安全性增强了物联网的真正潜力

manong

仅在几年前，物联网（IoT）制造商主要关注硬件而不是软件。如今，物联网设备已发生了巨大变化，软件在与消费者相关的应用程序中占据了主导地位，并且在不断增长。
如今，“ IoT”一词主要用于以消费者为中心的应用程序：这些应用程序包括联网的车辆，可穿戴技术和联网的健康状况以及其他应用程序。预测数据，到2025年，最终用户解决方案的物联网市场将增长到约1.6万亿美元（1.31万亿欧元）。
但是，最终用户解决方案并不是物联网的唯一市场。物联网设备的组织和工业应用也在增长，特别是在制造业和医疗保健领域。
安全与物联网
随着物联网应用范围的扩大，越来越需要重用硬件和软件平台。软件重用虽然可能有积极的方面，但它增加了可以利用的任何漏洞的安全性影响。专为一个用例设计的库或子系统可以在原作者没有预见力的应用程序中重用。
业界正在快速学习，“安全启动”和“安全软件更新”开始变得越来越普遍。这些技术虽然很重要，但不是万能药。尤其是当设备存储或启用对攻击者而言具有高价值的信息（例如敏感的个人数据）或访问存储在其他位置的数据的凭据时。
安全启动和安全更新提供了第一道防线，但是从安全角度来看，最好假设此防线有时会被破坏。如果只有这些 防御措施，那么一旦被破坏，设备上的所有数据都会丢失，攻击者可以随意滥用该设备来攻击其他地方。
引入受信任的执行环境
一种更广泛的安全性方法是为设备上的软件提供多个区域或环境，以隔离并保护它们免受攻击，并减少成功攻击的影响。在某些存储或处理敏感数据的环境中，将以安全为主要目标进行专门设计。
现代芯片组提供的技术（例如Arm TrustZone）可以提供一个受CPU硬件保护和安全启动的隔离区域，即使设备的其他部分受到损害，该区域也可以保持安全。使用此技术构建的受信任执行环境采用“纵深防御”方法进行设计，重点是经过密码签名的代码以及由独立机构认证的API免受攻击。在这样的环境中运行的软件还可以证明其对外部云服务器的合法性，这使攻击者更难以颠覆更广泛的IoT生态系统。
对于个人而言，通过其设备进行的网络攻击可能会造成破坏性的破坏，窃取个人数据，并可能导致身份盗用或更广泛的犯罪活动，例如滥用IoT设备上存储的付款凭证，或使用被破坏的设备攻击家庭网络中的其他设备。 。
对于设备制造商以及整个行业而言，攻击可能会产生更大的影响。一旦消费者失去对品牌的信任，就很难恢复，如果风险/利益的折衷似乎不合理，消费者将迅速放弃品牌或整个产品细分。对于医疗或商业物联网等受监管的市场而言，这种说法更为真实。在这些市场中，如果发现缺乏产品，监管者会迅速采取行动。
前进的道路
过去，安全性不是购买决定。那正在改变。全球监管机构都要求消费者IoT具备一些基本卫生要求，例如安全启动和删除默认密码。这是一个很好的开始，但是毫无疑问，这只是第一步，并且如上所述，它只是安全策略的一部分。业界可以期待未来的法规，但真正需要的是从安全性打钩复选框转变为产品不可或缺的安全性功能。