通过IOT安全性进步,在身份验证方面取得更大的保护
在本书摘录中,了解为什么和身份验证如何提供任何工程师必须在IOT部署中计划的最重要的安全措施之一。
物联网认证是物联网安全的一大挑战,领导者必须克服这一挑战,为抵御攻击提供第一道防线。
随着物联网技术传播到网络边缘,严格的访问调节要求所有端点和架构组件都具有可靠的保护。IOT设备依赖于它们连接的基础架构和设备的安全性,这意味着攻击者如果在IOT部署中找到一个孔,则攻击者可能会泄露整个网络。有效的访问控制机制包括验证和授权。
认证只允许通过认证的用户和技术访问内部资源。每个安全团队都必须解决三个层次:用户、设备和网络。任何物联网设备制造商、安全开发人员或IT管理员都必须了解在每个级别保护物联网的各种身份验证机制,例如用户层面的生物识别,篡改在设备级别的抗性存储器和网络级别的不同架构。
这本书物联网安全:认证的进步——由一组专家和编辑Madhusanka Liyanage, Braeken, Pardeep Kumar和米卡Ylianttila——提供了一个指南在物联网的发展,可以利用物联网的许多行业,漏洞的分类,利用攻击和可能的对策,以及认证如何应对这些漏洞在每个级别。在每个级别上都有专门介绍身份验证的章节,安全开发人员可以遵循最佳实践访问控制机制需要建立一个强大的物联网安全基础。
以下摘自物联网安全:认证的进步,由Anca D. Jurcut, Pasika Ranaweera和Lina Xu编写,介绍了认证的基础知识,然后管理员深入研究风险预防和缓解的方法。
按此进入IOT.2.3.1身份验证
身份验证是验证实体身份的过程。要验证的实体可以是人类或机器。身份验证是任何访问控制机制的第一阶段,可以确定访问方的确切身份,以便建立系统的信任。在大多数情况下,通过输入凭据来在进程中登录Internet Banking门户的过程中的人员和机器之间启动身份验证。然而,在这种情况下,寻求寻址实体对访问授权实体的身份没有保证。为了克服这种担忧,通过验证访问权限的依次验证TTP(例如证书颁发机构(CA))来建立互认证。CAS是全球认可的机构,负责发出和维护在其下注册的Web实体的安全数字证书。这些证书势在必行对所有现代验证协议(如SSL / TLS,IPSEC和HTTPS)的操作。
关于这个主题的更多信息
物联网设备已经将许多企业网络扩展到数据中心之外,这扩大了组织必须防御的攻击面。通过多种IoT认证方式,如设备证书、可信平台模块等,组织可以保证只有授权的设备才能接入网络。
身份验证的过程仅促进实体对访问授权系统的凭据,这些授权系统是该实体的独有的,并且只能由它们拥有。可以使用或没有TTP启用此机制。使用的凭据通常被分类为因素。认证方案的准确性和效率取决于从事机制的因素数量。因素的类型列于下面。
- 知识因素——密码,钥匙,pin码,图案
- 拥有因子——随机数生成器(RNG), ATM卡,身份证
- 内在因素-生物特征,如指纹,掌纹,虹膜等。
最近在嵌入智能手持设备的生物识别传感器的创新使得使用多因素多模式(如果使用多个生物识别用于验证)IOT设备的人机(H2M)认证协议的可能性。但是,只能使用加密基元进行机器到机器(M2M)认证。此外,包括所涉及的认证协议的强加密基元(PKI,散列,时间戳等)至关重要,以确保数据机密性,完整性和可用性,因为所传达的凭证对认证实体具有高度敏感和唯一的唯一。
摘要出版商,威利,来自物联网安全:认证的进步,由Madhusanka Liyanage,Braiken,Pardeep Kumar和Mika Ylianttila编辑。版权所有©2020 by John Wiley&Sons Ltd.保留所有权利。这本书可在售书和电子书销售时提供。
