去年,一台智能咖啡机怎么让工厂控制体系遭遇勒索软件感染的故事登上了媒体头条。不过,这件事并非绝无仅有,咱们现已看到了许多黑客进犯事情发作,触及家用电器、机器人设备、无人机和城市、企业和办公室使用的其他物联网设备。一些失控的例子如下:
▲清洁机器人主动开启,爬上厨房的燃气灶,推开正在烹饪的锅并烧毁自己,差点把公寓点着。
▲安全机器人淹死在办公楼的喷泉中。
▲割草机器人从“工作场所”逃脱,并逃跑途中割断了一条燃料软管。
▲机器人外科医生,在手术过程中伤害病人,并用它的“手”抓住器官组织。
▲未经授权控制的无人机。
▲关闭暖通空调设备。
▲黑客进犯智能玩具、手表、健身追踪器和其他可穿戴个人和办公室设备。
所有这些事情让咱们对每天遇到智能体系和设备的安全性提出了质疑。
这种情况或许是因为物联网设备的各种毛病造成,但大多数都是为了追求某些好处而精心策划的搅扰结果。
在无处不在的黑客侵略和其他网络威胁年代,加强个人和企业设备的安全势在必行。反过来,公司应该专注于维护在业务流程、工业、制作、医药等方面发挥杠杆作用的智能体系,以下降因第三方篡改而导致设备毛病的危险,当然,还能够维护在传输和存储中的专有数据。基本安全触及更改默认密码、定时软件更新以及通过VPN建立安全和加密的网络连接。
智能化的东西现已无处不在:户外、家庭、办公室、医药、运输、出产、工业、农业、物流、电力供应和其他范畴。这份清单还在不断扩大,咱们正在迅速接近一个智能但尚未安全的生态体系。
在动态物联网市场中,这是现在最有出路和最具革命性的技能之一,供货商既没有花满足时间也没有满足重视其设备的安全性。相反,他们专注于快速出产,以保持其市场竞争优势,并在这种环境中推进创新。
这种猖狂的开发和制作比赛为犯罪分子供给了大量进犯机会。
我不会在这里详细讨论物联网设备的类型及其安全性,我将专注于帐户办理和用户对这些设备的拜访权限,以及从应用程序转移到设备IDM(身份办理)体系所需的功用。
那么,物联网环境中的IDM是什么?构建IDM体系时需求考虑哪些因素?未来该何去何从?
物联网的实施预示着人类、设备和服务之间的复杂互动。因此,有必要确保对应用程序、体系和设备(事物)的帐户和拜访权限进行恰当验证。
设备和数据传输之间的清晰互动,以及对它们的恰当控制——这些是在消费者和工业范畴成功实施物联网的根底。物联网解决方案应供给一组用于办理账户和权限的组件,这些组件能够精确界说特定用户的拜访规模,并在检查授权策略和拜访权限时验证用户身份。
根据全球研讨和咨询公司Gartner的数据,到2020年,40%的IDM供货商将不得不升级他们的物联网解决方案,相比之下,现在还不到5%。
真正重要的是什么?
将“用户”帐户分配给设备
职业参与者需求确定构成设备“身份”的属性,这样,物联网设备制作商将能够使用通用方案或数据模型,以使注册、验证和认证过程简单并适用于不同场景。当这些属性被确定并从特定设备收集时,它们能够用于注册该设备的帐户。对于一些智能的东西,注册时或许需求某种额外验证,例如,以承认设备自身是官方认证的。
互动
人与人之间的互动将不再满足,并且有必要在设备、事物、人类、服务和数据之间建立其他联系。此外,多对多联系将锋芒毕露。
其间一些联系将用于临时拜访数据,而其他(人、智能设备、智能出产)将是永久性的。这些联系需求注册、验证,然后在必要时吊销。
身份认证和授权
身份认证和授权组件应该应用于物联网数据流的每个阶段。现在支撑以下协议:OAuth2、OpenID Connect、UMA、ACE和FIDO。
拜访权限办理
与用户拜访权限相关属性的创建/办理应该在设备发动和初始化阶段以及用户注册期间进行。适用的规范包含LWM2M、OpenICF和SCIM。
众所周知,传统的IDM体系旨在授予对网络边界内部体系的拜访权限。蓬勃发展的物联网技能需求更多动态IDM解决方案,不只能够支撑和增加内部用户、客户和合作伙伴,还能够支撑和增加设备和智能体系,无论其方位怎么,从而扩展了数字转型典范中的维护功用。
