数据安全、设计安全和物联网

分享到:

支持物联网的产品的增加意味着我们每天传输的私人数据量增加。那么什么是“设计安全”,我们如何知道我们的信息受到保护?

物联网设备旨在让我们的生活更美好——保护我们的安全、监控我们的健康、让我们更高效地运营。但是,如果没有严格的安全措施,这些现代数字奇迹很有可能使我们的数据——甚至我们的生命——处于危险之中。

 

 

物联网漏洞

麦肯锡估计,每秒有127台设备首次连接到互联网。随着越来越多的设备连接到互联网并相互连接,风险也随之增加。更多的设备和连接意味着恶意黑客有更多机会对不安全的设备发起攻击、访问私人信息、关闭网络和瘫痪基础设施。

在过去的几年里,我们看到了几个大规模的物联网黑客攻击例子。2016年10月,物联网僵尸网络对服务提供商Dyn发起了规模最大的分布式拒绝服务(DDoS)攻击。一旦计算机感染了一种名为Marai的恶意软件,他们就会在互联网上搜索易受攻击的物联网设备,例如数码相机和DVR播放器,并感染恶意软件。

这导致互联网的很大一部分出现故障,包括CNN、Twitter、卫报、Reddit和Netflix等巨头。这里只是一个被利用的物联网漏洞的例子。如果制造商和开发商不特别注意在硬件级别保护设备,这样的故事将继续出现在新闻中。但是网络层呢?通过拥有几乎不可穿透的物联网网络,您可以默认建立防御。

保护物联网网络

零信任模型确保未知实体无法访问特定网络。默认情况下,不会自动信任设备和用户。相反,当每个用户尝试访问任何数据时,系统会不断检查和重新检查他们。这应该在设备级别和物联网网络级别实施。

将IoT设备和网络包含在您的零信任策略中,对于防止IoT设备制造商黑客攻击可能产生的漏洞大有帮助。

端到端加密

端到端加密(E2EE)是一种通信方法,可在数据从一个终端系统或设备传输到另一个终端系统或设备时防止第三方访问数据。所有数据从生成点到传输到任何地方都应加密。

有了E2EE,数据在发送者的系统或设备上被加密,这样只有预期的接收者才能解密它。在此过程中,它可以防止黑客、互联网服务提供商、应用程序服务提供商或任何其他实体或服务的任何篡改。端到端加密与零信任原则协同工作,因此即使“窃听者”访问网络管道,端到端加密也能确保机密性。

物联网安全课程

切勿实施无法更新其软件、密码或固件的设备。强制更改互联网上任何设备的默认用户名和密码。使您的IoT设备密码在每台设备上都是唯一的。始终使用最新的软件和固件更新修补物联网设备以缓解漏洞。

继续阅读
谷歌宣布到 2030 年全球所有数据中心和园区无碳运营

在 Google 亚太区可持续发展大会,Google 承诺到 2030 年,全球所有数据中心和园区使用 24/7 无碳能源运营。

为什么数据素养对数据治理很重要?

数据素养是数据治理的关键组成部分。本文主要了解数据治理的重要性以及如何提高数据素养技能。

揭秘i.MX SoC中的“安全总部”!

边缘时代始于人工智能 (AI) 从云端向网络边缘的迁移。如今,在家庭、办公室、工厂和汽车中有大量智能物联网设备,其数量超过了现有的数十亿云联网PC和智能手机。

物联网安全现实——比你想象的还要糟糕

受Armis委托,Forrester报告《北美企业物联网安全状况》显示,74%的受访者认为,他们的安全控制和实践对跨IT、云、物联网设备、医疗设备(IoMT)、操作技术(OT)、工业控制系统(ICS)和5G的托管和非托管资产不足。

卫星数据通讯市场将出现爆发式增长

随着华为、苹果等公司相继推出整合卫星通讯能力的高端手机,卫星连接(Satellite Connectivity)市场发展引发关注,研究机构Euroconsult日前发布报告预测,未来星地传输能力有望增长13倍,卫星等硬件能力投资也将从2021年的102亿美元,增长至2031年的224亿美元。

精彩活动