在录制破坏DDOS攻击后，IOT需要嵌入式安全性

一个分布式的级联字符串拒绝服务（DDOS）攻击- 占据了数百个网站的部分，包括Twitter，Netflix，Spotify，Airbnb，Reddit和纽约时报- 突出了新的漏洞和缺乏安全性的东西行业互联网。这些攻击已经证明了令人难以置信的网站防御的卷，而且行业消息人士称，过去一年的这种增长是由数十万个互联网连接设备黑客推动的僵尸网络。

预计将于2020年预计将与互联网相连的210亿台设备，需要迅速增加“事物。“为此，我们需要将安全性嵌入IOT设备，并确保在IoT生态系统的设计中包含安全要求。

漏洞利用这些DDOS攻击只是提示这项建议的许多潜在威胁之一。为了向前移动IoT安全性，行业需要查看与IoT设备的通信如何认证，如何控制访问，如何保护数据，如何在其生命周期期间管理，以及机器设备如何影响其他系统。

虽然没有银弹和有效的安全性必须有许多级别，但对于那些影响生活安全或关键基础设施的运作的系统，嵌入式安全性，可以使用安全芯片技术实现，这是必需品。这是目前正在使用的相同的技术GSM移动设备，付款芯片卡，安全身份令牌和电子护照。应用这些技术可以提供用于验证和授权访问的关键安全机制，并保护由数十亿个连接的IOT设备生成的数据。

每个IOT设备都用作更广泛的物联网生态系统的潜在入口点。这些设备可以成为更广泛的僵尸网络的一部分，其中许多不同的设备 - 彼此连接，所有网络启用的 - 可以轰击具有跨卷的数据的轰击目标，使得较难检测和响应DDOS攻击。如果成功，这些类型的攻击可能会通过不必要的服务中断产生负面影响，导致消费者挫折，商业生产力和利润丧失以及暴露的安全漏洞。

嵌入式安全性可以建立每个设备的标识，确保仅允许对设备的访问仅允许经过身份验证和授权的实体，并保护生成或传递给设备的数据。这些是防止未经授权篡改这些设备如何工作的根本要求，并保护设备生成的大量数据的隐私和安全性。

注意到安全研究员和作者Brian Krebs最近推出了一个呼叫行动，要求行业关联开始解决IoT安全问题。他自己流行的网络安全网站，krebsonsecurity.com，是一个早期的受害者最近的记录DDOS攻击。

智能卡联盟最近形成了其安全理事会互联网，该倡议解决了这一倡议，并提供了一个单一的论坛，所有行业利益相关者可以讨论申请和安全方法，开发最佳实践，并倡导使用标准，以利用标准为机构安全实施标准。理事会欢迎参与参与许多IOT生态系统的组织参与参与这些努力，以及网络和分享实施经验。有关理事会的更多信息是可用。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。