物联网被发布的10大安全神话
发布时间:2021-11-23 13:04:13 所属栏目:交互 来源:互联网
导读:在科技界,你很难在一周中没有听到所谓物联网这个词。物联网方面的进步已经改变了我们的生活,并将继续改变,因为越来越多的设备连接到物联网。物联网对组织和普通人群产生了巨大的影响,但是那些连接物联网设备的安全性又如何?安全性是极为重要的,但也有物
|
在科技界,你很难在一周中没有听到所谓“物联网”这个词。物联网方面的进步已经改变了我们的生活,并将继续改变,因为越来越多的设备连接到物联网。物联网对组织和普通人群产生了巨大的影响,但是那些连接物联网设备的安全性又如何?安全性是极为重要的,但也有物联网周边安全的许多神话。以下你会发现关于顶级物联网安全的一些神话: 10.“微小的物联网设备没有能力做到真正强大的安全性。” 即使是上世纪80年代只有2K,初级8位的RAM芯片可以使用256位密钥长度实现椭圆曲线加密,并有效地使用2048位密钥长度进行RSA加密,这对于美国“秘密”级国家安全信息是足够强大的。这种加密每隔一小时使用的时间签名或验证数据,只使用一节AA电池这样的小电池的电量可以运行二十多年。 9.“安全性太过复杂,特别是在物联网。你永远不会赢。” 真正有效的安全绝不是只有一个单一的杀手锏。相反,正如挡风遮雨的的房子需要几面墙壁,屋顶和地板一样,有效物联网的安全性也需要一些重要因素组成: · 良好的加密保护认证和潜在的保护数据的机密性 · 在允许该代码运行于任何配置的情况下,对任何和所有代码和配置进行加密验证。 · 通过安全专业的第三方安全运行,以应对任何代码漏洞 · 远程管理功能,包括更新和软件清单管理,遥测和策略管理的安全性灵活性 · 安全分析发现和打击复杂的对手 这些重要因素的组合简单而强大,足以抵御技能最好的攻击者。 8.“无法更新这些设备。” 很多设备都很难更新,但几乎没有一个是不可能的。工业系统平均部署了19年,在过去几十年中,汽车和医疗设备的设计同样如此。现在,我们看到工业设备供应商为了设备的完整性对其使用了十年以下的旧设备进行更新,而人们现在所看到的医疗设备、自动取款机、销售点的终端设备、零售亭,甚至连汽车也是如此。 7.“安全代价对于部署的数十亿设备来说太昂贵了。” 人们认为在规模、安全的代价往往只有连接装置,任何连接的设备超过了20美元,这似乎是完全负担得起,而安全风险大意鲁莽将会危及企业业务安全,当预防总是变化的风险时,有些代价有些太昂贵了。 6.“我们有airgaps,网关和网络隔离保护我们。” 几乎所有的系统都会以他们的创造者可能不知道的方式连接,但攻击者会具有相当创造性地找到。这已在军事、情报和关键基础设施系统被反复证明,去年,德国的一个钢铁厂高炉遭受攻击,破坏了其一个旨在保护操作网络免受攻击的网关。网关有助于减少风险,但不足以提供足够的保护。正如airgaps不得力,VLAN和其他逻辑分离更有效。对于高价值的系统,要从内部进行强化,而不要冒险依赖网关,airgaps和网络隔离。  (编辑:济宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
