根據來自Beecham Research的研究顯示,在一些支撐物聯網(IoT)的關鍵領域產業,尚需要提供更好的安全性。據Beecham Research的物聯網安全威脅分析圖顯示,在一些最為關鍵的領域,尚存在來自外部或內部的各種安全攻擊,而這無疑是快速發展的物聯網產業亟待解決的問題。
“我們還沒有在物聯網中看到嚴重的違反安全方面的缺陷的唯一原因是因為物聯網尚未大規模的在消費者或企業應用程序中進行部署,因此對於那些攻擊者而言,尚不具備足夠的吸引力。”Beecham Research的技術總監喬恩·豪斯說。
“傳統的機器對機器的( M2M )應用程序通常非常集中,使用的是特定的邊緣設備,一個單一的網絡和定制化的平台,這使得安全管理專業人士能夠相對比較容易的確保安全維持在可接受的水平。”他說。
然而,豪斯說,物聯網切割跨越了不同行業,並包含了多種設備和網絡——從衛星到蜂窩網絡。隨著越來越多的物聯網平台和大數據系統的興起,也就帶來了更多不同的層次和方面的安全威脅。
“只要存在設備之間、及其與網絡、平台和用戶之間存在新的接口,那麼,潛在的新的薄弱環節必將存在。”他說。
豪斯認為,如果現在不針對這些一致的協調工作採取果斷的行動,那麼,不同設備、網絡,平台和應用程序所支持的物聯網所暴露出的漏洞和被惡意攻擊的可能性將大大增加。
Beecham Research的物聯網安全威脅分析圖指出了一些來自物聯網生態系統內部和外部的特定的固有的安全威脅。
利用傳感器和相關的設備,研究人員認為,面臨的挑戰是很大程度上在於安全威脅的識別,身份認證和授權,以確保可信任的水平,並避免諸如應用程序被劫持的風險。
當然,還存在一些物理入侵的威脅。“眾所周知,使用差異功效分析是通過在一個芯片上進行執行不同的計算,監聽功率消耗的很小的變化,這有可能算出加密密鑰。”豪斯說。
據物聯網安全威脅分析圖顯示,在網絡層面的主要威脅來自於不同類型的網絡之間的接口。
“隨著固定網絡、衛星網絡、蜂窩網絡和低功耗的無線網絡,以及個人和人體無線局域網(Body Area Network)的組合,目前所面臨的挑戰是確保所選擇的網絡之間的多個數據流的傳輸,同時不能曝光關鍵的機密或設備控制。”豪斯說。
據Beecham Research介紹,現在,有超過100家企業供應商提供物聯網平台系統,結合大數據和雲技術在多個市場領域的高速增長,這是大多數安全攻擊都會集中關注的領域。
“物聯網所定義的優勢依賴於大量高水平的可搜索和分析的數據,但是這也意味著數據必須存在於純文本,這無疑就帶來了多種威脅——而不僅僅只是來自企業的系統管理員和企業內部的授權用戶。”說豪斯。
沒有統籌協調一致的方法來確保物聯網的安全
Beecham Research的研究人員則認為,儘管重點工作是要確保物聯網的各個不同部分的安全,但目前並沒有協調一致的統一方法。
“我們所探討的是對於安全性信任的深深紮根,而這在一個複雜互聯的物聯網生態系統顯得更為關鍵。” 豪斯說。
“這始於傳感器和微控制器的設備水平,並繼續擴展到網絡、平台和雲。這是一個巨大的拼圖,其中每一片都提供一種端到端的安全性和完整性的信任保證。”
Beecham Research的首席執行官羅賓·杜克·伍利表示說,物聯網的安全“明顯”要比現有的M2M應用程序或傳統的企業網絡更加複雜。
“數據在系統內,在傳輸過程中或在休息狀態均必須被保護,而顯著發展是在設備和人的身份識別、認證和授權方面。”他說。
杜克·伍利補充說,企業也同樣需要認識到,在該領域的一些設備將被破壞或者乾脆發生運行失敗。需要有一套有效的方法進行遠程安全整治,而這無疑又是一項重大挑戰。”他說。
在2014年9月,Beecham Research的所發布的一份報告呼籲業界行動起來,確立物聯網的安全。該份報告顯示,在新興的物聯網業界尚沒有足夠的安全功能標準來管理很多預計有較長的生命週期的物聯網設備,如加熱系統。
2015年2月,Beecham Research的另一份報告稱,物聯網安全和數據管理對於服務供應商而言,將是一個巨大的收入增值機會。該報告預測,到2020年,從設備的認證、設備管理、數據管理、計費和安全的收入總計將超過30億美元。
除此之外,Beecham Research表示,進安全和數據管理服務預計將產生約18億美元的收入。
Source:OFWeek
留言列表
生技醫療產業 (1)