安全

为什么咖啡机需要自己的账户?

字号+ 作者:David Balaban 来源:物联之家网 2018-10-03 23:12

去年,一台智能咖啡机如何让工厂控制系统遭遇勒索软件感染的故事登上了媒体头条。不过,这件事并非独一无二,我们已经看到了很多黑客攻击事件发生,涉及家用电器、机器人设备、无人机和城市、企业和办公室使用的其他物联网设备


图片来源:
http://pxhere.com/zh/photo/47200


译:骄阳

去年,一台智能咖啡机如何让工厂控制系统遭遇勒索软件感染的故事登上了媒体头条。不过,这件事并非独一无二,我们已经看到了很多黑客攻击事件发生,涉及家用电器、机器人设备、无人机和城市、企业和办公室使用的其他物联网设备。一些失控的例子如下:
 
▲清洁机器人自动开启,爬上厨房的燃气灶,推开正在烹饪的锅并烧毁自己,差点把公寓点着。
▲安全机器人淹死在办公楼的喷泉中。
▲割草机器人从“工作场所”逃脱,并逃跑途中割断了一条燃料软管。
▲机器人外科医生,在手术过程中伤害病人,并用它的“手”抓住器官组织。
▲未经授权控制的无人机。
▲关闭暖通空调设备。
▲黑客攻击智能玩具、手表、健身追踪器和其他可穿戴个人和办公室设备。
 
所有这些事件让我们对每天遇到智能系统和设备的安全性提出了质疑。
 
这种情况可能是由于物联网设备的各种故障造成,但大多数都是为了追求某些好处而精心策划的干扰结果。
 
在无处不在的黑客入侵和其他网络威胁时代,加强个人和企业设备的安全势在必行。反过来,公司应该专注于保护在业务流程、工业、制造、医药等方面发挥杠杆作用的智能系统,以降低因第三方篡改而导致设备故障的风险,当然,还可以保护在传输和存储中的专有数据。基本安全涉及更改默认密码、定期软件更新以及通过VPN建立安全和加密的网络连接。
 
智能化的东西已经无处不在:户外、家庭、办公室、医药、运输、生产、工业、农业、物流、电力供应和其他领域。这份清单还在不断扩大,我们正在迅速接近一个智能但尚未安全的生态系统。
 
在动态物联网市场中,这是目前最有前途和最具革命性的技术之一,供应商既没有花足够时间也没有足够重视其设备的安全性。相反,他们专注于快速生产,以保持其市场竞争优势,并在这种环境中推动创新。
 
这种猖獗的开发和制造竞赛为犯罪分子提供了大量攻击机会。
 
我不会在这里详细讨论物联网设备的类型及其安全性,我将专注于帐户管理和用户对这些设备的访问权限,以及从应用程序转移到设备IDM(身份管理)系统所需的功能。
 
那么,物联网环境中的IDM是什么?构建IDM系统时需要考虑哪些因素?未来该何去何从?
 
物联网的实施预示着人类、设备和服务之间的复杂互动。因此,有必要确保对应用程序、系统和设备(事物)的帐户和访问权限进行适当验证。
 
设备和数据传输之间的明确互动,以及对它们的适当控制——这些是在消费者和工业领域成功实施物联网的基础。物联网解决方案应提供一组用于管理账户和权限的组件,这些组件可以准确定义特定用户的访问范围,并在检查授权策略和访问权限时验证用户身份。
 
根据全球研究和咨询公司Gartner的数据,到2020年,40%的IDM供应商将不得不升级他们的物联网解决方案,相比之下,现在还不到5%。
 
真正重要的是什么?
 
将“用户”帐户分配给设备
 
行业参与者需要确定构成设备“身份”的属性,这样,物联网设备制造商将能够利用通用方案或数据模型,以使注册、验证和认证过程简单并适用于不同场景。当这些属性被确定并从特定设备收集时,它们可以用于注册该设备的帐户。对于一些智能的东西,注册时可能需要某种额外验证,例如,以确认设备本身是官方认证的。
 
互动
 
人与人之间的互动将不再足够,并且有必要在设备、事物、人类、服务和数据之间建立其他联系。此外,多对多关系将脱颖而出。
 
其中一些关系将用于临时访问数据,而其他(人、智能设备、智能生产)将是永久性的。这些关系需要注册、验证,然后在必要时撤销。
 
身份认证和授权
 
身份认证和授权组件应该应用于物联网数据流的每个阶段。目前支持以下协议: OAuth2、OpenID Connect、UMA、ACE和FIDO。
 
访问权限管理
 
与用户访问权限相关属性的创建/管理应该在设备启动和初始化阶段以及用户注册期间进行。适用的标准包括LWM2M、OpenICF和SCIM。
 
众所周知,传统的IDM系统旨在授予对网络边界内部系统的访问权限。蓬勃发展的物联网技术需要更多动态IDM解决方案,不仅可以支持和添加内部用户、客户和合作伙伴,还可以支持和添加设备和智能系统,无论其位置如何,从而扩展了数字转型范例中的保护功能。




(原创文章,转载请注明出处:“物联之家网”。违者必究!)











相关文章
  • 工业物联网安全性设计师指南

    工业物联网安全性设计师指南

    2018-10-08 19:01

  • 不论物联网还是边缘计算,安全皆为首要

    不论物联网还是边缘计算,安全皆为首要

    2018-10-05 21:52

  • DDOS攻击:物联网的警钟

    DDOS攻击:物联网的警钟

    2018-09-30 01:11

  • 物联网:在安全和便利之间取得平衡

    物联网:在安全和便利之间取得平衡

    2018-09-21 00:25