物聯(lián)網(wǎng)安全可能不像你想象的那么難

幾乎每個(gè)物聯(lián)網(wǎng)(IoT)項(xiàng)目都有數(shù)據(jù)和知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)，但不一定如此，專家將在即將召開的波士頓嵌入式系統(tǒng)大會(huì)上告訴與會(huì)者。IAR Systems的美國現(xiàn)場應(yīng)用工程團(tuán)隊(duì)負(fù)責(zé)人Shawn Prestridge將表示，工程團(tuán)隊(duì)經(jīng)常低估入侵的風(fēng)險(xiǎn)，同時(shí)高估了安裝預(yù)防措施的難度。“他們認(rèn)為安全性太難或太昂貴，”Prestridge告訴“設(shè)計(jì)新聞”。“我們希望他們知道有一些工具可以讓它變得簡單。”

普雷斯特里奇說，盜賊的聰明才智可以涵蓋整個(gè)范圍。他說，有些人只是利用信任的立場來制作知識(shí)產(chǎn)權(quán)的副本，而其他人卻找到了破解私人網(wǎng)絡(luò)的驚人方法。他舉了一個(gè)拉斯維加斯數(shù)據(jù)竊賊的例子，他通過賭場地板上的魚缸中的恒溫器獲得了安全的Wi-Fi網(wǎng)絡(luò)。盜賊最終下載了賭場的高端客戶名單，然后在互聯(lián)網(wǎng)上發(fā)布。

通過ATX，您將學(xué)習(xí)如何在智能制造中實(shí)現(xiàn)投資回報(bào)率以及在制造業(yè)領(lǐng)域保持領(lǐng)先地位的其他方式。與450多家供應(yīng)商會(huì)面，了解虛擬和增強(qiáng)現(xiàn)實(shí)在制造業(yè)中的作用。學(xué)到更多!

人們會(huì)這樣做只是因?yàn)樗麄兛梢裕?ldquo;普雷斯特里奇說。“然后他們會(huì)弄清楚以后如何處理這些數(shù)據(jù)。當(dāng)你弄明白的時(shí)候，這匹馬已經(jīng)離開了谷倉。“

Prestridge將安全漏洞分為兩類。第一個(gè)是知識(shí)產(chǎn)權(quán) - 產(chǎn)品軟件和算法被盜，通常是被授權(quán)在遠(yuǎn)程地區(qū)生產(chǎn)公司設(shè)備的海外制造商。他說，那些小偷有時(shí)會(huì)過度生產(chǎn)產(chǎn)品而只是將其重新出售。“每當(dāng)有人為物聯(lián)網(wǎng)提出一個(gè)熱門的新想法時(shí)，不久之后其他人就開始復(fù)制它，”普雷斯特里奇說。第二種類型的安全漏洞是從設(shè)備中竊取數(shù)據(jù)，或者在傳輸數(shù)據(jù)時(shí)竊取數(shù)據(jù)。

無論哪種方式，這種盜竊都是可以預(yù)防的，Prestridge告訴我們。使用名為Embedded Trust的安全開發(fā)環(huán)境，工程師可以使用證書構(gòu)建器來控制制造限制，從而使產(chǎn)品開發(fā)人員能夠保護(hù)IP。他們還可以利用內(nèi)置于下一代微控制器中的安全硬件來實(shí)現(xiàn)物聯(lián)網(wǎng)解決方案，限制可以訪問應(yīng)用程序安全性的人數(shù)，并加密應(yīng)用程序以阻止黑客入侵。

在題為“如何保護(hù)您的物聯(lián)網(wǎng)項(xiàng)目”的會(huì)議上，Prestridge還將討論歐洲的通用數(shù)據(jù)保護(hù)法規(guī)以及美國將要影響物聯(lián)網(wǎng)安全的未決立法。此外，他還將探討開發(fā)人員遵守該法規(guī)的方法。

他說，這些措施正在迅速成為物聯(lián)網(wǎng)開發(fā)人員的必需品。他說，很多時(shí)候，那些開發(fā)人員錯(cuò)誤地認(rèn)為不需要安全性，因?yàn)樗麄冋J(rèn)為沒有明顯的理由讓黑客想要他們的數(shù)據(jù)。但他說，這種推理是錯(cuò)誤的，因?yàn)殚_發(fā)人員無法想象盜賊為什么會(huì)想要數(shù)據(jù)。