欢迎光临
我们一直在努力

IoT SAFE — 一种保护 IoT 的创新方式

IoT SAFE — 一种保护 IoT 的创新方式

到2021年底,将有120亿台连接的物联网设备,到2025年,这一数字将上升到270亿台 。

所有这些设备都将连接到互联网,并将发送有用的数据,使工业,医学和汽车更加智能和高效。

但是,所有这些设备都安全吗?值得一问的是,您可以做些什么来防止(或至少减少)将来成为网络犯罪(如数据盗窃或其他形式的网络犯罪)的受害者?

物联网安全性会提高吗?
近年来,与物联网相关的安全漏洞数量显著增加。

让我们从头开始 – 大多数物联网设备都带有默认和公开披露的密码。此外,事实是,有许多廉价和低容量的物联网设备甚至缺乏最基本的安全性。

这还不是全部 – 安全专家每天都在发现新的关键漏洞。许多接受安全审计的物联网设备反复出现相同的问题:IP甚至无线电级别的远程执行代码漏洞,未经身份验证或破坏的访问控制机制。

硬件安全性较弱是最常发现的问题之一。通过这个复杂的术语,我们指的是黑客在手中拥有物联网设备时可以利用的所有攻击可能性:提取存储在设备内存中的安全凭据→使用此数据入侵到发送设备数据的服务器中,→共享或出售这些凭据在"暗网"中远程攻击相同类型的其他设备, 等。

物联网安全
一场真正无声的物联网之战正在进行中,数以万计的物联网设备已经受到损害。为了让您了解正在上升的意识水平,Orange Cyberdefense的流行病学实验室为我们提供了一些令人兴奋和可怕的数字:例如,在2019年,易受攻击的物联网设备可能在不到3分钟的时间内被感染,而在2021年,物联网设备平均每天受到100多个不同僵尸网络的攻击,试图劫持它。因此,在Mirai五年后,一个名为Meris的新物联网僵尸网络已经出现,并用于针对Yandex的大规模DDoS攻击也就不足为奇了,Yandex是一个非常大的俄罗斯搜索引擎网站。

物联网安全
隧道尽头的光明
但是,这种情况可能会在不久的将来开始发生变化。最近,欧洲电信行业最大的参与者Orange与主要的电子设备制造商Thales合作推出了一项名为"IoT SAFE"的计划。已经表明,网络提供商和物联网设备制造商之间的协作显着提高了物联网设备的安全性(从而提高了用户的安全状况)。

GSMA通过设备和芯片组制造商、云提供商和移动网络运营商之间的广泛合作,物联网安全已实现标准化。

关键思想是使用SIM卡(或嵌入式SIM卡)作为应用密钥库,其中安全密钥被安全存储和动态管理。不再需要将机密移交给不受信任的提供商。也无需添加昂贵且专用的安全元件。此外,对专有接口没有要求。

借助物联网安全,SIM卡可以直接覆盖广泛的加密服务。

您可能会问:为什么我们坚持使用SIM卡或嵌入式SIM卡来保护物联网设备?这是因为SIM卡可以很好地抵御物理攻击。它们也是标准化的,可以被认为是可靠和发达的芯片。连接到蜂窝网络的所有物联网设备通常都配备了SIM卡。随着工业物联网的5G即将到来,它们肯定会保持其受欢迎程度。它们也很便宜,因为许多移动物联网设备很小,并且具有便宜的传感器,因此可能不需要专用芯片。

它是如何工作的?举个例子。
此外,这一新标准还带来了整体简单性的好处。

这方面的一个例子是"零接触配置"。在此用例中,一旦用户打开 IoT 设备,网络运营商就会远程安装和配置 IoT SAFE 小程序的实例。然后,网络操作员指示小程序创建一个新的密钥对,该密钥对由安全存储在 SIM 卡上的私钥和发送回服务器的公钥组成。服务器生成新的客户端证书并将其发送回小程序。最后,IoT SAFE 兼容设备使用此数据,通过相互身份验证的 TLS 会话建立与云的安全连接。

如果怀疑设备已遭到入侵,则会通过移动网络远程删除凭据。

IoT SAFE还可以涵盖更复杂的用例,例如将关键用户数据存储在SIM卡上或在执行之前对软件进行身份验证,以防止物联网恶意软件执行未经授权的代码。

To a bright and secure IoT world
Orange于2020年10月发布了该标准的首个开源实现,基于普通C语言。该项目的实施在两个受限的设备上进行了测试,使用来自两个不同供应商的小程序。它已成功集成到两个著名的公共云中 – Azure和AWS – 以及Orange自己的私有Live Objects Cloud中。由于此开源代码的许可,设备制造商将能够轻松实现物联网安全兼容设备。

IoT SAFE计划已在多个会议上提出,包括Java卡论坛,全球平台和移动物联网峰会。在研讨会期间,演示了实施物联网SAFE的用例,并与物联网社区进行了详细讨论。由于这些努力,wolfSSL在其着名的SSL / TLS库中添加了对IoT SAFE的支持。

当然,物联网SAFE的开发和原型也在今年的世界移动通信大会的Orange展台上进行了展示。很明显,物联网行业在这次演示后表现出了极大的兴趣。除了设备制造商,芯片制造商甚至飞机制造商之外,许多其他人也对物联网SAFE的潜力感到兴奋。

One for all
不可否认,这些连接的设备无法提供足够的安全保护。在不安全设备日益增加的时代,毫无疑问,它们对我们所有人构成了威胁。此外,安全威胁被视为物联网市场发展的主要障碍。根据物联网世界和Omdia的数据,在接受调查的170位行业领导者中,有85%的人认为安全问题仍然是物联网采用的主要障碍。通常,潜在客户对购买物联网对象犹豫不决,因为他们担心它们会受到损害。

最终,只有可靠且相当安全的设备才能在市场上取得成功,并带来合理的物联网业务增长。因此,供应商社区应积极为物联网安全做出贡献,以推动物联网市场并增加商机。

如果您想了解有关辛勤工作的Orange Cyberdefense研究人员今年一直在调查的内容的更多信息,您可以跳转到他们最近发布的Security Navigator的登录页面 。

赞(0) 打赏
未经允许不得转载:黑客技术网 » IoT SAFE — 一种保护 IoT 的创新方式
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏