安全性
设备安全互联网物
写作时, 最大分布式拒绝服务攻击正积极干扰主要服务内容提供商多起攻击被报告为利用互联网物设备,如IP摄像头有趣的是,这些戏剧攻击发生在网络安全认知月
如何影响安全变化
对许多人来说IoT字面开关对我们中那些需要电子辅助关键任务者来说,这对日常生活至关紧要手机澳门银河娱乐平台地球估计有200亿设备上网四年后,这是一个关键安全需求。 CableLabs关注具体目标保护物联网设备有三个具体原因:1)我们保护用户隐私安全的愿望2)信任技术自动化3)保护网络基础支持用户服务技术团队正积极寻找解决方案,通过高级网络技术处理现有设备多维模型,未来设备则通过标准指导机构和行业联盟安全考量处理
街酚臮隐私
订阅者隐私超出个人匿名范围内含保护信息可识别人或设备 。 考虑移动设备, 如蓝牙健身带, 即应请求随时播送独有标识符(例如在各种网络中握手验证设备时 ) 。广播标识符可不经设备拥有者知识使用以识别并跟踪商场购物者、抗议者或医疗诊所来访者等有趣的是网络保护从设备识别开始, 并虽然许多人将它与用户隐私对立,入网前设备包括认证和授权以及交换证书和网络配置细节,设备可为新入网请求提供临时随机标识符入网后设备需要不变、可认证和唯一标识符,网络操作符可跟踪恶意行为.安全性设备可以回避识别、窃取网络地址或虚报自身,所有参与软网都威胁每个人。 快速追踪攻击回溯到违规设备使操作器能更有效地与设备拥有者协调外科追踪并剖析这些威胁
安全-地点、时间和方式
用户安全不同于隐私并着眼于确保可用性、保密性和完整性。可用性是网络内需要不可变标识的关键理由网络设备变换以参与DDoS攻击时,追踪腐烂设备流量的能力即为密钥加密数据(使用时、休息时和转口时)是确保保密的主要方式由于许多IoT设备处理力受限,制造商很容易忽略保密需求(数据保护),认为传统PKI处理、存储和电费超出设备容量即使是一次性IoT设备今天也能使用PKI, 多亏 Ellifticcurve加密ECC需要小密钥并实现比传统方法允许更快加密-所有方法同时保持与传统加密相同的安全保证水平这不仅允许保密性,还可以通过非抵赖性(设备不可拒绝接收命令/消息)和消息源保证(签名或证书交换)实现完整性。然而,良好的ECC曲线选择非常重要最后一个安全元素是这些设备安全更新操作系统、固件、驱动器和协议栈的能力系统不完美,当发现潜在易损性时,更新已经部署的设备将是IoT成功和我们如何与这些工具互动的关键部分
编程信任
上文描述的这些元素可用性、隐私性、保密性和完整性,都协同开发信任信任来自个人共享经验消费者对设备越有正面安全体验 越有信任负经历恶化信任度,而这可能与建立信任事件不相称,往往代之以个人体验。 比方说,用户读取互联网上其他人可见的个人安全摄像头,可能放弃购买或相似设备总体目标是提高消费者未来设备经验,并不仅限制多少设备失密,而且还通过多层防御限制个体脆弱性的范围和影响
协同网络保护
IoT设备可大规模使用时对dNS服务器发动攻击时,当消费市场奖励不强制安全为首要关注时,行业标准机构或财团通常需要开发解决方案开放连通性基金会(OCF)是IoT主要影响集团,有200多个全球领先制造商和软件开发商(Intel、Qualcomm、三星、电路、微软等)联手确保安全互操作IoT解决方案其它生态系统也在集合OCF,UPnP、AllSeen联盟和OneM2M等集团合并为OCF组织银河游戏登录网址是多少号码CableLabs和网络运营商包括Comscast和Shaw都参与这项运动,提供代码、技术安全知识、领导才能、规格和时间,使互联网对每个人安全化Linux基础项目IoTiality正在搭建平台,使设备制造者能更经济地将安全互操作性纳入其产品中OCF驱动IoT设备内支持用户隐私、安全与信任
标准组织往往注重未来设备,但帮助管理现有设备是另一个研究探索领域IoT安全社区不仅积极参与未来工作,而且积极参与当前工作,以及如何提高消费者、制造商和操作者经验支持现有IoT系统的一个关键工具是介质设备/内联和提供生态系统间桥梁以互操作性使用高级网络技术帮助管理设备
趋同
隐私、安全、信任和网络保护等不同需求都组合起来为IoT环境创造积极视角。 想象设备高可用性高可信做所需要做之事,需要时仅面向对象并安全跨网络通信,同时维护隐私构件设备制造者、网络运营者、集成者、学者和从业者都聚焦于此。 标准集成和开源项目对我们所有人来说都是大新闻
有兴趣学习更多吗?加入Brian和数名其他人inform[ED]TM会议纽约 2017年4月12日
布赖恩AScriber系统写字机手机澳门银河娱乐平台地球CableLabs首席架构师公开连通基金会安全工作组主席OpenConnord)