物联网到来前需解决的五大安全问题
|
消费者的质疑 尽管提供便利、有用信息和优化资源利用的潜力和前景令人印象深刻,但消费者担心自己的隐私被泄漏。在一项年度消费者调查中,超过一半的受访者担心自己的隐私,并有三分之一的受访者担心受到黑客攻击。 这些担忧并非完全没有依据,因为物联网确实存在一些安全问题: 问题1、缺少漏洞管理 虽然计算机和通信设备(例如智能手机和平板电脑)会定期接收新的更新,以修复发现的安全漏洞,但对于物联网设备来说,这通常既没有计划,也没有技术上的可行性。 解决方案:物联网解决方案需要漏洞修复功能,以通过软件更新来修复安全隐患。 问题2、缺少质量保证 安全专家警告说物联网设备的质量保证不足。在争夺市场份额的斗争中,制造商往往会忽略安全性,这样他们就可以在市场上击败竞争对手。较短的产品周期和较低的产品利润进一步加剧了这种趋势。 解决方案:需要质量保证标准来保护设备免受黑客攻击。此外,BUG悬赏计划已经证明了它们在产品开发中的有效性。在这些计划中,安全专家专门搜索软件漏洞,如果发现任何漏洞,就可以得到现金奖励。对于制造商而言,即使是付出丰厚奖金也是值得的,因为可以节省召回产品的成本并提高声誉。 问题3、隐私保护 许多物联网设备收集服务数据并将其发送给制造商,例如,在即将发生故障之前执行预测性维护。这样的数据流,必须得到充分保护,因为它们可以被黑客窃取。 解决方案:必须始终使用具有强身份验证的加密连接来建立数据连接。 问题4:安全概念需考虑客户的使用方式 即使制造商提供的硬件和软件都是安全的,但用户的使用方式不够安全也会带来风险。用户使用的简单密码使黑客能够轻松访问物联网系统。 解决方案:用户必须设置复杂密码,以将人为风险因素降低。这些要求包括安全密码和SSL传输的使用。
问题5、过时的合规政策 (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
