简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
行业解读|物联网安全要点内容解析
形状
204

物联网设备存在着特定的安全方面的问题,这些问题主要是由这三方面特性决定的:分散性、容易受物理攻击、缺乏处理能力。在物联网规划部署阶段就需要考虑到物联网的安全性。物联网传感器在规划部署时,需要多考虑设备本身的安全性、设备数量、以及是否能接收安全补丁等问题。

物理访问

物理访问对于传统的IT安全来说是一个重要但又非常简单的考虑因素。数据中心可以被小心地保护起来,路由器和交换机也通常位于很难被摆弄或者很难被访问的地方。

然而,就物联网而言,其最佳安全实践并不充分。一些类型的物联网实现可能相对简单,易于保护。而一个糟糕的参与者可能会发现,在安全措施良好的医院里,对一件复杂的诊断设备进行修补,或者是在拥有访问控制的工厂车间里对一件大型复杂的机器人制造设备进行修补,都会相对比较困难。当然,妥协是可能发生的,但是一个试图进入安全区域的坏角色仍然是一个众所周知的安全威胁。

相比之下,分散在大都市中的智能城市设备--交通摄像头、智能停车计时器、噪音传感器等--则很容易被普通大众接触到,更不用说是任何一个穿着安全帽和危险背心的人了。同样的问题也适用于农村地区的土壤传感器和部署在足够远的地方的任何其他技术。

这些问题的解决方法各不相同。箱子和围栏可以阻止一些攻击者,但在某些情况下可能不适用。设备的视频监控也是如此,它本身也可能成为目标。物联网安全基金会建议禁用设备上并非执行其功能所需的所有端口,以及在电路板上实施防篡改,甚至可以将这些电路完全嵌入到树脂当中。

设备发展和联网

保护物联网传感器和后端之间的连接可以说是最难解决的部分,部分原因是,有相当数量的组织甚至在任何给定的时间内都无法知道网络上的所有设备。因此,设备发展仍然是物联网网络安全的重要组成部分。

这种缺乏可见性的主要原因是,物联网是作为一种运营技术被使用的,而不是一种可以由IT人员单独管理的技术,意味着业务人员有时会将有用的设备连接到网络,而不告诉负责维护网络安全的人员。对于习惯于对整个网络的拓扑有清晰了解的网络运营人员来说,这可能是一个不大习惯的头痛问题。

除了IT人员与业务的运营方密切合作以确保所有连接到网络的设备都得到了正确的配置和监控之外,网络扫描仪也可以自动发现网络上连接的设备,无论是通过网络流量分析,设备配置文件、白名单还是其他技术。

软件修补

许多物联网传感器没有很多内置的计算能力,因此其中一些设备既不能运行安全软件代理,也不能远程接收更新和补丁。

这是一个巨大的担忧,因为每天都有针对物联网的软件漏洞被发现。当这些漏洞被发现而无法进行修补将会是一个严重的问题。

此外,某些设备根本无法得到适当的保护和修补。唯一的解决方案可能是找到一个不同的产品来完成功能性任务,同时又具有更好的安全性。

物联网是一种运营技术,并不是由IT人员单独管理的技术,特别是物联网传感器是没有计算能力的,导致一些设备不能运行安全的软件,也不能接收到远程的更新和修补。所以解决这些无法修补的漏洞,还是一个比较严重、复杂的问题,当然也可以找一个不同的产品来实施功能性的任务是不错的解决方案,还有一定的安全性。

文章来源:《阐述物联网安全的要点》,智家网

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答