1. 主页 > 物联网(iot)技术 >

使用新的开源加密标准适应物联网安全

    如果今天的物联网设备有一个致命弱点,那就是它们容易出现安全漏洞并经常发生灾难性的数据泄漏。部分原因与物联网行业发展和不断生产新设备的惊人速度有关。这种速度使该行业无法围绕任何商定的安全标准进行整合。
物联网
    因此,当今的物联网实施迫使用户找到自己的安全解决方案以确保安全。但要让物联网发挥其真正潜力,这些基本的安全问题将需要一个全行业的解决方案——而且很快。
 
    到目前为止,为此做出的大部分努力都是制造商采用混合传统技术(如VPN和SSL加密)来保护进出其设备的数据。但是这些技术属于不同的时代,并不是为了适应物联网网络中涉及的独特用例而构建的。
 
    例如,物联网设备通常以一对多或多对一配置进行通信,大多数现有的加密方案在不需要大量硬件资源的情况下都不支持这种配置。这些缺点清楚地表明,新的、定制的加密技术是现在和未来保护物联网设备真正需要的核心组件。
 
    该技术最好是开源的,因此每个物联网制造商都可以采用它。而在今年在纽约举行的RealWorldCrypto会议上,这正是瑞士密码学公司Teserakt宣布他们正在开展的工作。以下是他们的公告以及它如何适应物联网世界中更广泛的安全形势。
 
    通用加密解决方案
 
    Teserakt推出的产品称为E4,它是一种一体化加密植入物,制造商可以将其包含在其物联网设备和服务器后端中。在此次活动中,Teserakt的首席执行官Jean-PhilippeAumasson将他们的方法比作WhatsApp和Signal等主要消息平台中使用的端到端加密。他表示,将他们的解决方案开源的决定旨在鼓励全行业采用并通过代码透明度培养消费者信任。
 
    至关重要的是,该公司还表示,他们正在与航空航天、汽车、能源、医疗保健和农业行业的技术公司协商构建他们的系统。这背后的想法是考虑物联网加密系统必须适应的许多用例。通过涵盖有朝一日可能采用该技术的所有主要行业,Teserakt希望创建一种通用解决方案,可以保护许多数据流。
 
    强化单一攻击向量
 
    然而,尽管E4系统具有所有实用性,但它不会是一个完整的物联网安全解决方案。安全研究人员已经指出,它只会保护设备免受中间人攻击和其他类似的攻击。它对提高设备的安全性或与它们通信的服务器没有任何作用。
 
    即使物联网行业使用E4或类似技术实现了普遍的端到端加密,这些问题仍然存在。但是创建一个广泛使用的单一物联网加密解决方案可以防止物联网供应商今天犯的许多错误。例如,最近公布的多个供应商在实施开放平台通信(OPC)网络协议时出现的缺陷以及类似的问题将通过端到端加密变得毫无意义。
 
    没有隔夜解决方案
 
    同样重要的是要注意E4解决方案还没有为生产环境做好准备。出于这个原因,Teserakt仍然没有为它发布完全开源的服务器代码。然而,他们已经表示,当他们完成软件的文档时,将会发布一个版本。
 
    但是,即使他们确实发布了代码,专家和行业利益相关者也很可能会花费数月甚至数年的时间仔细检查它,然后再承诺使用它。这是阻止以前的物联网安全解决方案广泛使用的另一个障碍。在接下来的几个月中,主要供应商可能会选择创建自己的专有解决方案。历史表明,一旦发生这种情况,他们将不愿意做出改变。
 
    底线
 
    好消息是Teserakt的E4物联网加密解决方案是行业朝着正确方向迈出的一步,即使它是一个不完整的解决方案。最后,物联网行业必须实现一些安全标准才能实现其崇高的承诺,很高兴知道可用的选项正在上线。这将使设备制造商和物联网软件开发人员的工作在未来几年变得更加轻松。但就目前而言,任何人都能做的就是关注Teserakt的GitHub页面,以观察E4的开发进展。运气好的话,它将引起物联网行业足够多的利益相关者的注意,开始进入他们的近期计划。如果确实如此,这将大大有助于使物联网的未来更加安全。这就是一些东西。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/yingxiao/312.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息