2017-10-20 14:35:16分類:行業資訊4330
隨著物聯網應用的日益廣泛,人們對其安全脆弱性提出了一些疑慮和顧慮。近年來,人們發現了一些值得注意的事件,特別是未來可能遇到的問題,引起了人們對物聯網設備安全風險的極大關注。隨著企業和消費者繼續進入物聯網,解決這些問題將是至關重要的。
通過行業標準和認證解決方案,有許多明顯的優勢。供應商和物聯網專家可以為他們制定安全措施以消除客戶的顧慮。這些結論都是通過打開的連接的基礎上進行的調查支持(OCF)。這項調查顯示了對物聯網安全的廣泛關注和對工業標準化方法的明確支持。事實上,受訪者認為標準實現和供應商協作是解決易用性、互操作性和安全問題的有效途徑。60%的受訪者表示,他們更愿意購買某種形式的安全認證的連接設備,這清楚地表明,標準和認證將有效地提高客戶對物聯網安全的信心。
去年九月,物聯網的安全問題引起了人們的關注。一些臭名昭著的惡意軟件攻擊和感染物聯網設備,把它們組合成一個集中控制的僵尸網絡,并針對目標站點上的一個大型DDoS攻擊,并開始他們的流量。第一次攻擊是針對DNS服務提供商Dyn,其業務運行多個不同的網站的關鍵。人們低估他們的危害是很普遍的。當人們聽到新聞報道,這種不安會毀滅未來互聯網的安全,表示“物聯網pocalypse”。隨后的報告和分析繼續突出了物聯網的安全漏洞。
物聯網會有麻煩嗎?
人們的焦慮將成為一個大問題。安全問題被認為是物聯網的第二大障礙,物聯網設備安全性的提高是物聯網供應商第二大期望的產物變化。隨著連接設備的普及,嚴重的安全漏洞不斷出現,這可能威脅到消費者的信心,并可能影響不同的供應商和整個行業。
行業標準和認證的發展是對物聯網安全問題最有效、最直接的回應。通過合作,供應商可以為物聯網設備建立基準。這些將涵蓋從基礎設施到數據協議到安全功能的所有東西,而這種標準化將確保連接的設備具有基準安全協議。產品認證或安全評級將是下一步。供應商可以向客戶發送信號,他們購買設備以滿足行業標準。這些舉措將是解決安全漏洞和減輕由這些問題引起的消費者關注的簡單而有效的方法。
幸運的是,對于物聯網供應商來說,新技術并非都是負面的。企業普遍使用物聯網設備。開放式基金(OCF)的研究中,約80%的受訪者表示,計劃在六個月內購買的連接設備。少數制造商(8%)說他們沒有使用物聯網設備。這些反應清楚地表明了物聯網技術是如何普及的,以及市場是如何繼續發展的。但是,如果行業標準不到位,物聯網設備數量的增加將加劇安全問題。
物聯網設備的獨特性,特別是用戶的頻繁交互行為,使它們容易受到惡意代理的感染和操縱。傳統的對象(如PC)通常鏈接在一起,它們的性能問題可能會提示用戶有一些錯誤。與此相反,許多連接的設備,如路由器、傳感器和照相機,被設計為不經常使用而運行。一旦受到攻擊,它們可能不會有明顯的感染跡象,不會被修復或取代。
基準安全標準顯然是必要的措施,因為供應商不能依靠用戶干預來識別潛在的問題。這些技術考慮加上明顯的支持,為引進通用行業標準和相關認證項目提供了引人注目的案例。這是一種更有效的機制,可以解決未來物聯網中的安全漏洞,并恢復對該行業的信心。
從安全的角度來看,物聯網標準和認證的發展不僅是可取的。采用物聯網最常被提及的障礙是互操作性,而通用的行業標準將使設備兼容性的目標更加現實。因此,標準不僅是對安全問題的反應性反應,也是開發客戶希望的跳板。然而,供應商應考慮安全標準和認證,以堵塞安全漏洞和提高消費者的信心,這已成為當務之急。