物联网安全测试: IoT的十大安全问题

日期:2018-07-17
浏览:37
IoT安全保护
在近几年物联网技术的发展和应用取得了显著成果,目前在世界范围内已经有数十亿个传感器和智能控制器投入使用,预计在未来几年这个数字还会成倍的增长。但是,物联网技术也面临着许多问题和挑战,IoT设备部署在无法控制、复杂且通常恶劣的环境中,保护物联网 IoT 系统面临着大量独特挑战,所以安全是 IoT 开发人员关注的首要问题。
 
十大可能挑战物联网IoT安全的问题如下:
 
1. 保护资源受限的设备
许多 IoT 设备拥有有限的存储、内存和处理能力,它们常常需要能够在低功耗条件下运行,比如在使用电池运行时。高度依赖于加密的安全方法不太适合这些资源受限的设备,因为它们执行复杂加密和解密的速度不足以让它们实时安全地传输数据。IoT 系统应使用多层防御来弥补这些设备局限,例如将设备隔离到单独的网络上并使用防火墙。
 
 
2. 授权和验证设备
由于如此多设备在IoT系统中提供了潜在的故障点,设备验证和授权对保护IoT系统至关重要。
 
3. 管理设备更新
对于在IoT设备和网关上运行的固件或软件应用更新(包括安全补丁)存在着许多挑战。例如,需要不断跟踪可用的更新,跨包含异构设备(它们通过一系列不同的网络协议通信)的分布式环境而一致地应用更新。
 
4. 保护通信
许多IoT设备在通过网络发送消息之前未进行加密。但是,最佳实践是使用传输加密,以及采用TLS这样的标准。使用不同网络来隔离设备,也有助于建立安全、私有的通信,使传输的数据保持机密。
 
 
5. 保证数据隐私和完整性
无论数据通过网络最终传输到何处,它都应该得到安全的存储和处理。实现数据隐私包括在存储之前编辑或匿名化敏感数据,或者使用数据分离措施从IoT数据载荷中分离出个人可识别的信息。
 
 
6. 保护Web、移动和云应用程序
Web、移动和云应用程序及服务用于管理、访问和处理IoT设备和数据,所以它们也必须在一种多层IoT安全方法中受到保护。
 
 
7. 保证高可用性
随着我们的日常生活越来越依赖IoT, IoT开发人员必须考虑IoT 数据及依靠该数据的Web和移动应用程序的可用性,以及考虑我们访问IoT系统所管理的物理设备的能力。
 
 
8. 检测漏洞和事故
​在大规模IoT系统中,系统在连接的设备数量以及涉及的设备、应用程序、服务和通信协议的种类上非常复杂,这可能导致难以发现何时发生了故障。
 
9. 管理漏洞
物联网IoT 系统的复杂性还使得很难评估漏洞的后果或破坏程度,以管控其影响。挑战包括识别哪些设备受到了影响,哪些数据或服务被访问或损害,以及哪些用户受到了影响,然后采取措施来解决该情形。
 
10. 预测并抢先预防安全问题
更长期的 IoT 安全挑战是,不仅应用安全智能来检测和减轻所发生的问题,还用来预测和前瞻性地防御潜在的安全威胁。