我们应该如何解决物联网的安全问题

我们应该如何解决物联网的安全问题,第1张

事物互联网安全危机继续快速发展。新的僵尸网络可以应用于征兵路由器和安全摄像机,黑客利用医疗设备来破坏整个医院网络,智能玩具仍然在儿童身上蔓延。互联网基础设施公司Cloudflare虽然在过去18个月内就修复了这个问题。

Cloudflare的传统产品范围从内容传递到DDoS防御,但今天宣布推出一项名为Orbit的服务,它被认为是的新一层防御。它有可能使连接的设备比以往任何时候都更加安全 - 但是在这个过程中也提出了一些问题。

一个用于IoT的VPN

Orbit不是专注于个别设备上的补丁和保护,而是提供一种可以自动使用来访问互联网的隧道。将其视为IoT设备和互联网之间的VPN。

“来往“IoT设备”的流量将通过Cloudflare的全球网络。 Cloudflare的首席执行官马修·王子(Matthew Prince)说,这个想法我们会把它修补到位。 “我们背后的位置可能还是很脆弱的,但是它为软件开发人员或硬件开发人员购买了一段时间才能使补丁本身正确,并让人们随时随地应用该补丁。所以这是一个额外的安全层。

换句话说,如果产品遇到安全问题,Cloudflare可以在云端进行响应,例如实施虚拟补丁或阻止恶意受损单元的连接。这样,这些设备的所有者至少有一些保护,同时等待制造商出来正式修复。

Cloudflare将提供多种数据安全选项(从IP验证到全密码连接签名),以确保通过安全层移动的数据受到保护。该公司补充说,它不保留数据日志。 “数据通过我们的网络,但它是非常短暂的,”王子说。该公司还将提供Orbit作为IoT公司可以使用的独立产品,而无需支付其他Cloudflare服务。

轨道已经吸引了高通的至少一名高调客户,以及智能锁公司Lockitron和工业控制公司Swift Sensors。该服务不会取代固件更新和其他重要的端点保护(个别单元的安全性),而应提供一些结构,使其处于无法控制的安全环境中。许多物联网公司根本没有把握安全;与Cloudflare合作至少提供了一定程度的保护。恐怕可能是公司将依靠轨道作为一种灵丹妙药,但由于替代品往往不构成对安全的投资,任何保护措施都可能会有所改善。

给和取

不过,每种做法都有权衡。在轨道的情况下,您交换缺乏物联网监督集中控制。如果您的智能灯泡使用轨道,则另一项服务也会突然访问您的日常生活和数据。你可能永远都不会意识到这一点。 Cloudflare还表示,它的客户端计算路由器制造商,这增加了另一层复杂性。路由器需要比几乎所有其他设备更安全的提升,但是在这个过程中,Orbit可以让Cloudflare能够访问互联网连接和浏览数据。

这甚至不一定是一个信任Cloudflare的问题。这是一个让自己陷入一系列新漏洞的问题;最近的Cloudflare错误突出显示了将许多互联网服务的责任集中在一个地方可能产生的问题。

“这个想法不是一个坏的,特别是在考虑替代方案时,”IoT安全研究员兼终端防御公司Red Balloon的首席执行官Ang Cui表示支持Orbit的一般概念,而不是Cloudflare的具体实现。 “我宁愿有一家公司出来做比平均水平更好,但是如果他们执行得不好,那么这将成为一个非常有吸引力的目标,这可能是非常可怕的。隐私问题是真实的。“

清楚和现在的需要

物联网公司将决定这些权衡最终是否值得,但某种修复的紧迫性只会增加。 “如果您只是走基本假设,那么将有更多的设备连接到互联网,那些设备的制造商不是以某种方式神奇地能够编写完美的代码,而且不可能说服我的爸爸升级他的烤面包机,“王子说。 “固执地,你必须转移安全模型,它不能只在设备本身上完成。该网络是部署该安全性的合适的地方。“

同时,像Orbit这样的产品将需要新的意识运动,帮助人们了解他们从未听说过的公司可能会访问他们的设备。特别是因为它是代表他们的权衡。 “重要的是,消费者,ISP,IoT供应商,安全专业人员,政府监管机构和隐私权倡导者都充分了解什么是基本上永远在线的VPN服务的所有含义,默认启用“网络安全公司Arbor Networks的首席工程师Roland Dobbins说。

在此期间,至少轨道是一种新的方法。鉴于目前为止还没有什么工作,这就是IoT安全性最需要的。

责任编辑:ct

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2627960.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-11
下一篇 2022-08-11

发表评论

登录后才能评论

评论列表(0条)

保存