|
导言 据媒体报道,网络安全公司趋势科技的Udo Schneiderthe先生,揭示了骇客如何控制性爱玩具进行网络犯罪的恶性事件。Scheneiderth这样展示开奖直播的研究成果:在电脑上输入一行命令,震动棒自动启动了!目前,市场上各种智能化的情趣玩具,有些可以远程互动,有些甚至还有网络摄像头。可是,一旦受到骇客攻击,后果可想而知! 所以物联网安全,已经成为一个不得不聊的话题。
物联网安全隐患有哪些? 随着物联网技术的发展,越来越多智能设备的加入,各种数据通过传感器采集,通过无线网络发送,同时在云端存储。从软件的安装升级,到数据的采集,传送,存储的过程中,都可能遭到骇客攻击,产生安全问题。结果往往是数据泄露,非法控制,产生故障。 除了上面谈到的智能情趣玩具,其实威胁无处不在,渗透物联网的各个领域。例如无人驾驶汽车,无人机,机器人,智能家居,智能医疗设备,智能电网,等各个领域都可能受到安全攻击,有些设备被操控或者数据被骇客窃取后,后果往往很严重。 汽车如果被骇客控制,可能立即会失去驾驶控制权。智能门锁如果被骇客控制,小偷可以破门而入。家里的网络摄像头骇客被控制,那么家中隐私暴露无余。如果是医疗设备被控制,可能直接影响到患者的治疗和健康。 除了终端的智能设备,网络和服务器也是经常受到攻击的对象,例如数据在传输过程中被窃取,另外存储数据的云端服务器遭受攻击,那么很多用户隐私数据就可能泄露。如果是支付相关的,会给用户带来直接的财产损失。甚至连你想不到的医疗隐私数据也会成为骇客攻击的对象,也许有人要问为什么?IntelligentThings之前发表过一篇文章介绍过,骇客为什么要窃取你的健康数据?
如何提高物联网的安全性? 提高物联网的安全性,这真是一个极其庞大的话题,可以从技术,法律,教育等各个方面展开论述,小编先从软硬件设计,分四个方面,简单的阐述一下几个有效的安全措施。在以后的文章里面,本港台直播们还会深入广泛的讨论物联网安全的各个方面。 第一,软件开发方面 软件设计涉及到物联网系统的各个环节,包括终端设备的固件,手机应用程序app,服务器端的软件,测试脚本,通信协议等等。 为了提高安全性,自然要提高软件质量,提高软件的健壮性。软件中不仅要实现基本功能,还要加入必要的安全设计,加强对于软件质量的管理,加强团队对于代码的审核和检查,及时针对不同的安全隐患进行升级和补丁。 在开发流程中,减少软件自身的漏洞,从而减少受到安全攻击的可能性。为了提高安全性,通过不断的对于安全漏洞的学习和研究,软件开发要逐步形成可以遵守的安全性规范。 第二,固件方面 大多数智能终端设备都是嵌入式设备,需要可在芯片上运行的固件。固件一般需要加载到嵌入式硬件上运行。 所以需要一个安全启动设计,防止非法固件加载到硬件上面运行。固件要通过可信任的机构,对其进行加密签名。硬件里硬编码的密钥或者证书和固件,匹配一致后,才可以被加载执行。这样就防止它有可能被非法修改。 有些骇客,可能通过JTAG接口获取固件,并且反向工程破解和篡改它,但是它不能和加入硬件的公钥相匹配,所以启动的第一步,就会失败了。系统就不会进行启动。 微软的secureboot也就是这样一种技术,防止未经认证的非法驱动程序和操作系统被加载。同样这种技术对于嵌入式设备的固件程序的安全也很适用。 第三,硬件方面 需要进行安全隔离,例如ARMTrustZone?技术,其实就是系统范围管理的一种好例子。 它通过隔离所有 SoC 硬件和软件资源,让资源分别位于两个区域:用于安全子系统的安全区域,用于存储其开奖直播内容的普通区域。而支持TrustZone的总线,可以确保普通区域组件无法访问安全区域资源,从而在这两个区域之间构建强大边界。 将敏感资源放入安全区域的设计,以及在安全的处理器内核中可靠运行软件可确保资源能够抵御众多潜在攻击,包括那些通常难以防护的攻击。这样可以保护安全内存,加密块,指纹传感器,键盘和屏幕等设备免遭软件攻击。 第四,云和网络方面 目前很多经过物联网终端搜集到的数据,都要发送到云端存储,必须要时应用也会向云端检索数据。所以数据要通过加密算法加密后,通过加密方式发送到网络,并存储在云端。同样,检索过程也要采用相应的安全索引算法。另外,访问控制方面,用户必须使用相关密钥才可以对云端进行访问。 结语 对于物联网安全,所涉及到问题和研究,远远不止以上这些。所以,需要各种技术不断的进步,和包括厂家在内的各方面的合作,不断解决面临的物联网安全面临的各种挑战。IntelligentThings后续也会更多的介绍一些物联网安全案例和相关实用技术。 更多精彩内容,请关注微信公众号: IntelligentThings 作者个人微信:JohnZh1984,欢迎探讨交流。 分享到: 0 个人觉得赞好文章 点个赞您已经赞过了+1 (责任编辑:本港台直播) |
