我们的世界正变得越来越紧密。从我们家中的智能扬声器和恒温器,到装有自动化传感器的工厂,连接性几乎可以在我们生活的每个方面找到。随着将微芯片嵌入到数十亿以前无法连网的对象中,这种智能设备网络(称为物联网)有望以前所未有的速度继续增长。实际上,根据爱立信最新的移动性报告,到2025年,全球将有超过250亿台连网设备投入使用。
但是,尽管提供了许多可能性,但物联网还引入了新的安全风险因素。因此,英国政府最近将智能设备制造商的安全要求纳入法律提案也就不足为奇了。这些提案内容包括新的安全标准、客户服务数据规则,以及关于设备接收安全更新的最短时间的详细说明等。
考虑到只有大约13%的智能设备制造商在产品中嵌入了最基本的安全方法,因此这项立法是为消费者物联网产品带来强大安全要求的重大举措。
为什么物联网设备首先需要安全?
为了说明物联网设备的安全问题及其对最终用户的影响,我将以智能电表为例,因为智能电表是创造零碳经济的重要组成部分。如果智能电表受损,黑客可能能够读取设备发送的数据,在最坏的情况下,可能会引发对电网的大规模攻击。这种方法也称为武器化,其中,智能设备用作攻击其他事物的武器,在智能电表的例子中,它们可以攻击整个电网。
普林斯顿大学的研究人员最近对此进行了研究,发现智能电表、智能空调和加热器等物联网设备的僵尸网络可以被命令同时打开或关闭,从而突然增加或减少电力需求,造成电力供需失衡,产生巨大影响。而电网的不稳定可能会导致大规模停电。
此外,如果不安全的智能电表接收的数据没有加密,则黑客可以轻松访问它。通过了解消费方式,黑客可以衡量您何时不在家,然后利用这些信息入室偷窃。
由于以下几个因素,物联网设备天生容易受到攻击,即:
- 缺乏针对恶意软件攻击的自我保护机制
- 它们部署的环境使得它们不适合现场升级
- 提高安全性的愿望受到预算限制
请记住,物联网安全不是一次性事情,而是一个不断变化的目标。这意味着,由于网络环境的不断发展,设备的安全性需要在设备的整个生命周期中进行升级和更新。
在开发物联网产品时,有几个重要原则不容忽视。作为物联网大师系列的一部分,我们已经对这些进行了更详细的讨论,但为了强调它们的重要性,我将简要总结一下。
首先,在设计物联网设备时,您需要始终遵循设计即安全的原则,这意味着安全性需要从一开始就嵌入其中。其次,您需要确保为每台设备创建唯一的标识,并在设备的生命周期内管理这些标识。最后,您需要确保您发布的软件更新只能被可信来源接受。
安全是企业成功的关键
如今,存在强有力的安全保护理由,消费者和制造商都可以从中受益。可升级的安全性可以创造一个良好的商业案例,使消费者可以享受到持续的保护,而物联网制造商和服务提供商则可以通过在设备的整个生命周期内提供升级来确保重复的投资回报。正如泰利斯公司亚太业务发展总监Welland Chu所指出的,物联网制造商需要满足以下关键原则才能取得业务成功:
- 确保设备将按照指定的方式运行=>信任数据源
- 防止伪造= >仅与可信实体通信
- 确保安全和隐私= >只有授权的实体才能访问数据
- 确保可持续运行= >在设备上启用安全更新
- 确保良好的态势感知= >持续评估和保证