盘点：安全和隐私保护

　　物联网生态系统的安全威胁

　　在传统系统环境中，病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中，需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。

　　一旦被入侵，物联网可能会对个人生活或企业的数据完整性造成严重影响。例如，黑客通过攻击他/她的健身追踪器来跟踪一个人;基于物联网的外围防御系统可以被黑客入侵，以获得对办公室机密区域的访问。而物联网漏洞可以使黑客更容易实现这些。

　　物联网安全主要以3种形式被击败

　　1. 盗窃：

　　窃取设备

　　通过窃听窃取存储在设备中的数据

　　知识产权盗窃

　　2. 欺诈：

　　盗用身份以验证用户访问权限

　　伪造设备凭据以访问服务器或数据存储库

　　3. 操纵：

　　操纵服务器、路由器、设备、数据或客户端中的数据

　　修改致动器系统的动作

　　强迫系统崩溃以破坏整个功能(例如：物联网智能家居安全系统)

　　强化物联网安全的4种方式

　　虽然物联网安全存在可怕的危险，但可以借助先进的安全措施创建这些设备的安全网。

　　1. 数据加密

　　设备可以在数据传输和交换之前进行身份验证和数据加密。加密确保了数据即使被黑客窃取，也无法以原始形式访问。设备身份认证可确保防止设备被操纵，从而避免黑客自主控制的陷阱。

　　2. 代码签名证书

　　代码签名证书就像数字签名一样，可以确保只有经过验证的代码才能在设备上运行，除编辑器外，其他任何人都不能破坏或编辑代码。这为物联网设备增加了另一层安全性，在大多数情况下，这些设备在独立平台上运行。

　　3. 设备端的安全性

　　思科估计到2020年将有数十亿台设备连网，这意味着黑客有数十亿个新的攻击点。如果没有集中控制来保护这些设备，唯一的出路就是保护设备端。

　　4. 云端安全

　　云是物联网的主要交通路径，因此，阻止网络安全的第二个外围防御必须在云服务器上。市场上已经存在广泛的云安全规定，可以针对物联网环境进行调整以实现最佳匹配。

　　只要互联网继续存在，网络安全问题就不会消失，随着物联网浪潮的到来，网络安全的风险只会越来越多。与上一代设备不同，在“物联网”一代中，数据丢失和个人身份盗窃的风险是严重的。物联网设备的所有方必须采取足够的安全措施，以避免这些可能的物联网网络安全风险的影响。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!