未来智讯 > 物联网论文 > 六招破解物联网产品开发平安性困境

六招破解物联网产品开发平安性困境

发布时间:2019-01-11 01:06:07 文章来源:未来智讯    
    六招破解物联网产品开发平安性困境作者:未知   只管仍处于起步阶段,但物联网(IoT)似乎已经有了平安性差的头衔。经过2016年发生的DDoS抨击DNS提供商Dyn一事,平安专家已经起初关注如何更好地处理日益增长的不平安连接设备的接入。类似这样的抨击是供应商急于满足智能设备的尖峰需求而导致的现象,而在产品推向市场之后,虽然消费者热衷于物联网产品,但他们基本上不知道它们带来的相关平安风险。
  保护连接设备的负担,以及在漏洞被利用时准时进行修复的责任,将完全落在产品制造商和软件开发人员身上。对于开发物联网技能的组织来说,确保其产品不会对最后用户的平安或隐私构成风险,这一点至关重要。以下必须关注的这几个方法,能够最大限度地降低用户风险和提高平安性:
  1.物理平安:连接设备的物理平安至关重要。将防窜改措施集成到设备组件应该成为开发人员的首选,这能够确保设备不被解码。另外,如果设备被破坏,则需要确保与认证识别码和账户信息相关的设备数据被擦除,防止私人数据被恶意地使用。如果PII存储在设备上,则应实现远程擦除功能。
  2.不要留后门:现在构建一个带有后门的设备很容易实现,以便在需要时用于监视。但是,这种做法会危及最后用户的平安性。制造商应确保不会引入恶意代码或后门,并且不会复制、监视或捕获设备的UDID。这将有助于确保当设备在线注册时,该过程不会被捕获或易受到监听、监控或非法监控。
  3.平安�码:IoT开发人员应实施平安编码实践,并将其应用于设备作为软件构建过程的一局部。关注作为开发生命周期一局部的QA和漏洞识别/弥补,将简化平安事务同时降低风险。
  4.设备身份认证:使用单个设备标识实现准确和平安的身份验证,在设备本身与后端抑制系统和管理抑制台之间建立平安连接。 如果每个设备都有自己的唯一标识,企业将知道设备通讯确实是它声称的设备。这需要基于诸如PKI等解决方案的单独设备识别。
  5.加密:在使用IoT解决方案时,企业必须加密设备和后端服务器之间的流量。确保下令加密,并通过签名或强编码查看下令完整性至关重要。物联网设备收集的任何敏感用户数据也应加密。
  6.简化更新过程:简化设备升级,以便以易于管理的方式部署错误和平安更新。如果固件没有从一起初就准确配置,它的更新可能很棘手。不幸的是,制造商偶尔构建没有固件更新能力的设备,选择使用一次写入存储器。只管这种方法在过去几年中具有经济意义――制造商认为它是一种更具成本效益的方法,能够更容易集成,同时帮助他们避免在设备上覆盖或实现不同的操作系统――然而如今更重要的是他们要确保灵活的固件部署过程一致,允许开发人员创建新模型,同时跨产品线广泛分发平安修复程序。
  IoT将很快渗入到我们生活的每一个角落,随着更多的IoT平安事件的发生,设备制造商将面临越来越大的压力,在未来会更注重加强他们产品的平安性。通过遵循以上步骤,连接技能提供商能够确保他们在日益拥挤的物联网市场中保持竞争优势,因为设备平安将会成为买家的首要考虑。
转载请注明来源。原文地址:https://www.7428.cn/page/2019/0111/78771/
 与本篇相关的热门内容: