中。韩国产业研究院认为,到2020年,因为物联网信息安全问题导致的经济损失将达到180亿美元。

“为了促进物联网的蓬勃发展,移动行业需要一个统一的物联网安全解决方案。我们的指南鼓励行业采用一系列稳定的最佳实践,而这将有助于创建安全的物联网市场,并将有助于在市场发展壮大的过程中提供更具规模且值得依赖的服务,” GSMA 首席技术官 Alex Sinclair 如此评价。“移动行业在为授权频谱提供安全服务方面具有悠久的历史,而且运营商均为创建已久且值得信赖的安全物联网服务提供商,它们能够确保市场在较长时期内实现可持续发展。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android
    +关注

    关注

    12

    文章

    3923

    浏览量

    127119
  • 物联网
    +关注

    关注

    2903

    文章

    44253

    浏览量

    371090
  • Linux
    +关注

    关注

    87

    文章

    11222

    浏览量

    208887

原文标题:移动、联通、电信、沃达丰、AT&T等全球运营商宣布统一方法提升物联网安全

文章出处:【微信号:cqwu023,微信公众号:重庆物联网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    芯科科技如何应对联网安全挑战

    任何连接到互联网的东西都可能在某一时候面临攻击。攻击者可能会试图远程破坏联网设备,以窃取数据,进行 DDoS 攻击,或试图破坏网络的其余部分。
    的头像 发表于 11-08 14:44 285次阅读

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 275次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,安全
    的头像 发表于 10-29 10:24 248次阅读

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 418次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    电梯联网:智能科技引领安全出行

    随着科技的飞速发展,联网技术已经渗透到我们生活的方方面面,电梯联网作为其中的重要分支,正以其独特的优势引领着电梯行业进入智能、安全、高效
    的头像 发表于 07-03 09:57 424次阅读
    电梯<b class='flag-5'>物</b><b class='flag-5'>联网</b>:智能科技引领<b class='flag-5'>安全</b>出行

    制定工业联网战略? 成功的5个关键考虑因素

    ,这导致了对工业联网战略的更大需求。数字化转型之旅有望带来新的见解和高效的流程,帮助企业创造竞争优势,但从概念到实施并不像看起来那么容易。 为了充分利用互联设备、数据和高级分析的潜力
    的头像 发表于 04-02 14:25 281次阅读

    CSA推出联网设备安全规范,促进智能家居安全发展

    CSA于近期发布联网设备安全规范,这是一个指导性安全指标及认证体系,旨在为消费者联网装置提供
    的头像 发表于 03-19 14:14 495次阅读

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保
    的头像 发表于 02-21 09:42 821次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全</b>性议题?

    电梯联网对电梯安全的贡献有哪些?

    俗话说,一切不以更安全、更舒适为发展要义的电梯技术都是“耍流氓”。电梯联网技术也不例外,通过采用更先进的技术手段保障电梯的安全运行是这个行业发展的方向和目标。
    的头像 发表于 01-05 09:39 847次阅读

    我用ST这个联网节点开发板连接到云快速完成了设计

    随着与联网 (IoT) 连接的设备越来越普遍,从零开始的开发人员意识到,这些产品的开发并不像他们所期望的那样简单,尤其是在时间紧迫和成本有限的情况下。从选择一个可信的、安全的、支持良
    的头像 发表于 12-13 20:15 1002次阅读
    我用ST这个<b class='flag-5'>物</b><b class='flag-5'>联网</b>节点开发板连接到云快速完成了设计

    过孔温度,没有我们想象那么

    过孔温度,没有我们想象那么
    的头像 发表于 12-07 16:55 485次阅读
    过孔温度,没有我们<b class='flag-5'>想象</b><b class='flag-5'>那么</b>高