物联网(物联网)行业不是的一部分”不久的将来”——它已经迅速增长。的华尔街日报》来自物联网作为下一次工业革命,思科称,目前有49亿连接设备今天预计120亿年到2020年。这种快速增长的完全成熟的结果是一个6万亿美元的产业。

AT&T的网络安全报告的见解调查了超过5000名世界各地的企业和发现,85%的企业正在或打算部署物联网设备。然而,只有10%的受访者相信他们可以确保这些设备对网络攻击。

作为个体出现的大问题更深层次的思考几乎每个设备被连接的含义是:“我们如何保证我们的设备安全?”

继续我们的讨论物联网安全从我们的观点,我们交谈Kyrio业务发展总监,安全服务,罗恩Ih,让专家洞察当今科技的最紧迫的问题之一……

1. 什么是最重要的物联网安全趋势今年我们看到吗?

作为消费者和企业采用更多物联网设备和威胁继续繁殖,确保这些设备很容易和规模已成为一项艰巨的任务。我们看到更专门的安全工具和流程今年专门为物联网设备,特别是使用数字证书和公钥基础设施(PKI),使一个更安全的新员工培训过程。

“新员工培训的过程是一个新的设备连接并添加到网络和地方物联网生态系统。新员工培训包括过程进行身份验证、授权和责任的新设备。”- - -安全物联网的构想

签发的数字证书是一个有信誉的来源,通常被称为一个证书颁发机构或者根的信任。像一个数字身份证,设备交换数字证书密码验证对方的身份和起源。换句话说,身份验证凭证让你证明你是你说你是什么。随着物联网安全明智的见解解释说,“数字证书不仅增加了安全,他们使一个更好的客户体验(如没有销进入。)”

内的加密签名证书不能下有伪造或重现除非你有正确的私钥的来源。你可以阅读更多关于身份验证过程中,数字证书和PKI在这里。

2. 物联网产业面临的主要挑战是什么?

面临的挑战是多方面的,但最常见的三个我看到的是:

• 虽然很多公司开始探索解决方案,大多数设备制造商没有安全专家和管理安全的复杂性措手不及

设备制造商和安全公司传统上在两个完全不同的世界。

设备制造商在一个物理设备的世界,通常的成千上万,甚至上百万的设备每年制造。严格管理库存,比尔的材料成本,及时交付剩余的竞争力至关重要。设备制造商使用固件和占用空间小的应用程序,常常与有限的计算能力和存储。安全只能是有限的,这是必要的,为了降低成本和交货时间短。这个市场通常指的是数以万计的中小型公司,个人不可能开车量很高,但在总船数十亿的设备。

安全公司传统上在企业计算的世界中,网络和web服务器和web应用程序。这些账户通常表现为大型企业组织和员工或顾问,专门从事安全。一般来说,这些都是大公司,银行数据中心,卫生保健提供者,可能没有实际产品等,但有价值的数据,存储在数据库服务器。数据支持服务和通常涉及个人和/或财务信息,必须得到保护。

正如你所看到的,这可能导致大量不匹配一个设备制造商需要什么,和什么是安全公司具备提供,导致双方谈彼此的过去。因此,设备安全通常不会正确地实现。这并不是因为设备制造商并不想这样做,但是因为他们没有有效地指导如何去做。

• 在满足产品计划和季度业绩的压力,设备安全常常省略或离开是想了想,因为目前需要太多的精力和成本去理解和实现它

人们经常听说成本未采取安全的原因,但误解成本所在。确实有强大的BOM成本降低的压力,但更大的成本通常是在一个公司需要员工了解安全本身。大脑是否分配周期从现有员工或新员工,员工通常是一个公司最大的成本会增加。理解需要大脑循环。大脑周期=时间。时间=金钱,大钱。

如果我们要有效地解决物联网的安全问题,我们需要解决的时间方面实施安全。

• 虽然物联网已经存在有一段时间了,但市场压力去无线使设备更容易受到攻击

自治网络设备已经存在了很长时间,但主要是有线网络上实现规模相对有限,使用通用计算机。然而,随着摩尔定律的冷酷无情,微控制器拥有先进的,即使一个很小的,便宜的芯片可以操作一个完整的TCP / UDP网络堆栈除了管理无线电台。这么高的集成和低成本推动了市场对采用小,无线连接自动设备。此外,无线连接的便利增加了收养的规模水平数量级大于我们所见过的。

每一个设备连接到您的网络实际上是一个网络的用户。你会让人类用户到您的网络没有验证他们的身份?如果你不这样做,你为什么要让“设备”呢?我把“设备”的报价,因为在网络环境中,你总是不能确定一些声称是一个设备实际上就是它说它。

我经常听到的理由忽略安全是“没有什么重要的设备”。数据中心的方式来思考它,你是在保护什么是直接在系统安全实现。我的回答通常是,“你是绝对正确的。没有人关心的设备。他们关心的是网络是连接的。“这通常让他们重新考虑他们的立场。不安全的网络上的设备提供了一个立足点攻击高价值设备或获取敏感数据。

3. 公司如何确保更好的安全工作物联网产品吗?

• 企业应该将目光停留在安全作为一个负担

相反,企业应该利用安全为契机,改善客户体验和收入。消费者不买安全为了安全起见,他们购买的产品,使他们的生活更容易和更方便。如果一个产品是安全的,它能改善客户体验。

• 整体的安全措施必须解决在设计阶段的设备

将产品更快进入市场,很容易落入陷阱的“现在出售,我们将补丁之后”的心态。这是几乎不可能预测每一个可能出现的安全问题,所以制造商需要不断问自己:“这个特性随着时间推移会如何?”和“我们如何做到这一点的方式可扩展和安全”。改造安全中途的产品生命周期一般不工作也近,经常让你的失败。

• 企业必须了解“安全”实际上意味着什么和寻找解决方案容易消化的如果他们不使用安全专家

设备制造商需要了解安全实际上意味着什么和它是什么。仅仅因为你使用加密,并不意味着你的设备是安全的。安全是最大的元素不加密,但是认证:找出你是谁沟通并能够验证它。

- - -

随着物联网设备收集更多的信息关于我们和我们的日常生活中,消费者和企业必须更加注意安全风险和漏洞。作为物联网的总经理克里斯•康纳斯产品在IBM,声明:“这意味着设备制造商,应用程序开发人员、消费者、运营商、集成商和企业业务都有自己发挥遵循最佳实践的一部分。”

你可以找到更多信息物联网安全在这里。别忘了订阅我们的博客在未来的博客文章有关物联网的更多信息。