这些方法论将带来物联网安全新曙光

艾欧体(Aiouti)物联网资讯:全球发生黑客可利用蓝牙进行物联网装置攻击事件发生,黑客只需等到蓝牙装置启动后,便可透过蓝牙系统上的漏洞(该漏洞被命名为BlueBorne)进行攻击(且各平台皆有大小不一的漏洞),不仅可挟持装置,更可利用装置进行扩散,造成使用者资料被窃取甚至受到伤害。这再次显示物联网安全的重要性已与传统安全大相迳庭,需要有全新的设计与保全思维。

设计开始,让安全不再是外挂功能

传统安全防护通常是假定装置运算能力已经有着相当的能力,可以直接在装置上进行网络隔离的装置管理与资料存取,因此也可以在装置上安装如防毒软件、防火墙等系统,后续的更新通常也可顺利下载与安装补丁;但事实上大部分物联网装置偏向小型化,加上功耗要求较严格。

因此大多数物联网装置并没有多余的空间与能力进行额外的安全防护机制安装,只能将安全机制先行安装于网络边缘等装置上(如闸道器、路由器等),但也因为如此,若是安全防护被攻破时,黑客便有机会透过该漏洞将资料窃取,甚至往下控制物联网装置,倒置装置损坏或是人员伤亡。

也因为如此,物联网安全设置必须从设计阶段就开始思考,并不能等到产品释出后才将安全功能以外挂方式加入。

设计思维的改变,从终端到云端的全面安全整合

目前已开始有物联网安全解决方案开始从设计初期及可能遭遇到的物联网威胁模式纳入考量,例如IP大厂ARM推出的PSA (Platform Security Architecture)安全框架,目前也已获得大厂支持,知名半导体大厂STMicroelectronics使用了PSA架构,同时将旗下产品STM32H7微控制器采用与PSA相同架构,希望能让设备在识别、软件在线下载更新等自主连网设备的核心安全功能更加经济,进一步提升扩展性。

但除了硬件装置本身的安全提升外,物联网真正有价值之处在于资料传递与后续分析,因此软件与云端在这当中便扮演不可或缺的重要角色,因此若是只着重于单点的安全性提升,将会忽略整个物联网系统架构的复杂度,但若是将各个单点各自的解决方案各自拼凑起来,又会产生需要各自管理、不经济或是无法兼容的问题产生,因此如何建置从终端到云端的整合性安全防护政策与解决方案将是未来厂商需要思考的。

例如将安全通讯端点程序库或代理服务器用户端与装置端的安全功能物联网应用程序,并与安全通讯服务搭配运作,即可进一步保护传输云端间的资料;或是利用API从物联网应用程序当中呼叫资料保护程序库进行资料加密,再将资料传输至装置的内部储存。

物联网安全提升势在必行,但整合性的安全政策与运作将会是厂商需要确实投资与耗时耗力的重要工作,否则层出不穷的安全议题将会持续打击市场对于物联网技术的信心。

本文首发于微信公众号:拓墣产业研究院。

欢迎转载,转载请注明作者和出处!:IOT-艾欧体 » 这些方法论将带来物联网安全新曙光

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址