物聯網IOT安全解決方案
2017-09-05 11:00:03 來源:OFweek物聯網 熱度:
事物互聯網安全危機繼續快速發展。新的僵尸網絡可以應用于征兵路由器和安全攝像機,黑客利用醫療設備來破壞整個醫院網絡,智能玩具仍然在兒童身上蔓延。互聯網基礎設施公司Cloudflare雖然在過去18個月內就修復了這個問題。
Cloudflare的傳統產品范圍從內容傳遞到DDoS防御,但今天宣布推出一項名為Orbit的服務,它被認為是物聯網的新一層防御。它有可能使連接的設備比以往任何時候都更加安全 - 但是在這個過程中也提出了一些問題。
一個用于IoT的VPN
Orbit不是專注于個別設備上的補丁和保護,而是提供一種可以自動使用來訪問互聯網的隧道。將其視為IoT設備和互聯網之間的VPN。
“來往“IoT設備”的流量將通過Cloudflare的全球網絡。 Cloudflare的首席執行官馬修·王子(Matthew Prince)說,這個想法我們會把它修補到位。 “我們背后的位置可能還是很脆弱的,但是它為軟件開發人員或硬件開發人員購買了一段時間才能使補丁本身正確,并讓人們隨時隨地應用該補丁。所以這是一個額外的安全層。
換句話說,如果產品遇到安全問題,Cloudflare可以在云端進行響應,例如實施虛擬補丁或阻止惡意受損單元的連接。這樣,這些設備的所有者至少有一些保護,同時等待制造商出來正式修復。
Cloudflare將提供多種數據安全選項(從IP驗證到全密碼連接簽名),以確保通過安全層移動的數據受到保護。該公司補充說,它不保留數據日志。 “數據通過我們的網絡,但它是非常短暫的,”王子說。該公司還將提供Orbit作為IoT公司可以使用的獨立產品,而無需支付其他Cloudflare服務。
軌道已經吸引了高通的至少一名高調客戶,以及智能鎖公司Lockitron和工業控制公司Swift Sensors。該服務不會取代固件更新和其他重要的端點保護(個別單元的安全性),而應提供一些結構,使其處于無法控制的安全環境中。許多物聯網公司根本沒有把握安全;與Cloudflare合作至少提供了一定程度的保護。恐怕可能是公司將依靠軌道作為一種靈丹妙藥,但由于替代品往往不構成對安全的投資,任何保護措施都可能會有所改善。
給和取
不過,每種做法都有權衡。在軌道的情況下,您交換缺乏物聯網監督集中控制。如果您的智能燈泡使用軌道,則另一項服務也會突然訪問您的日常生活和數據。你可能永遠都不會意識到這一點。 Cloudflare還表示,它的客戶端計算路由器制造商,這增加了另一層復雜性。路由器需要比幾乎所有其他設備更安全的提升,但是在這個過程中,Orbit可以讓Cloudflare能夠訪問互聯網連接和瀏覽數據。
這甚至不一定是一個信任Cloudflare的問題。這是一個讓自己陷入一系列新漏洞的問題;最近的Cloudflare錯誤突出顯示了將許多互聯網服務的責任集中在一個地方可能產生的問題。
“這個想法不是一個壞的,特別是在考慮替代方案時,”IoT安全研究員兼終端防御公司Red Balloon的首席執行官Ang Cui表示支持Orbit的一般概念,而不是Cloudflare的具體實現。 “我寧愿有一家公司出來做比平均水平更好,但是如果他們執行得不好,那么這將成為一個非常有吸引力的目標,這可能是非常可怕的。隱私問題是真實的。"
清楚和現在的需要
物聯網公司將決定這些權衡最終是否值得,但某種修復的緊迫性只會增加。 “如果您只是走基本假設,那么將有更多的設備連接到互聯網,那些設備的制造商不是以某種方式神奇地能夠編寫完美的代碼,而且不可能說服我的爸爸升級他的烤面包機,“王子說。 “固執地,你必須轉移安全模型,它不能只在設備本身上完成。該網絡是部署該安全性的合適的地方。“
同時,像Orbit這樣的產品將需要新的意識運動,幫助人們了解他們從未聽說過的公司可能會訪問他們的設備。特別是因為它是代表他們的權衡。 “重要的是,消費者,ISP,IoT供應商,安全專業人員,政府監管機構和隱私權倡導者都充分了解什么是基本上永遠在線的VPN服務的所有含義,默認啟用“網絡安全公司Arbor Networks的首席工程師Roland Dobbins說。
在此期間,至少軌道是一種新的方法。鑒于目前為止還沒有什么工作,這就是IoT安全性最需要的。
責任編輯:靳玉鳳
相關推薦
UT斯達康:端到端的三網融合解決方案有線電視行業一年一度的行業盛會CCBN將近,《世界寬帶網絡》編輯采訪了IPTV、互聯網電視方面的領軍企業UT斯達康,分享了他們今年CCBN展示的最新資訊。IBN:貴公司參展CCBN2011的主題、最新/主要技術/產品?UT:UT斯達康在今年CCBN展會上將展示端到端的三網融合解決方案以及基于該方案的業務體驗。我們本次參展將圍繞“融合”這一主題,具體包括:融合的播控平臺與融合的CDN、多業務承載網解決方案、豐富多樣的終端產品、多種前瞻的融合業務演示。融合的播控平臺與融合CDN區域將展示對互聯網電視業務、IPTV、數字電視、手機電視等業務的統一播控和分發;多業務承載網解決方案區域將展示UT的PTN
捷成世紀信息安全解決方案“三網融合”加速了廣播電視行業技術的更新,新技術在行業中的應用、全臺網逐步數字化的發展趨勢,都給傳統的采、編、制、播業務帶來了革命性的發展。與此同時,各類利用網絡進行傳播的信息安全威脅也在不斷擴張,它們大多具有種類多樣、傳播較快、成分復雜等特點,這些特點使得威脅愈加難以防范,業務系統面臨著嚴峻挑戰。北京捷成世紀科技股份有限公司立足于研究發展廣電行業解決方案,并在實踐中積累了豐富的經驗,深刻的理解了業務特點。在業務系統信息安全建設過程中,捷成世紀公司以信息安全行業最佳實踐為建設基礎,以國家信息安全等級保護制度為指導方針,提出數字化時代的廣電行業信息安全整體解決方案。
三網融合從頭端到用戶端解決方案受青睞三網融合導致對網絡帶寬的需求越來越大,因此,需要性能更高、集中度更高的放大器等產品。TriQuint通過兩次并購,已經在CATV市場擁有非常完整的產品線。而中國正在開展三網合一,TriQuint相信可以為這個市場提供更多更好的產品。“一年半之前TriQuint收購了TriAccess,更早之前收購了WG公司,為此TriQuint已在CATV市場上擁有非常完整的產品線。”TriQuint有線電視和光纖到戶產品營銷經理BrianBauer對《中國電子報》記者說,“在CATV傳輸方面,TriQuint主要解決最后一公里的接入問題。”在進行兩次并購之后,TriQuint具備在CATV市場上取得成功的關
符合IEEE1901、Homeplug AV標準的 MSE500新一代EOC芯片解決方案正式