简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
信任中心
信任源于透明
我们严格遵守全球信息安全标准
我们严格遵守全球法规要求
您的数据始终由您掌控
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化 AI 云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网设备安全性对比:蜂窝、LoRa和WiFi
形状
1012

图片68图片68

我们通过以下维度进行比较蜂窝、LoRa和WiFi的物联网设备安全性:

1、僵尸网络攻击

Mirai攻击在2019年上半年比2018年上半年增加了800%。Mirai的恶意软件感染了很多IoT设备,因此形成了僵尸网络,僵尸网络开始对其受害者实施分布式拒绝服务攻击。值得一提的是,从上述对比分析表中可以看到,这些易受攻击的物联网设备大多连接到共享WiFi网络。

当您选择专用的WiFi硬件时,一个企业应该选择一个带有防火墙的路由器,它可以用来限制一个设备能够访问的IP地址数,从而使得这个设备不能攻击其他目标,或者不受黑客控制中心的指令。

由于LoRa设备不使用因特网协议,因此不能直接访问LoRa设备并与Internet通信。LoRa设备仅能与注册它们的LoRaWAN应用对话,管理工作在LoRa网络服务器上完成。

虽然据报道,LoRa设备可能会对其他LoRaWAN设备或服务器进行DDoS攻击,但是这都是由于未来LoRaWAN规范实施较差或者在未来LoRaWAN规范中得到解决。

有了蜂窝网络防火墙,物联网企业就能确保设备仅向其应用目的发送数据。这样,就可以阻止所有已在网络层面的恶意通信。

2、远程设备访问。

Mirai恶意软件利用的另一个漏洞是,公共因特网上IoT设备不安全远程设备访问。Remote访问通常执行远程重配置,从设备中检索数据,并允许技术支持人员排除故障。LoRaWAN不存在远程访问的概念,因此不能使用该功能进行判断。

有了标准的WiFi路由器,物联网设备就会得到一个专有地址,在公共因特网上看不见。

Remote使用端口转发(如果使用DynamicDNS动态IP)激活,Mirai在专用WiFi网络中已经被Mirai用来感染WiFi网络。

借助于一个先进的WiFi基础结构,它允许建立虚拟专用网络(VPN),从而确保远程设备访问的安全性,因为只有拥有正确VPN凭证的已验证设备才能访问网络。虽然这种方法可用于单个本地部署,但是很难在具有同一专用网络的不同客户位置管理多个VPN。

使用一个专用的静态IP地址,可以通过虚拟私有网络在所有客户位置实现简单的远程访问。在Internet上看不到这些设备,可通过VPN连接访问移动网络运营商网关。

3、软硬件升级。

远距离固件更新是保证设备安全最新的关键。安全性缺陷可能来自于客户所有的设备固件错误,或者来自于第三方。升级设备是一项挑战。Remote Update过程必须防止攻击者,同时,如果出现错误,也可以很容易地回滚。

LoRa仅可用于更新非常简单的设备,因为每天有10条消息的下行链路限制,即便如此,它也可能要花上几天到几个星期。一开始,只能逐个设备更新,但在那之后,通过LoRa进行远程更新指定了多播支持。

现在存在各种通过Wi-Fi和蜂窝网络远程更新固件的方法。Azure、Azure和Google这样的云平台供应商都提供远程设备管理服务,但是Balena或者AVSystem这样的供应商也有。

4、异常监测

所有安全性设计的核心是能够监测异常情况。对所有无线连接技术而言,改变通信记录参数有助于检测设备篡改,起到防止人为错误的保护作用。

LoRaWan数据集中管理在应用程序和网络服务器上,不仅可以获得有效负载数据(例如温度测量),而且还提供了重要的连接信息(如信号强度和数据包丢失)。

一个标准的WiFi路由器有一套基本的通信日志,这些日志的可见性很有限。要有效地监控异常情况,WiFi路由器不仅需要支持详细的通信信息,还要集中监控和管理多个客户站点。

有了蜂巢连接解决方案,所有设备都可以实时获得详细的连接信息(如网络信号事件和数量)。也可将这些数据流式传输到已经提供异常监控即服务的云平台(AWS、Azure、GoogleCloud)或第三方平台(DataDog、DevicePilot)。

总结

正如上面所示,使用客户的WiFi基础设施安装IoT设备有一些安全风险。所以,建议使用独立网络来保护物联网设备的正常运行。通过这种方式,物联网设备不会影响到普通设备,比如在共享局域网上过时的个人电脑无法进入农作物网络。

LoRaWAN有一个严格的安全概念,它把设备与网络和每一个应用连接起来。他最适合低带宽应用,包括难以达到的位置,如在生产环境中的温度传感器。典型地,LoRa网关通过手机与公共因特网相连,从而能够在中心位置处理数据。

在工业物联网中,专用WiFi基础设施和蜂窝连接是最常用的无线技术。利用防火墙、远程访问、固件更新和监控,物联网企业能够在网络层面上充分利用现有的安全能力。

手机连接不仅能提供无缝覆盖,而且能让IoT服务供应商更容易地管理不同的安装,这也是IoT服务供应商和移动应用程序所需要的。以上所述只是手机接入性优于其它方式的众多优点之一。

其它好处包括:

网络覆盖广。

设备可以在用户现场立即工作。

不需要额外的基础架构和集成。

可以延长电池寿命的低功率技术(LTE-M/NB-IoT)

支援上、下传输带宽。

然而,如果安全性不高,以上提到的好处也会很快消失。所以,不管决定采用哪种连接方法都适用于您的IoT解决方案,但是必须确保您采取了必要的措施以保证其安全性。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答