物联网安全问题难解,制造商和工程师如何转“危”为“机”?
作者 | 搜芯易2022-05-06

放眼全球,物联网技术的指数级增长,为用户提供了更大的便利性,各种设备的可访问性也大大增强,但同时,系统和设备可能容易受到网络安全威胁的影响。特别是消费级连接设备,可能在无意中成为网络攻击的脆弱目标,威胁到用户的安全和数据隐私。

毫无疑问,面临这一系列的风险,IC设计工程师、制造商和相关产品的零售商,必须了解这些风险,以及能够提供保护的相关法规内容及合规操作。

物联网安全问题难解,制造商和工程师如何转“危”为“机”?

安全漏洞越来越多

然而,有关网络安全漏洞的报告正在上升。在每个被连接的网络上,只要有一个漏洞,那么整个网络都会失去安全保障。也就是说,只要一个智能设备易受攻击,整体网络就很容易被黑客入侵,私人数据可能会受到损害或丢失。

所以,那些不能识别并满足客户网络安全预期的设备制造商,可能会在未来遭受严重损失。一旦物联网安全事故发生,制造商会面临经济损失、法律处罚、品牌名誉受损,其客户甚至会面临人身伤害或伤亡事故。

业界的例子比比皆是。

在 2019 年,研究人员发现了一款智能锁中的某个安全漏洞,可能使家庭网络受到攻击。进一步的调查后,发现黑客能够通过这个漏洞,拦截移动应用程序和智能锁之间的网络流量——这意味着,从本质上讲,黑客通过这个智能锁,能够“凭空”窃取该住户的钥匙。而且由于智能锁的固件往往不会频繁更新,如果房主没有发现这个漏洞,根本不会想到去换锁。保护房屋的唯一方法,将是购买更安全且可能够更新软硬件的智能锁。

在 2020 年,安全研究人员测试了一款流行品牌的智能灯,发现通过这个看起来平平无奇的照明灯具,居然可以成功侵入房主的计算机网络。一旦这个漏洞被黑客发现,很容易进入网络并植入恶意代码。

这些只是全球报道的、发生在我们现实生活中的物联网攻击中的很小一部分。解决问题的根本,是制造商必须提供通过无线方式保护、更新其产品的方案。这也是为何物联网产品制造商必须根据适用标准进行设计和测试的关键之处。

物联网安全问题难解,制造商和工程师如何转“危”为“机”?

消费者物联网的新兴标准和法规正在出台

随着物联网和相关技术的兴起,新的监管法则越来越多地在全球范围内部署。以美国的 2020 年物联网 (IoT) 网络安全改进法案,要求各机构提高联邦政府拥有或控制的物联网设备的网络安全。而作为实施案例,美国加利福尼亚州和俄勒冈州已经强制要求,制造商必须为物联网设备提供网络安全配置。

在欧洲,欧洲电信标准协会 (ETSI) 于 2020 年推出了物联网网络安全标准 EN 303 645,概述了一系列旨在提供保护基线(baseline)的保护条款。除了物联网和网络安全相关标准外,制造商还必须遵守 GDPR(通用数据保护条例)下的数据隐私条例,其中,还规定了制造商必须告知用户其设备将收集的数据、数据的使用方式,以及它对用户造成的影响。

CIoT设备制造商面临的挑战

与开发未连接设备的制造商相比,所有消费物联网 (CIoT) 设备制造商都应具备更高水平的技术成熟度。总结来说,消费物联网的制造商普遍面临着三个挑战:连接性、合规性和网络安全。

消费物联网的制造商必须为产品的连接性考虑许多,产品需要确保信息的无缝流动,也就是说,无论数据是流入还是流出其设备,都需要保证设备始终可用。为了跟上不断变化的技术,相关设备也需要不断升级。在连接性方面,CIoT 设备还必须具有能在拥挤的混合信号环境中,与其他设备共存的技术。

此外,为确保有竞争力的发布日期,并顺利进入全球市场,此类技术的制造商必须确保符合最新的监管要求。因此,确保设备的网络安全甚至可能是其中最困难的设计挑战。

连接设备数量的增长和新技术的使用,让新的威胁漏洞迅速浮出水面,而且是看不见的。制造商面临的一些典型威胁包括:恶意软件、弱密码或默认密码、敏感数据的泄漏等,这些漏洞能让网络犯罪分子获得未经授权的访问权限,从而造成混乱和经济损失。

其他威胁还包括对隐私的攻击,这会影响用户的隐私和网络元素对未经授权的实体的暴露。被称为“窃听”的安全隐患,即利用网络通信窃取通过数字设备共享或发送的信息,也将成为一个不小的问题。

还有针对特定目标设计的更复杂的攻击,它们会在很长一段时间内发起,并分阶段进行。这些类型的攻击,目的是收集尽可能多的敏感数据、信息和/或控制,同时不被发现。还有一个越来越普遍的问题,是伪造恶意设备。此类设备通常具有后门,可用于对同一环境中的其他系统进行攻击。由于仿冒设备不易被识别,因此这种攻击很难被发现,因此潜在的作恶手段几乎是无穷无尽的。

物联网安全问题难解,制造商和工程师如何转“危”为“机”?

安全,是物联网技术的核心需求

利用物联网市场增长的消费物联网产品制造商可以使用许多令人兴奋的新技术。然而,在物联网产品中实现价值创造的相同技术也可能提供易受攻击的漏洞。

物联网 (IoT)技术融合了我们的数字世界和物理世界,并迅速成为消费者对各种标准设备及电子产品的期待属性。随着对智能技术需求的增加,大规模制造已经让我们看到,未来制造搭载无线连接和先进传感器技术产品的成本,必然会明显降低。

确保良好的安全设计理念,同时证明符合相关法规,是制造商保护其产品的最佳方式,当然更重要的是,如何有效保护客户的隐私与人身财产安全,或将是众多IoT制造商从残酷的技术及商业大战中脱颖而出的法宝。

热门文章
​为反映国内5G用户实际体验速率,中国信息通信研究院整理分析了2022年第一季度5G云测平台网络速率实测数据,编制形成本监测报告...
2022-05-06