物联网设备是迄今为止整个安全链中最软弱的元素,首要原因是缺少固件更新。
作为个人电脑和手机等老练领域的用户,咱们现已习惯于接纳新版本、安全补丁等告诉。这意味着咱们的智能手机和笔记本电脑一直处于最新状况,并能抵御商场上呈现的最新缝隙。但是,在物联网国际中,这远十分态。
大多数物联网设备一旦部署在其物理环境中,就很少进行更新,这大大增加了成为网络攻击受害者的风险。
有两个首要实际解释了为什么物联网设备没有像咱们的手机和电脑那样进行更新:
物联网商场不老练:咱们正处于物联网的“青春期”,这使得网络安全并不是榜首要务。许多开发人员和技术公司并没有在设计阶段就把安全性考虑其中,而是作为事后事项考虑。
办理高度异构、远程和分布式环境的复杂性:物联网概念本身是建立在分布式(事物)的存在之上的。要保证一切这些设备都能高效、可扩展地进行更新,就需要一个安全的远程办理系统。不然,需要在本地定期更新物联网设备的本钱会使任何大型项目变得不可行。此外,物联网设备开发缺少标准(法律上或事实上),使这种办理愈加复杂。
怎么保证物联网设备安全
没有永久的网络安全,物联网设备也不破例;因而,咱们认为,保证其安全的关键在于:
使用以设计安全为根底的解决方案。有必要从一开端就考虑网络安全,而不是作为附加功用或以后可以添加的可选功用。
操控设备的整个生命周期。这使得能够高效、灵活地更新一切物联网设备,并随时办理其操作。
获得专业支撑。要保证物联网设备在任何时候都能得到恰当保护,关键在于要有生成安全补丁的专业人员供给支撑。而免费软件一般不涉及相关支撑,这使得随时保护物联网设备变得十分贵重或直接不可行。
