物聯網 (IoT) 是指不斷增長的物理對象網絡,這些物理對象具有用于 Internet 連接的 IP 地址以及這些對象與其他支持 Internet 的設備和系統之間發生的通信。保守估計表明,到 2020 年,將有超過 2000 億臺聯網傳感器設備投入使用。Gartner 指出,到 2020 年,物聯網產品和服務供應商將創造超過 3000 億美元的增量收入。然而,由于最近有關物聯網設備安全黑客的頭條新聞以及是否可以安全地允許它們進入的問題,消費者對物聯網的信任開始動搖我們的日常生活。
物聯網設備將在我們與物理世界的每一秒互動中產生新類型和前所未有的大量數據。然而,這反過來又意味著入侵程度的提高,因為跟蹤我們的生活方式還可以讓犯罪分子監控我們的一舉一動,甚至包括我們何時離開家和何時返回。在沒有明確規定的情況下,物聯網產品的開發對安全和質量的考慮極少,這使得它們容易出現嚴重的故障和安全漏洞。在惠普最近的一項調查中,超過 70% 的被檢查物聯網設備和傳感器被發現容易受到OWASP 物聯網前 10 名中列出的一個或多個漏洞的影響。
最近的 Dyn 僵尸網絡攻擊發生在黑客劫持數以百萬計的互聯網連接設備(如物聯網 Wi-Fi 路由器和家用攝像頭)時,然后他們用這些設備將大量垃圾流量瞄準 DNS 服務。因此,數百個非常受歡迎的網站無法訪問,包括 Netflix、Twitter、GitHub 和 Airbnb。還有一個非常公開的歐司朗 Lightify 智能燈泡示例,其中安全專家發現 Home 和 Pro 版本都可能被強行破壞家庭 Wi-Fi 網絡,甚至激活燈。
如果物聯網要開始緩慢的重建消費者信任的過程,就需要確保其產品和服務的質量和安全性,給行業留下三個選擇:
政府監管——由于消費者和制造商只關注廉價產品而不關心質量和安全,如果物聯網要成功,就需要加強監管。打破這種循環的唯一方法是政府加強監管,確保制造商在推出設備之前滿足質量和安全標準。
值得信賴的行業組織對支持物聯網的設備進行認證——例如,消費者非常信任英國標準協會 (BSI)建立的風箏標志“質量徽章” 。帶有這種風箏標志的產品會讓消費者放心,該設備已經通過了嚴格的質量分析和安全驗證。
針對物聯網設備和服務的正式、結構化的獨立測試制度——此類制度將使制造商能夠證明符合最新標準或物聯網/互聯網指南,例如BITAG 的物聯網安全和隱私建議。這也意味著將設備連接到互聯網的制造商不必投資復雜的測試程序、設備和人員。
物聯網系統的可信測試
最近,測試和驗證解決方案 (TVS) 建立了物聯網實驗室和認證流程,以確保支持物聯網的產品符合最新的行業標準、質量保證和安全最佳實踐。該實驗室設施能夠以受控方式重現真實場景,例如,模擬各種網絡條件,包括射頻測試、小區切換、低信號強度、協議分析以及 2G、3G 和 LTE 之間的轉換或 Wi-Fi(表 1)。
[表 1 | 這些和其他不太常見的物聯網協議,例如 SIGFOX、Z-Wave、6LowPan,都可以得到驗證。]
物聯網認證包括網絡端到端連接性和安全性(表 2)。該流程根據選定的關鍵標準驗證產品,采用三層認證結構(金/銀/銅),該結構基于物聯網產品在其目標應用領域(例如智能汽車與寵物食品分配器)的風險評估。還可以進行持續的安全分析,以使制造商和最終用戶及時了解現場部署的設備面臨的新出現的安全威脅。
[表 2 | 這些 TVS 認證確保支持物聯網的產品符合最新的行業最佳實踐。]
恢復消費者對物聯網的信任
物聯網無疑將改變我們的生活方式,但如果不對連接的設備及其提供的服務進行適當測試,未來可能會因安全漏洞、間歇性服務和設備故障而受挫。缺乏政府監管,測試和認證是恢復消費者對物聯網設備和服務信任的唯一選擇。
是呢環保局:郭婷
-
傳感器
+關注
關注
2565文章
52995瀏覽量
767344 -
物聯網
+關注
關注
2931文章
46242瀏覽量
392379 -
路由器
+關注
關注
22文章
3839瀏覽量
116687
發布評論請先 登錄
評論