[2] https://iotsecurityfoundation.org/working-groups/二、物联网安全需求及对策1、引言物联网技术的出现,使我们的生活更加方便、快捷的同时,也不可避免地带来了一些安全问题。物联网中的很多应用都与我们的生活息息相关,如摄像头,智能恒温器等设备,通过对它们的信息的采集,可直接或间接地暴露用户的隐私信息。由于生产商缺乏安全意识,很多设备缺乏加密、认证、访问控制管理的安全措施,使得物联网中的数据很容易被窃取或非法访问,造成数据泄露。物联网这种新型的信息网络往往会遭受有组织的APT攻击。由此可见,物联网安全问题需要引起我们的高度重视。物联网涵盖范围广泛,本章关注于物联网安全中较为通用的安全需求,并给出了相应的对策,让读者对物联网安全需求和研究方向有更加深刻的了解。通过图2.1,也可以发现,物联网的不同层次可能面临相同的安全需求。2、隐私保护物联网中的很多应用都与我们的生活息息相关,如摄像头,智能恒温器等设备,通过对它们的信息的采集,会直接或间接地暴露用户的隐私信息。所以隐私保护是物联网安全问题中应当注意的问题之一。3、认证威胁:物联网环境中的部分访问无认证或认证采用默认密码、弱密码。对策:另一方面作为用户,应该提高安全意识,采用强密码并定期修改密码。一方面开发人员应考虑在设计时确保用户在首次使用系统时修改默认密码,尽可能使用双因素认证,对于敏感功能,需要再次进行认证等;4、访问控制管理威胁:安全配置长期不更新、不核查未授权访问对策:持续的脆弱性和错误配置检测清除。身份和访问管理、边界安全(安全访问网关)。网关是很多公司的关注点。Vidder公司的产品基于CSA定义的软件定义边界,只有认证后才能对服务进行访问。CUJO公司的智能防火墙,采用了网关+云+手机APP的模式,手机APP可以看到对于内部网络的访问情况,并进行访问控制,云端对网关采集的流量数据进行分析并提供预警。未来的智能家庭安全将会是一个关注点,随着家庭中智能设备的增多,设备本身的访问控制并不足以抵抗日益复杂的网络攻击,如果设备本身存在漏洞,攻击者将可能绕过设备的认证环节。一个自然的思路是在网络的入口做统一的访问控制,只有认证的流量才能够访问内部的智能设备。5、数据保护威胁:数据的泄露和篡改问题。如基于修改的医疗数据,医疗服务提供者有可能错误地对患者进行诊断和治疗。 5/12 首页 上一页 3 4 5 6 7 8 下一页 尾页
