关于物联网安全需要了解的六件事

     如果没有安全漏洞,物联网将让我们的生活更轻松。

    (1) 安全、信任和数据完整性

    物联网的出现正在改变我们的个人技术安全模式,并将改变客户/企业互动的游戏规则,部分原因是广泛的可用数据和大量收集这些数据的设备。管理咨询公司麦肯锡公司估计,到2020年,物联网生态系统将创造6万亿美元的价值。成功的物联网产品依赖于对企业和消费者的利益的感知,同时创造了相应的安全、信任和数据完整性基础。

    物联网技术可以降低数据安全风险,改善连接世界的客户体验。

    为了每个公司的最大利益,“妥善处理”物联网是正确的,这将意味着加快安全措施,以获取并确保良好的客户体验。Geesys的产品管理总监杰克·尼科尔斯提供了六种方法和措施。

    (2) 证明“嵌入式”安全性的业务费用

    与所有技术一样,物联网的安全考虑应该嵌入从开始到部署的每个开发阶段。一些组织很难证明新的安全措施会随着时间和成本的增加而增加,

    或者坚持持续实施最佳实践。每个人都想要精彩的新功能,但许多人对它们的价格和操作复杂性表示怀疑。当涉及到安全性时,它最终会成为一个想法,如果有的话。同样,组织应该意识到,如何处理其物联网的安全问题有许多法律含义。更重要的是,“客户体验”是企业业务差异化的关键。忠诚的客户会把更多的钱花在值得信任的企业上。

    (3) 测试,测试,再测试

    根据最近的一项调查,80%的物联网应用程序没有经过安全漏洞测试。这意味着数量惊人的端点具有极大的风险。

    在开发物联网应用程序和服务时,需要持续的内部和第三方漏洞分析和渗透测试。记住,最好将安全性放在产品开发周期中,而不是之后。

    如果企业在市场上推出不安全的物联网系统,他们将在有风险的消费者信任中面临所有风险。

    (4) 物联网安全操作的远程管理

    目前,大量物联网产品制造商和应用程序开发商依靠最终用户安装更新和配置安全设置是不明智的。理想情况下,企业应该尽快远程推送安全补丁和更新,以防止漏洞。

    根据物联网信任框架的最新版本,这些更新必须经过签名和/或其他验证,证明来自可信来源。未经用户通知,更新和补丁程序不得修改用户配置的首选项、安全和/或隐私设置。自动更新增加了客户的信任,因为企业措施已经到位,同时仍然为用户提供批准、授权或拒绝更改的能力。

    (5) 建议加强加密

    在物联网的新信任框架中,还建议加强加密。

    通过确保企业物联网服务中使用的任何支持网站完全加密用户会话(从设备到后端),它向客户展示了企业关心的隐私。当前的最佳实践包括默认情况下的HTTPS或HTTP严格传输安全性(HSTs),也称为aossl或始终在SSL上。此外,“设备应包括可靠验证其后端服务和支持应用程序的机制。

    (6) 透明度问题

    美国联邦贸易委员会(Federal Trade Commissio)惩罚了Visio收集和销售智能电视用户数据的行为。IEEE最近在物联网上发表的一篇文章称,良好透明度的原则并不排除物联网,

    但我们需要了解,物联网系统中的隐私威胁是独一无二的,需要透明地披露三个输入:

     收集或生成的个人数据。

     对该信息执行数据操作。

     收集、生成、处理、披露和保留此个人数据的内容。

    这不仅仅是企业在消费者的基础上做正确的事情的问题。例如,欧洲的《通用数据保护条例》(gdpr)寻求可验证的消费者协议,通过通知和同意来管理这三种输入。一般来说

    最好说明企业的数据收集实践和隐私,

    安全和支持策略位于企业网站上易于找到的位置,可在购买或选择服务之前查看。此外,如果用户拒绝同意,需要披露的内容和功能将无法实现。

    在传输过程中,采用边缘分析来减少敏感数据量

    连接所有东西的副产品是创建大量有价值的客户数据,这非常令人惊讶,而且有潜在的危险。除了保护数据仓库,在传输和移动数据时还需要保护大量数据。在物联网应用中,

    由于信息从物联网端点传输到云计算并进行分析,因此始终存在暴露和拦截威胁的风险。然而,当前将一些计算传输到物联网端点并仅传输特定信息的趋势减少了传输中潜在敏感原始数据的数量。虽然边缘计算的参数通常侧重于增加实时功能,并通过机器学习和人工智能节省成本,但减少客户数据的暴露是另一个好处。

    

    

    

    

    

上一篇:IPv6让网址多到你无法想象
下一篇:车联网技术探秘V2X技术现状和未来发展方向