物联网世界中众多设备的多样性和性能,以及安全性的缺乏,让美国国土安全部(US Department of Homeland security)的人非常担心。
本周,它拿出一个电话对于“新奇的创意和技术,以完善保护物联网领域的态势感知和安全保障措施,以及技术,这将有助于美国国土安全部的运营和支持组件获得物联网组件和影响他们的业务和资产系统进行全面和近连续的知识。”
+更多关于网络世界有个足球雷竞技app:20年前:1995年的热点科学/技术图像+
通过使用互联网和其各种连接介质(例如,蓝牙,无线网络,串行接口,无线),任何的IoT系统可以连接到互联网上的任何其它设备。连接的这个水平打开了基于物联网系统的能力了巨大的机遇,同时也可以让每一个节点,设备,数据源,通信链路,控制器和数据存储库连接到物联网作为一种安全威胁,并会面临安全威胁。因此,任何物联网系统的安全性被限制在其最安全组件的安全级别,国土安全部说。
物联网的物理组件和虚拟信息流以及物联网的连接使得物联网安全工作更加复杂。因此,DHS指出,除了IT系统的典型漏洞之外,物联网系统还会产生额外的安全隐患,因为物联网领域包括:自治和控制其他自治系统;流动性强和/或分布广泛;容易受到现实和虚拟的威胁。
+更多关于网络世界有个足球雷竞技app:GAO:早期观察美联储的“爱因斯坦3号”安全武器发现了挑战+
国土安全部的目标可以概括为三个方面:检测、认证和更新。
检测:国土安全部表示,它希望技术能够解决所部署的物联网系统提供有效态势感知的整体挑战。目前,物联网系统安全管理人员还没有可靠的方法来检测和获取所有连接到和/或影响其基础设施的组件的及时、动态、有效和全面的感知。
鉴于许多基于互联网的设备都连接到许多物联网系统的能力,到物联网系统的非授权或恶意连接的可能性是非常现实的威胁。美国国土安全部正在寻求可以检测和关于在给定的物联网系统中的所有设备,组件和/或连接收集的信息技术。DHS定义装置为连接到的IoT系统的有源传感器或展开自主硬件。美国国土安全部指出,有许多必须克服,以提供有效的检测和物联网系统组件的态势感知能力的挑战。这些包括:
•的IoT设备可以从与虚拟化,网络访问的IoT系统的任何位置处连接;
•物联网设备不能发出特定的签名,只能在“监听模式”下运行;
•的IoT设备可以连接只是简单地或间歇地,要求动态检测;
•物联网设备可能是移动的;
•物联网设备可能包括与当代识别工具不兼容的遗留设备和连接;和
•的IoT设备可以被远程部署在,危险或以其它方式难以妨碍物理检查和/或连接接入位置。
验证:不仅做物联网系统管理员需要知道什么连接到他们的系统,他们还需要验证物联网组件的来源和确定部件没有被欺骗或其他方式控制。美国国土安全部定义这种能力的验证物联网组件。物联网系统包括来自多个制造商提供了多种安全保护,加密协议,通信链路和子组件。通常情况下,物联网部署的价值是它们为设计人员无论制造商部署的最佳组件的灵活性。如果一个组件可以连接到网络,它可以潜在地在任何的IoT系统部署。
具体来说,国土安全部对实现以下目标的技术感兴趣:
•能够准确确定来自多个制造商的物联网组件的来源;
•为物联网组件运营商提供篡改的真实性证据;
•检测广泛分布的物联网组件的欺骗;
•在低带宽、低功率环境下工作;
验证过程中物联网系统•限制停机时间;和
•为动态、快速变化的系统提供有效的认证。
更新:物联网系统会随着时间的推移而成长和改变。国土安全部表示,物联网用户可以添加新的设备、组件、连接、传感器、信息流,并对安全和特性进行更新和升级。此外,许多物联网设备没有能力加密其报告或提供的数据。然而,在广泛分布的物联网领域中,更新系统,特别是安全和加密更新是极其困难的。有许多挑战使得更新物联网系统特别困难。这些包括:
•将各种设备和制造商;
•各种各样的通信和安全协议;
•远程W / O的物理访问,因此必须通过网络进行;
•遗留设备没有能力更新或过时的连接
•许多低成本的设备可能没有能力更新建成;
•更新可能会导致昂贵的停机时间或有限的功能;和
•低功耗和/或带宽可能会限制更新能力,美国国土安全部正在寻求技术,将允许物联网组件的频繁和及时更新。该解决方案可以是“螺栓固定的”设备或其他新颖的方法,将允许的IoT运营商:
•根据需要物联网组件提供及时的更新和补丁;
•使用远程和广泛分布的物联网系统组件进行操作;
•以极低的功率和带宽要求运行;
●减少期间更新处理系统重新启动和/或停机时间;
•支持升级到众多类型的组件,设备,连接方式,包括传统系统;
•为没有能力发送加密数据的设备引入加密
·提供的IoT系统管理者信息详述的功能,一个更新的操作和其他的影响;
•根据设备和更新版本创建更新记录
国土安全部还表示,广泛分布的设备、动态信息流和跨环境的横向连接为国土安全企业(HSE)提供了新的能力,并带来了新的威胁。HSE范围广泛,包括联邦机构、州和地方政府、关键基础设施运营商、企业和社区,它们都对我们的国土安全做出贡献。跨不同类别设备的互操作性和无缝通信对于物联网实现其社会最大价值至关重要,这将成倍地增加恶意参与者可能试图利用的攻击表面数量。
看看其他热点的故事: