首先,是偏執(zhí)狂�����。
由于物聯(lián)網(wǎng)系統(tǒng)中運(yùn)動(dòng)部件的數(shù)量龐大����,黑客可以利用眾多向量來(lái)攻擊。在整個(gè)物聯(lián)網(wǎng)系統(tǒng)的檢查過(guò)程中�,健康的偏執(zhí)狂可以確保徹底探索系統(tǒng)并選擇適當(dāng)?shù)陌踩刂拼胧5?,與其他系統(tǒng)一樣,物聯(lián)網(wǎng)安全應(yīng)該由業(yè)務(wù)風(fēng)險(xiǎn)驅(qū)動(dòng)����。因此,諸如隱私法��,合規(guī)性和商業(yè)價(jià)值等內(nèi)容都應(yīng)該平衡偏執(zhí)狂與實(shí)用主義���。
大多數(shù)物聯(lián)網(wǎng)設(shè)備都根據(jù)其功能性質(zhì)進(jìn)行了評(píng)估����,例如溫度,遙測(cè)����,視頻流等。由于數(shù)據(jù)通常用于上級(jí)決策制定��,所以有一個(gè)隱含的價(jià)值影響整個(gè)系統(tǒng)的結(jié)果�。例如,來(lái)自物聯(lián)網(wǎng)設(shè)備的溫度可能會(huì)驅(qū)動(dòng)滅火系統(tǒng)��,或者來(lái)自視頻源的面部識(shí)別可能會(huì)提醒物理安全服務(wù)�����。
因此���,接管物聯(lián)網(wǎng)設(shè)備可用于執(zhí)行數(shù)據(jù)完整性攻擊����,從而改變上游系統(tǒng)的行為����。例如�����,有關(guān)您的家庭或企業(yè)對(duì)公用事業(yè)供應(yīng)商的能源消耗的信息可能會(huì)改變,以操縱賬單���,服務(wù)和狀態(tài)�。所有這種性質(zhì)的威脅都會(huì)危及對(duì)信息傳遞的信任��,最終會(huì)影響整個(gè)基礎(chǔ)設(shè)施����。
國(guó)內(nèi)最大的物聯(lián)卡交易平臺(tái)物聯(lián)卡之家(http://aspschool.cn)表示,針對(duì)設(shè)備制造商���,云服務(wù)提供商和物聯(lián)網(wǎng)解決方案提供商的攻擊有可能造成最大程度的損害����。這些當(dāng)事方將被委托大量數(shù)據(jù)�����,其中一些數(shù)據(jù)本質(zhì)上是高度敏感的�����。這些數(shù)據(jù)對(duì)IoT提供商也有價(jià)值,因?yàn)樗峁┑姆治龉δ艽砹撕诵牡膽?zhàn)略業(yè)務(wù)資產(chǎn)
- 如果暴露出來(lái)則是一個(gè)重大的競(jìng)爭(zhēng)性漏洞�����。
其次���,使用基于角色的方法�。
物聯(lián)網(wǎng)系統(tǒng)由許多供應(yīng)商組成����,每個(gè)供應(yīng)商都關(guān)注其核心優(yōu)勢(shì),無(wú)論是制造��,連接��,數(shù)據(jù)倉(cāng)庫(kù)����,分析還是其他功能。因此��,物聯(lián)網(wǎng)系統(tǒng)的安全性只能通過(guò)所有供應(yīng)商的協(xié)作才能實(shí)現(xiàn)���,但仍然是系統(tǒng)供應(yīng)商的責(zé)任����。設(shè)計(jì)和審查系統(tǒng)安全需求的有效方法是借用產(chǎn)品開(kāi)發(fā)中使用的基于角色的方法。這涉及識(shí)別IoT系統(tǒng)中涉及的每個(gè)不同角色(包括買(mǎi)方����,設(shè)備制造商��,云提供商��,開(kāi)發(fā)商和其他供應(yīng)商)�����,然后分析這些方之間的所有交互并安裝相關(guān)安全控制�����。這些控制措施應(yīng)該通過(guò)縱深防御戰(zhàn)略來(lái)推動(dòng)同時(shí)盡量減少摩擦�,特別是對(duì)于人物角色。安全控制帶來(lái)的任何摩擦都會(huì)促使人們找到繞過(guò)它們的方法(所有這些都以生產(chǎn)力和效率為名)����,所以這個(gè)過(guò)程可以幫助確保應(yīng)用安全控制����,從而最大限度地提高用戶的安全感和同情心�。
應(yīng)為每個(gè)角色分配適當(dāng)級(jí)別的數(shù)字身份驗(yàn)證級(jí)別,例如分配給機(jī)器的證書(shū)和人為的多因素身份驗(yàn)證��。真實(shí)性保證的水平應(yīng)該與角色可以訪問(wèn)的數(shù)據(jù)的商業(yè)價(jià)值成正比�。進(jìn)一步授權(quán)訪問(wèn)數(shù)據(jù)應(yīng)該基于最小權(quán)限原則,因此任何給定的角色都只能訪問(wèn)它需要交付或消費(fèi)商業(yè)價(jià)值的數(shù)據(jù)�����。
所有與系統(tǒng)相關(guān)的數(shù)據(jù)也應(yīng)該進(jìn)行分類��,然后給予它所需的適當(dāng)保護(hù)級(jí)別�。加密應(yīng)該用于所有敏感數(shù)據(jù)和通信,以保持最高級(jí)別的完整性�。
最后,必須特別關(guān)注基礎(chǔ) - 網(wǎng)絡(luò)監(jiān)視��,漏洞修補(bǔ)��,對(duì)設(shè)備使用篡改檢測(cè)和代碼簽名以驗(yàn)證他們正在做的事情����。
從一開(kāi)始就應(yīng)用健康的偏執(zhí)狂水平并做好最糟糕的準(zhǔn)備���,對(duì)于為物聯(lián)網(wǎng)建立安全基礎(chǔ)至關(guān)重要。
