产品案例
您当前的位置:主页 > 产品案例 >

测验是物联网安全的要害

来源:http://0000c2.com 责任编辑:ag88环亚国际 2018-09-16 09:49

  测验是物联网安全的要害

  据该研究人员介绍,与产品相关的一切元素树立有用的测验流程是保证物联网的要害

  “最重要的一点是,当咱们考虑物联网的安全性时,咱们不要过火重视嵌入式技能硬件,这是研究人员,测验人员,公司和客户倾向于做的作业。”他通知“计算机周刊”。

  “包含产品的整个生态体系很重要。当咱们考虑全体安全模型和产品的危险时,需求考虑拟定IoT处理方案作业的一切部分,而不仅仅是设备硬件。“

  这些元素一般包含比如网络通讯,射频通讯,云API(运用程序接口),移动运用,云效劳以及在移动和根据云的IoT体系中发现的指令和操控运用程序。

  据Heiland介绍,构成物联网体系的这些元素中的每一个元素都有问题,但它们一般处于不同的严峻程度。

  Heiland说,设备制造商是在进入市场之前进行安全测验流程来评价产品和效劳的最显着的安排,这可以缓解“很多的危险”。

  制造商需求保证他们有有用的修补或软件更新机制和流程,所以问题可以在呈现时被修正。

  Heiland表明:“脆弱性永久不会消失,但像微软相同,这个问题可以经过有用的修补进程来大大下降危险,消费者,安排和个人都应该期望和制造商的需求。” 。

  “在安排许诺运用特定设备和效劳之前,他们应该要求证明产品已进行安全测验,以防止安排面对不必要的危险。

  “在大型施行项目上展开作业的大型安排也应该保证他们有一个有用的测验进程,有些现已在选用这种办法。”

  发现的安全问题

  Heiland与几家安排协作测验了物联网体系,并协助他们与制造商协作处理和发表发现的安全问题。

  一个比如就是一个GPS款式的追寻设备,让爸爸妈妈在失踪时找到自己的孩子。

  Heiland说:“绑定到这个产品中的云API有更多的安全问题,”他说,这意味着悉数陌生人可以拜访设备上的一切GPS盯梢数据,与设备相关的电话号码,其他联络信息,乃至是国际移动设备身份(IMEI)设备数量。

  由于经过API从设备到相关的Web界面的通讯安全性差,任何具有体系帐户的人也可以拜访其他帐户并更改或重新配置设备。

  Heiland表明:“云API和网络效劳遭受了许多安全缝隙,简直答应任何人拜访数据,任何人都可以运用帐户来更改数据。”

  尽管小型公司不太可能具有进行安全测验所需的技能,但他表明,只需知道与物联网体系的一切组件相关的潜在危险,可以协助他们以更安全的办法施行物联网体系。

  Heiland说:“经过考虑构成生态体系的部分,小型公司可以经过遵从最佳实践并强制详细的方针和流程来断定恰当的办法来减轻其特定环境的危险,”他弥补说,有一个缝隙。

  为了展开有用的测验进程,安排有必要首要了解典型的物联网生态体系的结构,了解物联网体系的一般测验办法,并了解物联网体系中的常见缝隙。

  尽管海南以为有用的安全测验进程是至关重要的,应该赶快施行,但他也以为物联网周围的安全惊骇现已被夸张了。

  “在短期内,有些人以为生命和肢体的危险肯定是巨大的,但跟着物联网体系变得越来越遍及,特别是在医疗保健和私家车辆方面,咱们需求加强咱们对安全的了解。”他说。

  Heiland将现在在物联网体系中发现的许多安全问题描绘为与任何新技能相关的“典型的生长苦楚”。

  但是,与物联网的巨大差异在于,触及的数量比以往任何时候都大得多。估计跟着时刻的推移,物联网设备和体系的数量将迅速增长,物联网很可能在不久的将来简直处于日子的各个方面。

  Heiland说:“存在安全应战,就像任何技能相同,但并不是国际的止境,由于在这个职业正在展开作业的角落里有处理方案。”

  有用的修补机制

  他以为有用的补丁机制和流程可能是处理物联网体系中许多安全危险的最佳和最方便的办法,特别是一旦体系得到施行。

  他说:“我和其他人发现的大多数缝隙都是简直相同的形式。” “他们一般可以很简略处理的问题,应该在测验中得到回应,以至于它们从未在市场上首要呈现。”

  他说,有用的测验进程将脱节一切常见的,简略处理的安全危险,这将使研究人员可以专心于寻觅不那么显着,难以找到的更杂乱的危险。

  “安全研究人员期望深化发掘,而不必浪费时刻找到一个很好的测验进程将会发现的一切简略的东西,所以他们可以找到愈加中心的东西,使IoT体系和设备愈加安全,”Heiland说。

  最终,他表明安排需求保证他们有一个有用的扫描体系,使他们可以辨认可能连接到公司网络的任何流氓或未经授权的物联网设备,以便他们评价和减轻任何相关危险。

在线客服
  • 点击这里给我发消息
  • 点击这里给我发消息