IoT

10 大 IoT 安全挑战

随着越来越多 IoT 设备面世,部署在无法控制、复杂且通常恶劣的环境中,保护 IoT 系统面临着大量独特挑战。依据 Eclipse IoT 工作组 2017 年的 IoT 开发人员调查,安全是 IoT 开发人员关注的首要问题。

下面我将介绍我认为 IoT 安全面临的 10 大挑战:

• 保护资源受限的设备
• 授权和验证设备
• 管理设备更新
• 保护通信
• 保证数据隐私和完整性
• 保护 Web、移动和云应用程序
• 保证高可用性
• 检测漏洞和事故
• 管理漏洞
• 预测并抢先预防安全问题

1 – 保护资源受限的设备

许多 IoT 设备拥有有限的存储、内存和处理能力,它们常常需要能够在低功耗条件下运行,比如在使用电池运行时。
高度依赖于加密的安全方法不太适合这些资源受限的设备,因为它们执行复杂加密和解密的速度不足以让它们实时安全地传输数据。

这些设备常常容易受到旁路攻击,比如功耗分析攻击,这些攻击可用来对算法执行逆向工程。相反,资源受限的设备通常仅采用快速、轻量型的加密算法。

IoT 系统应使用多层防御来弥补这些设备局限,例如将设备隔离到单独的网络上并使用防火墙。

深度学习带来的IoT挑战,以及未来的研究方向

深度学习在语音和视频方面的成功为IoT的基础服务打下了良好的基础,如何将它们的模型和方法部署在资源受限的设备上成了IoT领域的一个重要研究方向。到目前为止,深度学习方法难以应用于IoT和资源受限设备,因为它们需要大量的资源来运行,如处理器、电池能量和存储器。幸运的是,近期研究显示,深度神经网络的许多参数是冗余的,有时也不需要大量的隐层。有效的去除这些参数或层可以减少网络的复杂度,同时对输出不会有太大的影响。

挑战

1)缺少大型IoT数据集:

缺乏可用的实际IoT应用大数据集将深度学习模型引入IoT的一个主要障碍,因为深度学习需要更多的数据来实现更高的精度。此外,更多的数据也可以防止模型过度拟合。

2)预处理:

许多深度学习方法需要对数据进行预处理以产生更好的结果,对于IoT应用,预处理会更复杂,因为系统处理的是来自不同数据源的数据,可能有多种格式和分布,而且还可能有数据丢失。

3)安全和隐私:

深度学习在IoT领域的应用

基础服务

1)图像识别:

IoT的一大部分应用场景中,输入深度学习的数据是图片或视频。每天,每个人都在用手机的高清摄像头拍摄者图片和视频,除此之外,家居、校园或工厂也在使用智能摄像头。所以,图像识别、分类、目标检测是这类设备的基础应用。

2)语音识别

随着智能手机和可穿戴设备的普及,语音识别也成了人们和自己的设备互动的一种自然而方便的方式。Price等人【5】搭建了一个专用的低功耗深度学习芯片,用于自动语音识别。这种特制芯片的能量消耗要比目前手机上运行的语音识别工具的能量消耗低100倍。

3)室内定位

室内定位在IoT领域有许多应用,例如智能家居、智能校园、或智能医院。例如DeepFi系统,在线下训练阶段,通过深度学习用之前储存的WiFi通道状态信息数据来训练网络权重,在线上定位阶段通过fingerpringting来测定用户位置。

4)生理和心理状态检测

深入探讨:什么是物联网?

物联网是新一代信息技术的重要组成部分,也是"信息化"时代的重要发展阶段。其英文名称是:"Internet of things(IoT)"。

顾名思义,物联网就是物物相连的互联网。这有两层意思:
其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;
其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。

物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。

活点定义:利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸,它包括互联网及互联网上所有的资源,兼容互联网所有的应用,但物联网中所有的元素(所有的设备、资源及通信等)都是个性化和私有化。

这张物联网技术全矩阵图你看懂了吗?

参照物联网技术的自然组成结构,以及信息产业格局和物联网商业视角的分层架构,物联网的技术矩阵可分成六个层次。从下至上为:元素层、器件层、终端和节点层、(信息)资源汇聚层、平台服务层、应用层。技术矩阵分成两个“域”:“边缘域”、“云端域”,两“域”的边界主要体现在终端和节点层、资源汇聚层、应用层。

这张物联网技术全矩阵图你看懂了吗?

物联网的六层技术

1、元素层

信息科学中的自然现象和效应,是各种基础信息科学的集合,是构建器件层的基础(物联网最基本的技术元素)。包括电学、电磁感应、微波原理、电路理论等等。

2、器件层

IBM解析2018年最流行的五项IoT趋势

2017年,物联网技术(loT)为传统行业带来了变革的风声和兴奋的议论。这是一场实质性的转变。我们已经能够看到,几乎所有的行业都在投资物联网,而且其中的佼佼者已经开始迅速采取行动,让物联网解决方案落地,从而创造利润。

消费产品,如可穿戴设备和连接电子产品,无疑是市场的重要组成部分。

但IDC估计,到2020年,超过80%的物联网支出将用于B2B(企业对企业间的)应用和用例。

这就是为什么物联网技术将成为2018年及以后数字转型的主要推动力之一。使用物联网,成功的公司将能创造出一个自我学习的环境。

反过来,这将会推动物理世界的数字化颠覆。新的商业模式将会出现,随着工作流程的变化,生产力的提高,成本的控制和客户体验的提升。

IBM认为2018年最流行的五项IoT趋势如下:

趋势之一:数字双胞胎

在物联网(IoT)中,如果运营、供应链和价值主张保持竞争力,企业将需要重新考虑它们的工具。

IBM商业价值报告(IBM Institute of Business Value report)指出,思维应该不仅仅局限于把虚拟数据当作工具,一些受访的高管也提到,虚拟数据可以用来模拟系统运行、验证可能的假设和猜测。

“开源”为何对于IoT如此重要?

物联网、开源、操作系统是目前IT业界的热门词汇,也正是这三个词汇构成了物联网开源操作系统。

对于物联网发展而言,“碎片化”是主要的问题,其中芯片、传感器、通信协议、应用场景千差万别,“山头林立”。比如无线通信标准,就有蓝牙、Wi-Fi、ZigBee、PLC、Z-Wave、RF、Thread、Z-Wave、NFC、UWB、LiFi、NB-IoT、LoRa等等。很明显,技术方案不统一,体系结构不一致,阻碍了物联网的发展,也局限了互联互通的范围。

然而,各种操作系统可以支持不同的硬件、通信标准、应用场景。开源,有利于打破技术障碍和壁垒,提高互操作性和可移植性,减小开发成本,同时也适合开源社区的开发人员参与进来。

那么,对于物联网开源操作系统,你了解有多少呢?

什么是开源操作系统?

5步建立起更好的IoT安全基线

企业接入点制造商Ruckus又补上了一堆指令注入漏洞,这些漏洞可致ZoneDirector控制器和Unleashed AP虚拟控制器被黑客完全掌控。其中一个漏洞,与去年被披露的Ruckus Web-GUI问题极端相似。虽说任何足够复杂的软件都难免出现漏洞,但仍有几个缓解方法可以大幅减小成功漏洞利用的影响。

2017年,没理由让某些设计缺陷在一个又一个产品中不断复现。安全人员是时候开始对供应商期待更多了。

以下几个安全操作,我们应纳入IoT安全基线来考虑:

1. 别再什么都用root权限来运行

或许在嵌入式Linux早期,资源限制让开发者不得不放弃传统基于用户的安全模式,而转向什么都用root用户来执行。时至今日,再没有任何借口连Web服务器都以uid为0的最高权限来运行了。

默认情况下,管理界面应以较小权限运行,只可执行部分特权操作。只要Ruckus采用了任何形式的权限分离,就不会发生曝出的漏洞被直接用于完全入侵的状况。

2. 反跨站请求伪造令牌应普遍应用

万物联网潜藏风险  5G/IOT安全议题受瞩目

近来物联网的安全防护问题备受质疑,再加上5G通讯技术的发展日趋成熟,而且万物联网、数据上云端,使得黑客能够攻击的面向大幅增加。便利使用及安全防护是否能够两者兼得呢?将有赖于厂商、相关组织及政府单位的携手合作。

在目前所处的社会中,身为公民都是其中的一份子,有许多规范须要遵行,例如法律、交通规则,好使人与人的关系和谐,并使这个社会运作安全且能增进大家的福祉。同样地,在万物联网的时代,其中会有很多联网互通的装置,这些装置成了物联网(IoT)时代下的”公民”,因此装置相互之间也须要有规范或协议,才能让物联网运作安全顺畅。

根据最新一期爱立信(Ericsson)移动趋势报告显示,预估5年后的2022年,全球联网装置将增加近一倍,从160亿成长达290亿,其中与物联网相关的装置有近180亿(图1)。随着联网装置、设备和应用种类渐趋复杂,当中的装置身分验证与管理、异质网络存取技术、生命周期管理、端到端安全性、全新商业模式等重要性逐渐提高。

边缘计算和雾计算如何改变IoT的应用方式

本文将会介绍边缘计算是什么,在2018年的涨势如何,以及业界应该给予它怎样的关注。

边缘计算:远离核心的移动计算

从根本上来讲,边缘计算是智能和计算从云网络中的集中式数据服务器到网络边缘硬件的移动,传感器不是在某个位置收集数据,然后将数据发送回中央服务器进行处理,而是在本地可用的硬件上对数据进行处理,只把处理结果发送到云端,以便确保信息的即时可用性并进行操作,而不需要进一步对数据加以处理。

将计算迁移到边缘具备以下几个优势,能够促进更理想的计算:
• 能够近乎实时地处理数据
• 处理的数据可以从各个边缘节点并行收集
• 消除了在带宽有限的网络上发送原始数据的负担
• 消除计算量大的原始数据对数据中心的压力
• 降低云网络从数据中获得信息的依赖性
• 可以帮助管理在本地处理而不是共享的敏感数据

边缘计算的出现绝对归功于云计算的可用性和广泛应用,以及越来越易于访问的经济试用的物联网解决方案。有很多易于定制和可访问的SoC,例如Raspberry Pi,使得边缘计算更加可行。

有分析机构预测到2022年边缘计算将成为一个价值67.2亿美元的产业,年增长率为35.4%。

同步内容
--电子创新网--
粤ICP备12070055号