首页 >> 运维管理 >> 市场动态 >> 正文
保护物联网安全的正确方法
通信世界网 http://www.cww.net.cn 2014年5月13日 05:48
标签:物联网 网络安全 网络攻击
 

就像飞行汽车一样,物联网终将会变成现实。正如我们想象的那样,我们会拥有IP连接的汽车,更不用说IP连接的浴室、花园、狗项圈、鞋子等等。想象一下,我们没有获得有3.4×1038个特定IP地址且与计算机相联的IPv6

可以肯定的是,物联网充满了安全漏洞。对这些“物”进行编码的大多数人可能比本文的大部分读者还要缺乏安全培训。这不要说威胁模型分析攻击了,他们可能从来都没有听说过缓存溢出、DDoS[注]或是证书盗窃等攻击技术。他们只是擅长设计固件,让“物”与“物”之间彼此对话。

用户不必成为熟悉曾经出现过的所有攻击的专家。蠕虫、病毒和木马等曾经出现在PC上的攻击可能会出现在物联网上。尽管我们此前曾经经过了多年的精心准备,但是这些攻击还是现出在了移动设备和手机上。

几乎所有研究物联网的人都没有展开过威胁模型分析,这导致出现了大量的安全问题。开发人员此前也并没有意识到他们的硬件设备将会实现互动。他们没有 设计足够强的输入检测,也没有能力搞清楚A点至Z点之间的所有国外网络和新协议。这些开发人员也无法提前预测设备被滥用的方式。他们只有廖胜于无的事件日 志。同时,用户的隐私也受到了威胁,因为设备知道了包括财务信息在内的用户所有信息, 这些信息都可能被网络不法分子所获取。

相反,几乎计算机安全领域内的所有人都清楚这些挑战。但是似乎社会对此出现了误解,许多计算机安全领域内的专家几乎在他们退休之前一直不会跳出这个圈子。

那么怎么解决这一问题呢?Shelly Bird表示,我们需要的是设备身份识别。为了保护物联网的安全,我们必须要能够可靠地识别设备身份,并对这些设备采取适当的安全控制。同时,我们还要能够识别出存在问题的设备,并修复它们。

我似乎已经看到了数以千计的烤箱对InfoWorld网站发动大规模DoS攻击的那一天。最佳解决方案是对设备展开普遍的身份验证。我们永远都无法 解决所有设备身上存在的漏洞,甚至无法做到让某一单一设备身上不存在漏洞。试图解决某个平台上的某个漏洞无疑就像在无垠的草原上玩打地鼠游戏一样。

现实的办法是降低互联网犯罪率,让实施恶意攻击的不法分子无处藏身。一旦这些不法分子意识到他们有可能会被抓住,即使侥幸逃脱也不会挣到大钱时,互联网犯罪率就会下降。

我们必须要在互联网基础设施中内置广泛的身份识别措施,除此之外别无它法。虽然在过去十年间我们并没有很好地解决互联网安全领域中的老大难问题,但是如果出现了必须要解决的挑战那么我们终归会解决它们,而物联网可能就是我们需要用计算机安全知识解决的挑战。通信世界网

 

来源:网界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网