IoT 设备安全的五个简单步骤

Digi首席技术官(CTO)Joel Young分享了在规划IoT 战略时要问哪些问题,并涵盖了IoT 安全的五个关键领域--安全启动、认证、受保护的端口、存储和安全连接。

请花点时间填写下面的表格,并立即获得该视频的访问权。

稍后注册

 封面页

视频

Jul 10, 2017 | 长度:5:02

Digi首席技术官(CTO)Joel Young分享了在规划IoT 战略时要问哪些问题,并涵盖了IoT 安全的五个关键领域--安全启动、认证、受保护的端口、存储和安全连接。

在规划IoT 战略时,重要的是了解被攻击的风险,要问哪些问题,以及采取哪些步骤,以确保强大的IoT 设备安全。Digi首席技术官Joel Young带我们了解五个简单的步骤,以确保更安全的物联网方法。 
  • 安全启动
  • 认证 
  • 受保护的端口
  • 安全存储 
  • 安全连接

观看此视频以了解更多,并查看 Digi TrustFence 以提供所需的安全工具。 

转载

我是Joel Young,我是Digi International的首席技术官。在Digi,安全是我们所做的一切的首要任务。然而,我们看到,在规划IoT 战略时,往往没有考虑得那么周全。我经常听到这样的问题:"我想知道云是否安全 "或 "我怎样才能在我们的数据中心部署应用"?但很少有人要求我证明某个特定设备是安全的。而这是一个应该更经常被问到的问题。惠普安全研究公司做了一个评估,发现70%的我们称之为IoT 的设备都容易受到攻击。今天,我想介绍五个步骤,以帮助确保通过更强大的设备安全来实现更安全的物联网方法。

第一个,我们称之为安全启动。这意味着,只有经过授权的固件才能放在你的机器上。因此,从本质上讲,无论谁在更新你的固件,没有人可以在这里和那里添加几行代码,或安装一些恶意软件,因为如果它没有被授权,它就不会进入该机器。

现在,让我们看一下认证。你认为有多少设备在出厂时有默认的密码认证或根本没有认证?密码已经过时了,特别是对机器来说。强有力的基于证书的认证是确保对设备访问的最佳方式。你只需看看最近的Mirai DDoS攻击,该攻击导致亚马逊、Spotify和Twitter等公司倒闭,这都是因为家用路由器和机顶盒上没有认证。

经常被忽视的是受保护的端口。这就是物理安全。有时它们被称为JTAG端口。从本质上讲,还有其他方法可以实际进入和物理调试系统,由于你必须实际接触到设备,大多数人不担心这个问题。我们对物联网的世界了解多少?嗯,我们知道的是,机器被放置在人们经常不在的地方,或者关心的人不在的地方,对吗?如果我穿着维修服出现,并告诉你我只是在做一些维修,你可能不会想到什么。但是,除非这些调试端口受到保护,否则你就会让自己被黑客攻击。

现在,让我们来谈谈存储。我们中的许多人都知道,如果我们在一个大型企业系统上存储数据,数据是安全的。但你的嵌入式设备上的闪存呢?事实证明,嵌入式系统通常有一种叫做闪存的东西。他们可能不时地保存一些信息,而这些信息没有被立即保护或加密,这可能使你面临安全漏洞,使所有这些信息处于危险之中。

最后但并非最不重要的是,还有安全连接。安全连接有两个组成部分。其中一个组成部分实际上是对空中数据进行加密,另一个是适当的密钥交换。适当的密钥交换必须包括认证和授权,以建立加密的连接。为什么它们都很重要?因为如果你没有做好第一部分,那么密钥是开放的,任何人都可以解密。而如果你不加密,那么有人可以轻易地偷看你的数据。但不是所有的数据都是平等的,对吗?有人真的关心你的温度传感器数据吗?嗯,事实证明,像IP地址和端口识别这样的东西也可能被发送。如果你不确保整个通信管道的安全,它就会为攻击留下机会。

那么,Digi TrustFence包括哪些内容?安全启动。这就是安全固件。认证包括正确的识别。没有默认密码。受保护的端口,那些调试端口需要认证,以便它们不被打开。安全存储,换句话说,即使在嵌入式设备中也要加密存储。安全连接,确保你有安全的连接,加密的,授权的和认证的。

因此,当你考虑IoT 安全时,请记住这五个关键领域,然后期待Digi TrustFence为你提供所需的安全工具,这样你就不必担心,晚上可以睡得很好。