在最近的一次安全会议上,一名白帽黑客在起搏器中恶意注入830V电击,只需使用距离最远15.24米的笔记本电脑。不用说,这种攻击的“现实世界影响”可能是致命的。有人声称,黑客可以轻易地扩大此类攻击,以增加对心脏起搏器患者的致命影响。最新一代的心脏起搏器基本上由网络连接的植入式物联网(IoT)设备组成。无论是哪个行业,任何物联网设备中的安全漏洞都会引起严重关注。
网络连接将物联网产品暴露给新的攻击媒介。2016年对Dyn域名系统(DNS) 服务器 的臭名昭着的分布式拒绝服务(DDoS)攻击显示了攻击者如何将不安全的物联网设备武器化为物联网僵尸网络。连接的“事物”的网络物理特征进一步提高了保护它们的门槛。
为什么安全性如此对网络物理系统至关重要?
网络物理系统(CPS)是指与物理环境直接交互的任何网络连接产品。网络物理系统的例子包括:
与私人或公共网络的网络连接扩大了他们的攻击面。攻击者可以远程连接并利用CPS中的漏洞,并将其用作造成重大物理损害的工具。2010年,臭名昭着的Stuxnet蠕虫感染了工业控制系统并操纵了传感器反馈到控制器的继电器,最终损坏了伊朗核电站中984个富铀离心机。因此,CPS的安全漏洞不仅仅是数据或声誉的损失; 它还意味着环境损害,生命损失,因此涉及道德,法律和道德后果。
保护物联网产品的独特挑战
设计人员可以轻松查明任何传统独立系统与物联网产品之间威胁模型的大差异。物联网产品总是作为连接生态系统的一部分运行,甚至像智能发电公用事业那样的“系统系统”,这使得他们的安全状况具有独特的挑战性。
除了物联网端点中本机硬件和软件的固有安全漏洞之外,我们还必须考虑其操作环境,网络连接以及与第三方平台和系统的互操作性所导致的漏洞。
运营环境
与传统PC不同,IoT产品将计算与特定于域的操作融合在一起。例如,工业机器人除了嵌入式计算和存储功能之外,还在工业环境中执行特定于域的功能。
物联网产品运营的环境会带来某些独特的安全挑战:
网络连接
连接性使“安全”产品暴露于网络入侵的后果。2014年,查理·米勒和克里斯·瓦拉塞克通过利用其软件缺陷,远程将高速公路全速运行的联网车辆完全停止。要阅读他们的完整报告,请参阅他们的题为“ 远程开发未改变的乘用车 ”的文章。
信息安全设计主要依靠使用防火墙和分区的边界保护。在物联网产品中越来越多地使用无线电技术和无线技术使它们成为远程攻击的简单目标。未加密的数据通信也是物联网妥协的主要原因。
第三方互操作性
任何物联网解决方案都涉及多个技术,配置和协议的服务提供商。这导致更复杂,不均衡的安全合规性以及攻击面的增加。基于订阅的模型增加了对第三方提供商对设备供应,管理和操作的依赖性,从而暴露了新的攻击媒介。
安全物联网产品的4层方法
物联网安全需要超越传统的网络安全措施,以克服这些挑战。包含边缘到云工作流的物联网安全的全栈方法至关重要。物联网系统设计的4层安全模型可以降低独特的风险。
1. 可靠的端点设计
由于它们与物理环境的直接交互,非常需要防篡改设计。合适的凭证(例如,非默认用户名/密码或公钥基础结构(PKI)证书)可以限制未经授权的设备访问和操作。其他一些安全设计措施需要考虑:
选择安全的实时操作系统(RTOS)和使用容器化的故障隔离可以在运行时保护端点。
2. 安全的网络访问
由于物联网运营的独特挑战,设计思维需要设想并深入分析以下用例场景:
这直接导致开发网络连接的威胁模型,并让我们了解如何:
无线和RF是物联网连接的主要选择,通常更容易受到攻击。但是,您可以通过以下方式降低连接风险:
3. 基于合规性的设计
尽管合规性并不等同于安全性,但合规性设计可以最大限度地减少漏洞。与信息安全不同,除了数据完整性,隐私和可用性之外,物联网安全还涉及安全性,可靠性和弹性。换句话说,如果发生破坏,系统必须设计成小心过渡到稳定的故障状态,对周围环境的影响最小。在全速自动驾驶车辆的情况下,故障应该小心地使其停止。这就是为什么除了网络安全标准 – 联邦信息处理标准(FIPS),ISO 27001,国家标准与技术研究院(NIST)SP 800等之外 – 系统设计需要交叉符合行业特定法规 – 例如,健康保险流通与责任(HIPAA),交通部(DOT)。
4. 云和应用程序安全性
基于云的配置,设备管理以及数据和应用程序托管是任何物联网产品部署的核心。许多物联网产品在软件即服务(SaaS)上运行,其中第三方托管软件层。虽然系统设计人员可能会或可能不会直接控制基于云的服务中的安全实施,但仍然必须根据某些云安全标准和最佳实践来构建部署,这些标准和最佳实践在产品文档中已明确列举。
结论
互联产品是我们行业的未来。在不断变化的威胁环境中,物联网的网络物理特性增加了安全挑战。一旦确定了挑战,本博客中讨论的4层方法提供了一种降低风险的方法。
关键点:
晚上喝蜂蜜水有什么好处
蜂蜜中含有丰富的矿物质和氨基酸,晚上喝蜂蜜可以帮助舒缓神经,放松紧绷的精神状态,调节睡眠状况,改善睡眠质量。
怎么样去除口臭才是有效的办法??
治疗口臭可以用爽口乐1+1香口组合因为爽口乐组合是通过调节口腔菌群以及胃肠功能来治疗口臭的爽口乐口喷离子液中的高能离子,具有提高口腔组织的氧张力,抑制厌氧菌繁殖的独特功效,它所释放的新生氧能快速杀死厌氧菌,维持口腔正常菌群平衡,大幅提高口腔免疫力。 爽口乐胶囊中有化礁素和活腺素,化礁素清除肠道粪礁,活腺素能够强力修复激活胃肠道腺体和黏膜功能,新生腺体活力增强,分泌大量保护性物质,形成强大的保护层,所有毒素垃圾无法附着肠壁,活腺素还能持久提高肠道动力,使代谢废物不能滞留肠道,并大幅提高机体免疫力。 从根本上做到,修复腺体、保护黏膜、激活免疫、防治复发之功效。 从而达到根治的目的,治愈后防止复发!
杭州浩聚科技有限公司怎么样?
简介:浩聚科技致力于为中国安防、门禁等行业客户提供关键行业应用之产品、解决方案和服务,以助客户丰富产品结构、提高盈利和竞争力。 公司拥有资深技术开发团队和营销团队,集开发、提供方案、生产、营销等全方位专业化运作于一体,与客户同步,共同在行业前端。 公司将以良好的信誉为基础,秉承稳固与发展、求实与创新的精神,为客户提供更全面、更优质的产品和服务!公司总部位于杭州,包括研发和销售等服务;上海,深圳各设销售部,以期待更好的服务于客户。 法定代表人:邵卫英成立时间:2011-07-01注册资本:150万人民币工商注册号7899企业类型:有限责任公司(自然人投资或控股)公司地址:浙江省杭州市滨江区西兴街道物联网街369号B幢十层B1015室
发表评论