專家分享｜物聯網正如何改變實體安全的面貌

随着物聯網概念日益普及,人們面臨的資訊安全威脅開始嚴重起來。如何保障每一個物聯網裝置安全？如何防範物聯網裝置免遭攻擊？不少IoT廠商和聯網裝置制造商已經在行動。

近日，Lock Blog部落格著名作家拉爾夫·古德曼（Ralph Goodman）撰文，就物聯網正在如何改變實體世界的安全，發表了看法（以下為Ayla編譯全部内容）：

由于産品對安全需求千差萬别，物聯網相關産品也呈現出難以置信的多樣性。鑒于此，要實作物聯網安全措施标準化就顯得不切實際了（即使有可能實作）。

舉個例子，聯網熱水器所需的安全标準，與聯網嬰兒螢幕或追蹤器所需的安全标準就完全不同。同樣，不同的物聯網産品所适用的實體安全措施也不一樣，能源工廠所需的實體安全解決方案與居民樓智能門鎖的安全解決方案也有所差異。

在這種情況下，物聯網産品制造商必需為産品提供相應的安全通路管理措施，如通過設定驗證或授權的方法對通路物聯網裝置的人員進行控制。例如在家中，業主可以加強網絡協定，以防止他人非法通路其家庭智能裝置。

物聯網産品制造商也已充分意識到：産品能否實作互聯取決于是否擁有良好的安全措施，更重要的是實體安全必需與物聯網的網絡安全相結合。

用差異化設計 避免安全漏洞

為防止安全漏洞的出現，許多物聯網産品制造商在設計他們的物聯網産品時，都使用了嵌入式安全措施。除裝置本身外，他們還将安全措施應用到雲端、手機端以及能夠控制物聯網産品的裝置當中。此外，制造商還盡可能的降低黑客及不法分子對物聯網裝置的通路量。

這樣一來，就可以讓物聯網裝置實體安全性能的精準性更高，體積更小巧，同時物聯網裝置的設計能夠抵擋外部幹預，并能報告和監視潛在的安全漏洞迹象。

設想一下，如果某智能門鎖或者其它某個裝置能夠經得起實體攻擊，并能在面臨破解風險時及時通知業主，這不僅能夠顯著提高裝置的安全性能，更能讓消費者在與黑客及不法分子的較量中更高一籌。

與此同時，物聯網産品生産商正在着力避免産品出現任何可能引發資料洩漏的風險。為實作這一點，各廠商已經加強硬體的安全性能，并通過加密本地存儲器的方式，讓物聯網網絡變得更加安全。

結論

物聯網已經取得顯著的成功，但仍有諸多潛力亟待我們去挖掘。隻有物聯網配套安全措施確定了物聯網的安全，這樣才能讓人人受益。是以，我們必須加強對物聯網安全措施的關注力度，確定實體安全與網絡安全的協調性。

小貼士——物聯網安全學習心得

采取相應措施，首先確定物聯網裝置及硬體的實體安全性；

確定用于控制裝置的軟體應用已經更新到最新版本及具備最新安全标準，下載下傳必要的軟體更新檔；

保護好裝置的通路密碼及其它代碼。一旦洩露，則實體及網絡安全協定将形同虛設。

作者簡介

拉爾夫·古德曼（Ralph Goodman）

職業作家，Lock Blog部落格中門鎖裝置及安全闆塊的常駐專家。Lock Blog為讀者提供了有關鑰匙、門鎖及安全方面的知識資源，志在為消費者、鎖匠及安全專家提供建議和指導。

點選下載下傳擷取白皮書——《物聯網安全：應對未來的挑戰》

關于Ayla Networks

Ayla簡化了物聯網（IoT）固有的各種複雜因素，以便制造商能夠将其産品轉換成智能互連系統，進而改變他們在商業競争世界的遊戲規則。作為一個物聯網（PaaS）平台，Ayla靈活物聯網平台提供了足夠的靈活性和子產品化的服務，可滿足幾乎任何類型裝置的批量快速接入，及産品的快速變化和疊代更新。Ayla成立于2010年，總部位于美國加利福尼亞聖克拉拉，業務服務網點覆寫歐洲、中國台灣、日本等全球多個地區。中國大陸分公司坐落于新興的中國矽谷"深圳"，公司于2016年6月正式完成安賜資本、三諾集團、賽富亞洲基金、思科、世界銀行集團（World BankGroup）下屬機構國際金融公司（IFC）、線性資本、日本三井财團、Acorn Pacific、Voyager Capital、SJF Ventures等知名投資機構數千萬美元C輪融資。