物联网议程

评估 权衡您正在考虑的技术,产品和项目的利弊。

“默认情况下安全”应该是所有物联网设备制造商的座右铭

来宾撰稿人
丹·蒂普森(Dan Timpson)
Digicert

到2020年,根据保守的估计,将有超过250亿个设备连接到互联网,并且这些连接中的每一个都必须安全,以减轻风险并保护组织和个人免受恶意攻击。

为了给您一个挑战的想法,请考虑到10年前,Digicert和其他证书局发行了大约1000万张证书,这些证书在全球互联网上验证了数字实体的身份。如今,我们的客户中只有一位可以要求其设备和服务领域的1000万张证书。验证数亿个物联网设备的能力要求设备制造商在设计阶段考虑安全性。然而,安全性通常是事后的想法,并且迫使制造商改造其设备 - 创造额外的复杂性和成本。这就是为什么内置设计的安全性是出色的方法。

连接的设备包括智能心脏监测设备,无线胰岛素泵,动植物的生物芯片植入物,汽车内置传感器和智能家居电器。随着网络设备的数量不断增长,物联网系统的功能将使网络设备的类型多样化,随着更多智能运输系统,能源基础设施网格和医疗保健监视器的上线,需要更好的安全性。尽管这些系统和设备具有各种规格和功能,但基础需要关键的安全性和身份验证共享。

考虑到上下班的平凡,日常经验。当您离开房屋时,您可以使用手机武装安全系统并在门上触发智能锁。您可以上车,将手机连接到汽车的信息娱乐系统,以收听音乐,接听电话并免费发送短信。当您上班时,您的芯片钥匙卡可以让您打开前门,操作电梯,甚至进入洗手间。

您没有时间单独管理所有这些连接,但是您应该以100%确定的设备的确定性以及它们连接到的网络都安全。能够连接Rogue设备的黑客可以在整个网络上移动时访问所有设备和机密信息。当您采用更多的物联网设备时,这种风险会增加。

正确实施,安全的物联网部署确保正确配置了数据保密性,数据完整性和数据可访问性的基本安全要求。这是合并的地方公钥基础设施(PKI)证书在安全物联网设备的开发中起着如此重要的作用。

PKI支持公共加密密钥的分布和识别,使用户和计算机都可以通过网络(例如Internet)安全地交换数据,并验证另一方的身份。PKI不需要加密敏感信息,但不能保证对方的身份。这就是为什么尽管有普遍的误解,PKI是一个完美的比赛对于爆炸的物联网行业,提供信任和控制。PKIS通过加密机密数据并维护数据和系统完整性来在线上进行大规模身份验证。

我们的一些早期物联网客户是商业硬件的生产商,例如路由器和开关,它们以安全性为默认组件的设备构建了这些设备。这样一来,用户就可以简单地打开其设备,因为他们可以安全地与他们进行安全交互。所有的物联网设备制造商都应采用此“安全”模型。

这说起来容易做起来难,因为设备和芯片制造商通常在两年(或更长时间)生命周期进行工作。这可能会使预期的安全要求具有挑战性。但是,制造商希望自己采取负责任的行动,而不是受到政府法规或法律诉讼的执行,以迫使他们改造设备以满足法律和监管要求。

幸运的是,他们不必在一个岛上独自工作。政府机构,证书机构和技术供应商正在建​​立联盟和联盟,以建立特定于行业的设备安全标准。

例如,输液泵是曾经是仅与患者或医疗提供者相互作用的独立仪器的医疗设备。他们驻扎在患者床或椅子旁边,以控制胰岛素或其他激素,抗生素,化学疗法药物和止痛药等液体的输送。但是如今,技术已经提高了技术,使患者能够在任何地方穿着微小的输液泵,并通过互联网将数据实时传输给其医疗保健提供者和看护人。

这提高了患者护理的质量并降低了医疗保健费用。但是,它也增加安全风险。根据医疗仪器的发展协会,无线输液泵生态系统(即泵,网络和泵收集,商店和传输的数据)使患者对一系列威胁开放,包括未经授权的受保护的健康访问权限information, changes to prescribed drug doses and interference with a pump’s function.

为了帮助制造商减轻这些安全风险,国家标准技术研究所和国家网络安全卓越中心召集了一支技术公司联盟,以建立标准,以帮助制造商和医疗保健提供者加强无线输液泵生态系统的安全性。最终的文件“特别出版物1800-8:确保无线输液泵在医疗保健提供组织中获得无线输液泵”提供有关如何合并的指导在设备设计和FDA审核过程中,包括网络安全控制在内的技术考虑因素。

该指南使输液泵制造商和医疗保健专业人员部署设备可以为患者提供所需的治疗,而无需束缚医院病床。这种情况完美地说明了以下观点:扩展物联网设备的身份验证不应以良好的用户体验为代价。实际上,相反 - 安全实际上可以增强用户体验。

考虑如何在家庭Wi-Fi网络中添加新设备。您可能必须挖掘Wi-Fi密码并将其输入设备。如果您只需要简单地回答该设备上的挑战问题怎么办?不仅如此容易,而且比管理和更新长密码列表更安全。

PKI可以安全地验证用户,系统和设备,而无需代币,密码策略或其他繁琐的用户启动因素。这将保护您的所有设备和网络免受恶意参与者的侵害,即使捕获或妥协了数据流或数据源。现代PKI在使用现代密码学时提供了强大的保证,并应作为安全提供者努力扩展物联网设备生态系统的身份验证的基础。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。

搜索CIO
搜索安全
搜索联网
搜索数据中心
搜索数据管理