经过发展演变,计算机和智能手机现已包含了拥有内置安全措施的复杂操作系统。不过,通常的物联网设备,如厨房家电、婴儿监控器、健身追踪器等,在设计过程中并没有采用计算机级别的操作系统,也不具有相应的安全特性。那么,谁应当负责这些联网产品所需的端对端安全呢?答案是让联网设备制造商对优质的物联网平台加以利用。
一个完整的平台解决方案能够让物联网设备在设备端、云端以及软件层面一直保持其可用性和安全性。以下是物联网平台应当遵守的重要安全原则。
(1)提供AAA安全。AAA安全指的是认证(Authentication)、授权 (Authorization)和审计(Accounting),能够实现移动和动态安全。它将对用户身份进行认证,通常会根据用户名和密码对用户的身份进行认证;对认证用户访问网络资源进行授权;经过授权认证的用户需要访问网络资源时,会对过程中的活动行为进行审计。
(2)对丢失或失窃设备进行管理。包括远程擦除设备内容或者禁止设备联网。
(3)对所有用户身份认证信息进行加密。加密有助于对传输中的数据进行保护,不论是通过网络、移动电话、无线麦克风、无线对讲机,还是通过蓝牙设备进行传输。
(4)使用二元认证。双重保护,使黑客在进行攻击时必须突破两层防线,大大增加安全系数。
(5)对静态数据、传输中的数据以及云端数据提供安全保护。传输中的数据安全取决于采用何种传输方法。确保静态数据以及传输中的数据安全通常需要涉及基于HTPS和UDP的服务,从而确保每个数据包都采用AES128位加密法进行了子加密。备份数据也要进行加密。为了确保经过云端的数据安全,需要使用在AWS虚拟私有云(VPC)环境中部署的服务,从而为服务提供商分配一个私有子网并限制所有人随意访问。(www.xing528.com)
联网设备制造商需要为物联网平台服务商提供以下支持。
(1)分析用户数据的潜在情景。终端用户应当对数据拥有多少隐私控制,如他们什么时候离开家,什么时候回家?维护或服务人员应当有权访问哪些数据?哪些不同类型的用户可能希望与同一部设备进行互动,用什么方式进行互动?等等。
(2)思考客户将如何获得设备的所有权。当所有权转移时,原始所有者的数据将如何处理?这一理念不仅适用于非经常性转移,如购买并入住新房,也适用于房客每天开房退房的酒店等场景。
(3)在首次使用物联网平台时对所提供的缺省凭证进行处理。如无线接入点和打印机等很多设备都拥有已知的管理员ID和密码。设备可能会为管理员提供一个内置的网络服务器,让他们能够对设备进行远程连接、登陆以及管理。这些缺省凭证构成了能够被攻击者利用的一些潜在安全隐患。
(4)在保护用户隐私,以及应对现实中各类型的物联网设备时,基于角色的访问控制是必不可少的。凭借基于角色的访问,可以对安全性进行调整,从而应对几乎所有类型的情景或使用情况。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
