經驗案例

4G路由模塊如何保護您的物聯網產品免受黑客攻擊

物聯網安全性很難且風險很大。安全漏洞可能會危及人的生命，因為黑客可以控制現實世界的物體。更糟糕的是，物聯網產品為黑客提供了一個新的攻擊點：物理設備。那么如何在堆棧的各個層面保護您的IoT產品免受黑客攻擊？想象一下。當你在新聞中看到黑客控制了連接的設備時，你正在喝著周日早晨的咖啡。當記者講述故事并記錄損害賠償時，您會發現他們正在談論您的產品！黑客利用了你不知道的安全漏洞。事情對你或你的產品來說并不好看！
我把你置于這個場景的中心的原因是為了幫助你意識到，“它永遠不會發生在我身上”會讓你陷入困境。想一想：在物聯網之前，網絡攻擊會集中在拒絕服務，數百萬美元的銷售損失，身份盜竊，被盜信用卡或社會安全號碼等等。但是，由于物聯網提供了對真實世界物體的訪問，攻擊可以對人造成現實傷害，甚至導致生命損失。

考慮這些情況。如果黑客控制了以下內容怎么辦？
•在摩天大樓的電梯，誘捕所有乘客
•自動駕駛汽車 - 這是一個非常可怕的黑客汽車運動試驗
•飛機渦輪機的控制器，迫使其發生故障
•工廠里的一個機器人手臂，指示它擊中周圍的一切
•智能家居中所有門的鎖，使其容易受到入侵者的攻擊
•在醫院的醫療設備，傷害與他們有關的人
物聯網安全漏洞可能會危及人的生命，這就是安全必須首要考慮的原因，您需要保護您的物聯網產品免受黑客攻擊。攻擊是非常真實的，我們需要保持領先一步。安全應該嵌入您構建物聯網產品的方式中，而不是事后的想法。但作為產品經理，您可能不是安全專家。那么你從哪里開始解決這么大的話題呢？評估物聯網堆棧各層的安全性，“安全”這個詞很含糊，所以很難知道從哪里開始。這就是為什么我在我的物聯網決策框架中將安全性作為決策區域包含在內的原因。通過評估物聯網堆棧每一層的安全性，您將擁有更加專注的視圖，并能夠規劃可操作的安全路線圖。
基于物聯網技術堆棧，您需要保護的兩個關鍵安全媒介是：
1. 物理篡改設備層
2. 其他四個層次的網絡安全（嵌入式軟件，通信，云平臺和應用程序）
防止物理篡改，通過物聯網，我們正在安裝數百萬臺設備，這為黑客篡改設備并控制設備開辟了新的機會。這是一個現實世界的例子：一家醫院在網絡安全方面投入了數百萬美元，以防止未經授權訪問其網絡。令他們驚訝的是，在安全改造完成后不久，他們在網絡中發現了一個特洛伊木馬。網絡安全負責人感到震驚，無法確定攻擊的來源，因為所有可能的網絡攻擊點都受到保護。服務器已修補，密碼已執行，防火墻已就位，您可以對其進行命名。那么攻擊者是如何進入醫院的網絡的呢？有一天，一位不知情的護士決定使用其中一個USB端口為她的Android手機充電。這部手機有一匹特洛伊木馬進入了醫院網絡。哎呀。每次外出時，我都會驚訝于您可以在醫院，機場，零售企業等地找到的易于訪問的端口（USB，SD卡，以太網等）的數量。當你開始關注時，這很可怕。物理篡改可以通過許多不同的方式完成。它包括從連接到暴露端口，到中斷設備電源，設備被盜，移除部件等的任何事情。

作為產品經理，您需要自己分析某人如何篡改您的網關設備。從思考開始：
•如果有人物理訪問我的設備會發生什么？
•他們可以做什么類型的傷害？
•他們能夠將其用作我的系統或客戶網絡的后門嗎？
然后想想如何防止這些攻擊。以下是一些具體的例子：
•確保您的產品沒有暴露的端口或連接器。
•實施鎖定或其他方式以確保只有經過授權的人員才能訪問您的產品。
•計劃將您的產品安裝在正常范圍之外（例如，在安全的房間或高高的天花板上）。
防范網絡安全攻擊，標準的網絡安全實踐適用于物聯網堆棧的所有剩余層：從嵌入式軟件一直到應用程序。作為產品經理，您的角色是確保整個堆棧中的安全性是一致的，因為堆棧的不同層通常由不同的工程團隊開發。網絡安全有很多考慮因素，從加密到身份管理，身份驗證，授權等。我的建議是與您的團隊一起走4G路由模塊IoT技術堆棧，并評估堆棧每一層的風險和漏洞。然后概述了為保護堆棧的每一層而需要采取的步驟。
保護您的物聯網產品免受黑客攻擊 - 底線
作為物聯網產品經理，您的目標不是成為安全主題專家。相反，您的目標是通過解決物理篡改和網絡安全漏洞來確保在物聯網堆棧的每一層都考慮安全性。通過使用物聯網決策框架來識別風險區域，您將能夠識別差距并制定策略來保護您的物聯網產品免受黑客攻擊。還要記住，安全性不是一次性的事情。黑客一直在尋找利用漏洞并造成傷害的新方法，因此安全性需要成為構建和管理產品的標準部分。

上一篇：物聯網工業控制自動化與工業4.0有什么區別？

下一篇：物聯網能如何重塑航空業，如自助登機牌辦理

亚洲av无码片区一区二区三区|国产黄色精品视频一区二区|中文字幕欧美日韩va免费视频|亚洲精品一区二区三区在线|成人欧美精品一区二区电影

經驗案例

4G路由模塊如何保護您的物聯網產品免受黑客攻擊