我們的世界正變得越來越緊密。從我們家中的智能揚聲器和恒溫器，到裝有自動化傳感器的工廠，連接性幾乎可以在我們生活的每個方面找到。隨著將微芯片嵌入到數十億以前無法連網的對象中，這種智能設備網絡(稱為物聯網)有望以前所未有的速度繼續增長。實際上，根據愛立信最新的移動性報告，到2025年，全球將有超過250億臺連網設備投入使用。

[[338204]]

但是，盡管提供了許多可能性，但物聯網還引入了新的安全風險因素。因此，英國政府最近將智能設備制造商的安全要求納入法律提案也就不足為奇了。這些提案內容包括新的安全標準、客戶服務數據規則，以及關于設備接收安全更新的最短時間的詳細說明等。

考慮到只有大約13%的智能設備制造商在產品中嵌入了最基本的安全方法，因此這項立法是為消費者物聯網產品帶來強大安全要求的重大舉措。

為什么物聯網設備首先需要安全?

為了說明物聯網設備的安全問題及其對最終用戶的影響，我將以智能電表為例，因為智能電表是創造零碳經濟的重要組成部分。如果智能電表受損，黑客可能能夠讀取設備發送的數據，在最壞的情況下，可能會引發對電網的大規模攻擊。這種方法也稱為武器化，其中，智能設備用作攻擊其他事物的武器，在智能電表的例子中，它們可以攻擊整個電網。

普林斯頓大學的研究人員最近對此進行了研究，發現智能電表、智能空調和加熱器等物聯網設備的僵尸網絡可以被命令同時打開或關閉，從而突然增加或減少電力需求，造成電力供需失衡，產生巨大影響。而電網的不穩定可能會導致大規模停電。

此外，如果不安全的智能電表接收的數據沒有加密，則黑客可以輕松訪問它。通過了解消費方式，黑客可以衡量您何時不在家，然后利用這些信息入室偷竊。

由于以下幾個因素，物聯網設備天生容易受到攻擊，即：

• 缺乏針對惡意軟件攻擊的自我保護機制
• 它們部署的環境使得它們不適合現場升級
• 提高安全性的愿望受到預算限制

物聯網制造商如何保護他們的設備和客戶的數據?

請記住，物聯網安全不是一次性事情，而是一個不斷變化的目標。這意味著，由于網絡環境的不斷發展，設備的安全性需要在設備的整個生命周期中進行升級和更新。

在開發物聯網產品時，有幾個重要原則不容忽視。作為物聯網大師系列的一部分，我們已經對這些進行了更詳細的討論，但為了強調它們的重要性，我將簡要總結一下。

首先，在設計物聯網設備時，您需要始終遵循設計即安全的原則，這意味著安全性需要從一開始就嵌入其中。其次，您需要確保為每臺設備創建唯一的標識，并在設備的生命周期內管理這些標識。最后，您需要確保您發布的軟件更新只能被可信來源接受。

安全是企業成功的關鍵

如今，存在強有力的安全保護理由，消費者和制造商都可以從中受益。可升級的安全性可以創造一個良好的商業案例，使消費者可以享受到持續的保護，而物聯網制造商和服務提供商則可以通過在設備的整個生命周期內提供升級來確保重復的投資回報。正如泰利斯公司亞太業務發展總監Welland Chu所指出的，物聯網制造商需要滿足以下關鍵原則才能取得業務成功:

• 確保設備將按照指定的方式運行=>信任數據源
• 防止偽造= >僅與可信實體通信
• 確保安全和隱私= >只有授權的實體才能訪問數據
• 確保可持續運行= >在設備上啟用安全更新
• 確保良好的態勢感知= >持續評估和保證

物聯網設備存在相關風險，如果要實施穩健的安全措施，則有很多工作要做。物聯網設備級別的安全是可以實現的，但是，制造商還需要確保包括數據、固件、應用程序和通信在內的信任鏈得到保護，以便物聯網能夠自我保護。(來源物聯之家網)通過這樣做，制造商和運營商可以最大限度地減少偽造設備而造成的損失，達到合規性，減少誤用，并促進未來的維護。這是確保物聯網生態系統安全可靠的關鍵前提，從而使智能設備得以廣泛采用。