日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
6招破解物聯(lián)網(wǎng)產(chǎn)品開發(fā)安全性困境

物聯(lián)網(wǎng)(IoT)技術(shù)在過去幾年中呈指數(shù)級增長,新的解決方案正在以前所未有的速度出現(xiàn),并得到了采用。據(jù)Gartner報告分析2016年年底已經(jīng)安裝超過40億個物聯(lián)網(wǎng)設(shè)備,到2020年這個數(shù)字將增加到200億。在物聯(lián)網(wǎng)市場,在過去僅僅一年中,企業(yè)中的連接設(shè)備支出超過了8,680億美元,物聯(lián)網(wǎng)采用的影響和風(fēng)險已經(jīng)變得明顯。

▲Image: Thinkstock

盡管仍處于起步階段,但I(xiàn)oT似乎已經(jīng)贏得了安全性差的頭銜。經(jīng)過16年發(fā)生的DDoS攻擊DNS提供商Dyn一事,安全專家已經(jīng)開始關(guān)注,如何更好地處理日益增長的不安全連接設(shè)備的接入。類似這樣的攻擊是供應(yīng)商急于滿足智能設(shè)備的尖峰需求而導(dǎo)致的現(xiàn)象,而在產(chǎn)品推向市場之后,雖然消費(fèi)者熱衷于物聯(lián)網(wǎng)產(chǎn)品,但他們基本上不知道它們帶來的相關(guān)安全風(fēng)險。保護(hù)連接設(shè)備的負(fù)擔(dān),以及在漏洞被利用時及時進(jìn)行修復(fù)的責(zé)任,將完全落在產(chǎn)品制造商和軟件開發(fā)人員身上。對于開發(fā)物聯(lián)網(wǎng)技術(shù)的組織來說,確保其產(chǎn)品不會對最終用戶的安全或隱私構(gòu)成風(fēng)險,這一點(diǎn)至關(guān)重要。以下必須關(guān)注的這幾個方法,可以為您最大限度地降低用戶風(fēng)險和提高安全性:

1. 物理安全

連接設(shè)備的物理安全至關(guān)重要。將防篡改措施集成到設(shè)備組件應(yīng)該成為開發(fā)人員的首選,這可以確保設(shè)備不被解碼。另外,如果設(shè)備被破壞,則需要確保與認(rèn)證識別碼和帳戶信息相關(guān)的設(shè)備數(shù)據(jù)被擦除,防止私人數(shù)據(jù)被惡意地使用。如果PII存儲在設(shè)備上,則應(yīng)實(shí)現(xiàn)遠(yuǎn)程擦除功能。

2. 不要留后門

如今構(gòu)建一個帶有后門的設(shè)備很容易實(shí)現(xiàn),以便在需要時用于監(jiān)視。然而,這種做法會危及最終用戶的安全性。制造商應(yīng)確保不會引入惡意代碼或后門,并且不會復(fù)制、監(jiān)視或捕獲設(shè)備的UDID。這將有助于確保當(dāng)設(shè)備在線注冊時,該過程不會被捕獲或易受到監(jiān)聽、監(jiān)控或非法監(jiān)控。

3. 安全編碼

IoT開發(fā)人員應(yīng)實(shí)施安全編碼實(shí)踐,并將其應(yīng)用于設(shè)備作為軟件構(gòu)建過程的一部分。關(guān)注作為開發(fā)生命周期一部分的QA和漏洞識別/補(bǔ)救,將簡化安全工作同時降低風(fēng)險。

4. 設(shè)備身份認(rèn)證

使用單個設(shè)備標(biāo)識實(shí)現(xiàn)正確和安全的身份驗(yàn)證,在設(shè)備本身與后端控制系統(tǒng)和管理控制臺之間建立安全連接。 如果每個設(shè)備都有自己的唯一標(biāo)識,企業(yè)將知道設(shè)備通信確實(shí)是它聲稱的設(shè)備。這需要基于諸如PKI等解決方案的單獨(dú)設(shè)備識別。

5. 加密

在使用IoT解決方案時,企業(yè)必須加密設(shè)備和后端服務(wù)器之間的流量。確保命令加密,并通過簽名或強(qiáng)編碼查看命令完整性至關(guān)重要。物聯(lián)網(wǎng)設(shè)備收集的任何敏感用戶數(shù)據(jù)也應(yīng)加密。

6. 簡化更新過程

簡化設(shè)備升級,以便以易于管理的方式部署錯誤和安全更新。如果固件沒有從一開始就正確配置,它的更新可能很棘手。不幸的是,制造商有時構(gòu)建沒有固件更新能力的設(shè)備,選擇使用一次寫入存儲器。盡管這種方法在過去幾年中具有經(jīng)濟(jì)意義——制造商認(rèn)為它是一種更具成本效益的方法,可以更容易集成,同時幫助他們避免在設(shè)備上覆蓋或?qū)崿F(xiàn)不同的操作系統(tǒng)——但是現(xiàn)在更重要的是他們要確保靈活的固件部署過程一致,允許開發(fā)人員創(chuàng)建新模型,同時跨產(chǎn)品線廣泛分發(fā)安全修復(fù)程序。

IoT將很快滲入到我們生活的每一個角落,隨著更多的IoT安全事件的發(fā)生,設(shè)備制造商將面臨越來越大的壓力,在未來會更注重加強(qiáng)他們產(chǎn)品的安全性。通過遵循以上步驟,連接技術(shù)提供商可以確保他們在日益擁擠的物聯(lián)網(wǎng)市場中保持競爭優(yōu)勢,因?yàn)樵O(shè)備安全將會成為買家的首要考慮。


分享標(biāo)題:6招破解物聯(lián)網(wǎng)產(chǎn)品開發(fā)安全性困境
文章出自:http://m.5511xx.com/article/cdjjohh.html