在家用电器中添加具有一定智能程度的连接性会带来物联网(IoT)。这些相互连接的设备与我们日常工作的集成,在我们的个人空间内,将产生智能家居,以及 采用率已经成倍增长。这就是我们如何应对物联网主导的世界中的安全挑战。

许多行业正在部署IoT概念,例如安全和监视系统,家用电器,制造,汽车,最近,我们在HVAC行业也经历了众多创新(cielowigledotcom–暖通空调技术)。所有玩家’目标是提供连接和自动化,从而带来舒适甚至节能的效果。

智能家居带来内置的便利和高效的生活方式,可带来自动化的生活体验。按照 IDC在2015年的预测到2020年,将有500亿台互联设备,市场价值1.7万亿美元。物联网的这种广泛接受是未来的迷人部分。对于智能家居行业而言,这预示着时代的到来。但是,尽管有很多美好的事物,但也有一个陷阱。数据安全是此类大规模集成的最大风险。此外,防止任何后门进入安全家庭也应该是物联网安全的重点。

聪明 家用设备’大规模使用为潜在的黑客提供了更大的资源 和数据攻击者作为目标,导致服务,财务损失和物理损失的严重中断,而不是所承诺的便利和节能。

通过安全风险对智能家电信心的侵蚀是物联网行业的一个严峻现实。因此,这将导致消费者采用智能家居产品的速度变慢。

物联网漏洞

与Wi-Fi相连的设备会创建大量敏感数据,从而带来数据和身份盗窃,设备操纵以及服务器/网络操纵的固有风险,并为黑客提供了许多利用途径。

根据开放式Web应用程序安全项目(OWASP),IoT漏洞包括Web界面,移动界面,云界面,网络服务和固件中固有的不安全性。漏洞还包括身份验证/授权和安全配置不足。缺乏传输加密,对隐私的担心以及较差的物理安全性也使漏洞列表更加严重。

微控制器的有限内存和计算能力是物联网独有的另一个挑战。这两个组件对于将哑设备转换为智能连接设备都是必不可少的。对于物联网解决方案提供商来说,在设备级别实施安全性是一个大问题。他们必须考虑到最终产品的安全性和适销性之间需要保持的平衡。

通常,产品设计中的资源限制不允许足够的计算资源,而这是实现强大安全性所必需的。因此,许多设备无法提供高级安全功能。例如,温度和湿度传感器无法处理高级加密协议和各种安全功能。

即使许多无线(OTA)更新也没有使用,许多IoT设备都以“设置并忘记”模式使用。但是,高端制造商是例外。从云协议到设备上的防护措施,他们可以提供定期的FOTA更新和强大的安全机制。其他制造商并不那么乐于助人,他们优先考虑低成本开发和更快的概念销售时间。

缓解物联网漏洞的策略

包罗万象的策略是减轻从设计概念到最终产品的任何潜在漏洞。售后软件更新是售后支持的关键部分。在不受成本限制的约束下,需要采用以安全性为中心的方法。该策略必须包括经过验证的安全实践,安全措施的优先级以及整个生态系统的透明度。

遗留资产与现代技术融合需要解决的另一个主要问题。制作老一代设备时,今天的安全挑战就没有被记住。用新一代设备彻底取代旧有结构是一项成本极高的冒险。这就是为什么智能家居提供商将更多的精力放在使用即插即用设备和传感器改造已经安装的设备上的原因。

但是,传统设备和智能传感器之间的交叉链接将不可避免地在众所周知的门上留下一点缝隙,并且那些有恶意的人可以利用它们。

时间限制也令人担忧。许多智能解决方案提供商只能满足几年的更新要求,而之后的售后支持仅是基本的。如果设备运行的时间比支持服务的运行时间长得多,这可能会导致安全性下降。如果没有制造商的帮助,要达到与当前标准相当的安全性将是一项挑战。

行业验收

安全协议和网络的主要组成部分是通过公认的标准和程序在整个行业范围内被接受。尽管多个独立的安全框架在某种程度上是隔离的,但一个单一的,全面的,行业范围内的标准却需要大量时间。主要制造商和服务提供商使用他们自己的内部协议。

为了开发这些协议,已经投入了大量资源。但是较小的公司处于不利地位。他们不得不求助于第三方框架,而第三方框架往往达不到标准。此外,它们还可能与行业中的其他主要参与者不兼容。因此,安全不仅是问题,而且是互操作性。

将物联网安全策略工具付诸实践

物联网解决方案提供商必须在物联网周期的所有阶段都涉及安全问题。重点应该放在 网络安全。安全性从设计阶段开始,重点是威胁建模,安全组件选择,组件对未来安全措施的适应性,最后是弹性测试。 FOTA功能对于安全漏洞来说是远程更新,故障修补和数据保护所必需的。

在出现连接问题时,独立操作的选项也可以使用户更有信心。制造商还必须教育用户通过用户配置设置更强的用户首选项。

用户可以 降低安全漏洞的风险 通过为设备帐户和Wi-Fi网络使用强密码,在设置Wi-Fi网络(如WPA2)时使用更强的加密方法,在不需要时禁用对IoT设备的远程访问,并禁用当前未使用的功能,例如地点信息。

隐私是安全的重要组成部分

隐私问题最近一直是网络讨论的重中之重。物联网具有提供空前数量的个人信息的潜力。此类信息可能落在信息滥用者手中。 OEM将需要提供有关如何处理此类数据的隐私策略。他们还应采用最佳实践,以避免声誉受损和遵守法规要求。

物联网将继续存在。这种认识越早出现–对于消费者和智能解决方案提供商而言,情况都越好。

业界需要一个强大的框架来确保消费者对物联网的信心不会受到任何影响。相反,重点应仅在于为世界提供最大的便利和舒适感。

阿妮丝·艾哈迈德(Anees Ahmed)

联合创始人&Cielo WiGle Inc.的CTO,这是一家位于雷德蒙德的智能家居公司,在智能HVAC控制方面具有全球影响力,并在智能家居行业中迅速发展。我在从硬核工程项目到社会部门发展计划的各种项目的程序管理方面拥有丰富的经验。我很荣幸能够在学术界,研究界和商业界工作,既是管理层又是员工队伍。