RFID世界網(wǎng) > 新聞中心 > 物聯(lián)網(wǎng)新聞 > 正文

現(xiàn)狀堪憂 8成物聯(lián)網(wǎng)應(yīng)用未進(jìn)行安全漏洞測試

作者：本站收錄

來源：中國智能制造

日期：2017-06-08 09:21:25

摘要：日前，一項調(diào)查顯示，高達(dá)8成物聯(lián)網(wǎng)應(yīng)用未針對安全漏洞進(jìn)行測試。物聯(lián)網(wǎng)安全性必須從開始到部署階段都納入考慮。若物聯(lián)網(wǎng)業(yè)者在不顧安全性下急于將物聯(lián)網(wǎng)系統(tǒng)推向市場，很有可能面臨失去消費(fèi)者信任的風(fēng)險。

關(guān)鍵詞：安全漏洞物聯(lián)網(wǎng)

　　日前，一項調(diào)查顯示，高達(dá)8成物聯(lián)網(wǎng)應(yīng)用未針對安全漏洞進(jìn)行測試。物聯(lián)網(wǎng)安全性必須從開始到部署階段都納入考慮。若物聯(lián)網(wǎng)業(yè)者在不顧安全性下急于將物聯(lián)網(wǎng)系統(tǒng)推向市場，很有可能面臨失去消費(fèi)者信任的風(fēng)險。

　　物聯(lián)網(wǎng)(IoT)技術(shù)的興起，正逐漸對個人化科技安全典范與一般日常生活的人機(jī)互動模式形成轉(zhuǎn)變效果，麥肯錫公司(McKinsey)預(yù)估到了2025年，全球物聯(lián)網(wǎng)生態(tài)體系將創(chuàng)造6兆美元產(chǎn)值。

　　物聯(lián)網(wǎng)技術(shù)一大關(guān)鍵在于會大量搜集各方可獲得的資料，雖可為人類生活帶來更多便利，但若未妥善發(fā)展可能導(dǎo)致更多安全風(fēng)險性，從助力反而成為阻力，因此如何提高物聯(lián)網(wǎng)安全性即成為一大重點(diǎn)。

　　據(jù)InfoWorld網(wǎng)站報導(dǎo)，物聯(lián)網(wǎng)技術(shù)有賴于建構(gòu)在一個具安全、信任及數(shù)據(jù)完整性的技術(shù)提供相應(yīng)基礎(chǔ)，要能同時提升日常生活連網(wǎng)應(yīng)用便利性與減低物聯(lián)網(wǎng)技術(shù)數(shù)據(jù)安全風(fēng)險，實(shí)際上也有許多方法，如Genesys公司產(chǎn)品管理總監(jiān)JackNichols提供六大提升物聯(lián)網(wǎng)安全性方法。

　　物聯(lián)網(wǎng)安全性必須從開始到部署階段都納入考慮，但往往部分企業(yè)或組織在考慮物聯(lián)網(wǎng)部署的安全性上，基于預(yù)算及時間成本有限的考慮，往往將物聯(lián)網(wǎng)安全性考慮擺在后頭，等到過程最終階段才愿意處理。

　　部署具高度安全性物聯(lián)網(wǎng)應(yīng)用將攸關(guān)能否給予旗下客戶更好的客戶體驗，唯有打造比其他競爭對手更受信賴的物聯(lián)網(wǎng)服務(wù)，才有獲得客戶更愿意掏投資更多支持的可能。若物聯(lián)網(wǎng)業(yè)者在不顧安全性下急于將物聯(lián)網(wǎng)系統(tǒng)推向市場，很有可能面臨失去消費(fèi)者信任的風(fēng)險。

　　近期一項調(diào)查顯示，高達(dá)8成物聯(lián)網(wǎng)應(yīng)用未針對安全漏洞進(jìn)行測試，因此為避免安全性風(fēng)險升溫，業(yè)者在發(fā)展自有物聯(lián)網(wǎng)應(yīng)用與服務(wù)時，將必須處理持續(xù)性的內(nèi)部及第三方安全漏洞分析以及滲透性測試，另外最好將安全性考慮納入產(chǎn)品開發(fā)周期。

　　現(xiàn)今有不少物聯(lián)網(wǎng)產(chǎn)品制造商及應(yīng)用程序(App)開發(fā)者，仰賴用戶安裝更新及配置安全設(shè)定，但理想情況下物聯(lián)網(wǎng)產(chǎn)品供貨商應(yīng)具備能夠遠(yuǎn)程向客戶端推送安全修補(bǔ)程序及更新的能力，最好在掌握避免安全性問題的技術(shù)后就盡快推送至客戶端。這類自動化仍尊重用戶原本的設(shè)定，加上是主動為用提供更安全的升級，有助提升客戶對產(chǎn)品及供貨商的信任度。

　　根據(jù)新的“物聯(lián)網(wǎng)信任架構(gòu)”(IoTTrustFramework)指出，要提升物聯(lián)網(wǎng)應(yīng)用安全性，強(qiáng)化加密環(huán)節(jié)也是一大重點(diǎn)，若物聯(lián)網(wǎng)應(yīng)用供貨商能夠主動對用戶隱私防護(hù)表達(dá)關(guān)心，如確保任何物聯(lián)網(wǎng)服務(wù)支持的網(wǎng)站，都會完全將用戶的對話從裝置到后端進(jìn)行加密。

　　現(xiàn)階段最佳加密措施包括預(yù)設(shè)情況下的HTTPS或HTTPStrictTransportSecurity(HSTS)，也被稱為是“AOSSL”或“AlwaysOnSSL”。此外，物聯(lián)網(wǎng)裝置也應(yīng)包含能夠可靠驗證其后端服務(wù)與支持應(yīng)用的機(jī)制。

　　產(chǎn)品的透明度也是一大重點(diǎn)。如美國聯(lián)邦通訊委員會(FTC)曾經(jīng)對液晶電視制造商Vizio就該公司搜集及銷售其智能型電視消費(fèi)者個資而遭裁罰。

　　近期據(jù)IEEEIoT業(yè)務(wù)通訊所言，物聯(lián)網(wǎng)產(chǎn)品也不應(yīng)被排除在良好的透明度原則下，反而需要了解到在物聯(lián)網(wǎng)系統(tǒng)中的隱私威脅是獨(dú)一無二的，因此需要關(guān)于個人資料搜集或創(chuàng)生、對該信息執(zhí)行的數(shù)據(jù)操作，以及保留脈絡(luò)等三項條件的透明度披露。

　　一般來說最好的做法在于將數(shù)據(jù)搜集實(shí)務(wù)、隱私、安全以及支持性政策等信息，放在公司中易于看見的位置，這可在消費(fèi)者購買或選擇服務(wù)前先行供評估，并說明若消費(fèi)者不同意這些政策，物聯(lián)網(wǎng)產(chǎn)品將有部分功能無法執(zhí)行。

　　另外，擁抱邊緣分析(edgeanalytics)及最小化傳輸中敏感數(shù)據(jù)的數(shù)量同樣有助提升安全性。有鑒于邊緣運(yùn)算的論點(diǎn)通常圍繞在實(shí)時功能性及與機(jī)器學(xué)習(xí)(ML)和人工智能(AI)的保留上，若能減輕客戶數(shù)據(jù)從物聯(lián)網(wǎng)端點(diǎn)傳送至云端的暴露風(fēng)險將有提升安全性的幫助。