国产看片一区二区三区,国产精品午夜寂寞视频,欧美激情

6招破解物聯(lián)網(wǎng)產(chǎn)品開發(fā)安全性困境

責(zé)任編輯：editor006

作者：寧飛虹譯

2017-02-09 15:55:55

摘自：it168網(wǎng)站

技術(shù)在過去幾年中呈指數(shù)級增長，新的解決方案正在以前所未有的速度出現(xiàn)，并得到了采用。4、設(shè)備身份認(rèn)證：使用單個設(shè)備標(biāo)識實(shí)現(xiàn)正確和安全的身份驗證，在設(shè)備本身與后端控制系統(tǒng)和管理控制臺之間建立安全連接。

物聯(lián)網(wǎng)(IoT)技術(shù)在過去幾年中呈指數(shù)級增長，新的解決方案正在以前所未有的速度出現(xiàn)，并得到了采用。據(jù)Gartner報告分析2016年年底已經(jīng)安裝超過40億個物聯(lián)網(wǎng)設(shè)備，到2020年這個數(shù)字將增加到200億。在物聯(lián)網(wǎng)市場，在過去僅僅一年中，企業(yè)中的連接設(shè)備支出超過了8,680億美元，物聯(lián)網(wǎng)采用的影響和風(fēng)險已經(jīng)變得明顯。

6招破解物聯(lián)網(wǎng)產(chǎn)品開發(fā)安全性困境

▲Image: Thinkstock

盡管仍處于起步階段，但I(xiàn)oT似乎已經(jīng)贏得了安全性差的頭銜。經(jīng)過16年發(fā)生的DDoS攻擊DNS提供商Dyn一事，安全專家已經(jīng)開始關(guān)注，如何更好地處理日益增長的不安全連接設(shè)備的接入。類似這樣的攻擊是供應(yīng)商急于滿足智能設(shè)備的尖峰需求而導(dǎo)致的現(xiàn)象，而在產(chǎn)品推向市場之后，雖然消費(fèi)者熱衷于物聯(lián)網(wǎng)產(chǎn)品，但他們基本上不知道它們帶來的相關(guān)安全風(fēng)險。

保護(hù)連接設(shè)備的負(fù)擔(dān)，以及在漏洞被利用時及時進(jìn)行修復(fù)的責(zé)任，將完全落在產(chǎn)品制造商和軟件開發(fā)人員身上。對于開發(fā)物聯(lián)網(wǎng)技術(shù)的組織來說，確保其產(chǎn)品不會對最終用戶的安全或隱私構(gòu)成風(fēng)險，這一點(diǎn)至關(guān)重要。以下必須關(guān)注的這幾個方法，可以為您最大限度地降低用戶風(fēng)險和提高安全性：

1、物理安全：連接設(shè)備的物理安全至關(guān)重要。將防篡改措施集成到設(shè)備組件應(yīng)該成為開發(fā)人員的首選，這可以確保設(shè)備不被解碼。另外，如果設(shè)備被破壞，則需要確保與認(rèn)證識別碼和帳戶信息相關(guān)的設(shè)備數(shù)據(jù)被擦除，防止私人數(shù)據(jù)被惡意地使用。如果PII存儲在設(shè)備上，則應(yīng)實(shí)現(xiàn)遠(yuǎn)程擦除功能。

2、不要留后門：如今構(gòu)建一個帶有后門的設(shè)備很容易實(shí)現(xiàn)，以便在需要時用于監(jiān)視。然而，這種做法會危及最終用戶的安全性。制造商應(yīng)確保不會引入惡意代碼或后門，并且不會復(fù)制、監(jiān)視或捕獲設(shè)備的UDID。這將有助于確保當(dāng)設(shè)備在線注冊時，該過程不會被捕獲或易受到監(jiān)聽、監(jiān)控或非法監(jiān)控。

3、安全編碼：IoT開發(fā)人員應(yīng)實(shí)施安全編碼實(shí)踐，并將其應(yīng)用于設(shè)備作為軟件構(gòu)建過程的一部分。關(guān)注作為開發(fā)生命周期一部分的QA和漏洞識別/補(bǔ)救，將簡化安全工作同時降低風(fēng)險。

4、設(shè)備身份認(rèn)證：使用單個設(shè)備標(biāo)識實(shí)現(xiàn)正確和安全的身份驗證，在設(shè)備本身與后端控制系統(tǒng)和管理控制臺之間建立安全連接。如果每個設(shè)備都有自己的唯一標(biāo)識，企業(yè)將知道設(shè)備通信確實(shí)是它聲稱的設(shè)備。這需要基于諸如PKI等解決方案的單獨(dú)設(shè)備識別。

5、加密：在使用IoT解決方案時，企業(yè)必須加密設(shè)備和后端服務(wù)器之間的流量。確保命令加密，并通過簽名或強(qiáng)編碼查看命令完整性至關(guān)重要。物聯(lián)網(wǎng)設(shè)備收集的任何敏感用戶數(shù)據(jù)也應(yīng)加密。

6、簡化更新過程：簡化設(shè)備升級，以便以易于管理的方式部署錯誤和安全更新。如果固件沒有從一開始就正確配置，它的更新可能很棘手。不幸的是，制造商有時構(gòu)建沒有固件更新能力的設(shè)備，選擇使用一次寫入存儲器。盡管這種方法在過去幾年中具有經(jīng)濟(jì)意義——制造商認(rèn)為它是一種更具成本效益的方法，可以更容易集成，同時幫助他們避免在設(shè)備上覆蓋或?qū)崿F(xiàn)不同的操作系統(tǒng)——但是現(xiàn)在更重要的是他們要確保靈活的固件部署過程一致，允許開發(fā)人員創(chuàng)建新模型，同時跨產(chǎn)品線廣泛分發(fā)安全修復(fù)程序。

IoT將很快滲入到我們生活的每一個角落，隨著更多的IoT安全事件的發(fā)生，設(shè)備制造商將面臨越來越大的壓力，在未來會更注重加強(qiáng)他們產(chǎn)品的安全性。通過遵循以上步驟，連接技術(shù)提供商可以確保他們在日益擁擠的物聯(lián)網(wǎng)市場中保持競爭優(yōu)勢，因為設(shè)備安全將會成為買家的首要考慮。

物聯(lián)網(wǎng) 擦除功能