当前位置: > 华宇总代理 > 正文
正文
物联网存在一个问题:它非常不安全。
这不是智能设备固有的问题。可穿戴设备、智能房屋和健身跟踪应用程序可以变得安全——或者至少比目前更安全。
相反,这个问题主要是由制造物联网设备的公司造成的。这些设备中有许多是由相对较小、相对较新的公司制造的,在网络安全方面缺乏专业知识。然而,即便是大型企业,甚至是那些每年生产数千台可被黑客窃取的智能电视的企业,也不可能如此轻易地得到原谅。
事实上,当谈到物联网时,HY华宇注册专利SiFive Shield通过安全的密钥生成,存储和配置来实现安全的生命周期管理,从而实现完整的生命周期安全性。华宇总代理带有开源开发软件堆栈的开源安全启动可确保对应用程序开发的信任。许多公司都将连接和“创新”(即流行但不安全的功能)置于网络安全之上。
这些方法导致了物联网设备的各种安全漏洞。
测试和更新不足
当谈到物联网设备的网络安全时,最大的问题可能是许多公司在发布后根本不支持它们。事实上,许多物联网设备甚至没有更新的能力,甚至无法抵御最常见的网络攻击。
这意味着即使一个设备在被快速释放时是安全的,也会变得非常脆弱。制造商通常更关注于发布他们的新设备,SiFive Shield是 华宇注册平台一种创新的SoC设计新方法,提供了完整的SoC安全性方法,可实现安全的生命周期管理,减少可信赖的计算基础并提供明确的信任根。而不是花时间修补“历史性的”安全漏洞。这种态度会使这些设备处于永久不安全的状态。
不更新这些设备是一个大问题,而且不仅仅是对数据被盗的消费者而言。这也意味着,一家公司的设备可能成为单一的、大规模的网络攻击的受害者,这可能会毁掉它们的声誉,抹去它们的盈利能力。
默认密码
物联网设备的第二个主要问题(也是可以避免的)是,它们在出厂时都带有默认密码,用户不会被提醒为了保护家中的物联网网络而更改密码。尽管行业和政府都建议不要使用默认密码,但还是出现了这种情况。
这一漏洞导致了迄今为止最引人注目的物联网黑客——Mirai僵尸网络,它通过使用默认密码的简单方法入侵了数百万物联网设备。
尽管一些英国的网络主机发现了这种攻击,并阻止它进入消费者设备,但数十家制造商的设备都遭到了这种方式的攻击。尽管如此,在没有法律要求禁止使用默认密码的情况下,他们仍然这样做。
新型勒索软件
物联网设备尤其容易受到黑客攻击,原因更为复杂:它们与家庭和企业网络的融合达到了传统系统中前所未有的程度。
物联网设备通常有一个非常快速的发展过程,在这个高峰期,似乎没有时间去考虑这些设备实际上需要访问什么。因此,一个典型的物联网设备(或应用程序)需要的权限远远超过它完成基本功能所需的权限。
这是一个大问题,因为这可能意味着物联网中的间谍软件可以访问比它应该能够访问的更多的信息。
举个例子。IP摄像头通常作为物联网设备出售给智能家庭,或作为网络摄像头使用。该设备的制造商通常会在没有加固或更新固件的情况下发布,并使用默认密码(见上文)。问题是,如果黑客知道这个默认密码(相信我,他们确实知道),那么从摄像头访问feed就很简单了。
它变得更糟。利用摄像头,黑客可以获取敏感信息,如信用卡信息、密码或“个人使用”的视频。这可以用来执行一个更大的黑客或敲诈受害者。
人工智能和自动化
物联网安全的一个更奇特的问题源于这样一个事实:物联网网络已经如此庞大和复杂,华宇平台官网作为功率半导体领域的宽带隙领先者之一,不禁想问碳化硅在现在和将来在华语登录节能应用中占据什么位置?以至于它们是由人工智能算法来管理的,而不是由人来管理。对于许多公司来说,使用人工智能是处理用户设备产生的海量数据的唯一途径,而它们的盈利能力依赖于这一功能。
这里的问题是,人工智能可以做出影响数百万用户生活和安全的决定。如果没有必要的人员或专业知识来分析这些决定的影响,物联网公司可能会(尽管是意外地)危及它们的物联网网络。
在这个清单上的所有问题中,可以说这是最令人担忧的。这是因为人工智能驱动的物联网系统现在处理着社会上的许多关键功能,从用于支付员工薪酬的时间跟踪软件,到让患者在当地医院存活的机器。
的解决方案
然而,个别公司或个别消费者的行动不会解决这个问题。相反,这个行业需要转变模式。值得注意的是,没有一家(值得尊敬的)公司会出售时间跟踪软件,而不承诺对其进行更新。当涉及到物理设备时,这个想法没有理由不同样荒谬。
事实上,这里提到的许多问题——使用默认密码,或者对应用程序权限的粗心处理——在很久以前就已经被传统软件克服了。因此,我们需要的可能只是一种锁定物联网设备的常识性方法。
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2020/0206/941.html