安全性將如何在物聯(lián)網(wǎng)發(fā)展中發(fā)揮作用

真正發(fā)展物聯(lián)網(wǎng) （IoT） 需要什么？答案是復(fù)雜且多方面的，我們必須考慮以下幾個(gè)方面：

成本

使用方便

互操作性

面向未來(lái)

安全

在第 1 部分中，我們討論了物聯(lián)網(wǎng)設(shè)備的成本，以及成本是如何被市場(chǎng)因素（包括規(guī)模和技術(shù)進(jìn)步）降低的。第 2 部分解決了設(shè)計(jì)人員必須考慮的易用性考慮，以確保常規(guī)連接設(shè)備消費(fèi)者的可用性，而第 3 部分解決了對(duì)互操作性和減少無(wú)線標(biāo)準(zhǔn)和應(yīng)用層協(xié)議的更多市場(chǎng)影響。在我之前的文章第 4 部分中，為 Future Proofing 提出了更多的設(shè)計(jì)考慮，包括前瞻性的設(shè)計(jì)范例，包括軟件升級(jí)的靈活性和尚未需要的硬件組件。

在我的最后一篇文章中，第 5 部分考慮了安全性將如何在物聯(lián)網(wǎng)發(fā)展中發(fā)揮作用。

安全性是一個(gè)貫穿我們研究過(guò)的所有其他 IoT 領(lǐng)域的關(guān)鍵主題：成本、使用東部、互操作性和未來(lái)證明。

安全性如何跨越所有這些？在物聯(lián)網(wǎng)設(shè)備中實(shí)施安全性通常涉及其中一些因素之間的權(quán)衡，并且必須仔細(xì)評(píng)估這些權(quán)衡。

對(duì)于設(shè)備制造商來(lái)說(shuō)，成本是一個(gè)簡(jiǎn)單的衡量標(biāo)準(zhǔn)，因?yàn)樗麄冊(cè)陧?xiàng)目的設(shè)計(jì)階段對(duì)成本相當(dāng)敏感。我曾讓安全顧問(wèn)建議為燈泡等設(shè)備增加篡改保護(hù)。例如，如果有人闖入您的家，您通常不會(huì)擔(dān)心入侵者會(huì)拆開(kāi)您的燈泡以查看他們是否可以侵入，因此對(duì)于大多數(shù)消費(fèi)者而言，篡改保護(hù)并不是燈泡的一項(xiàng)有價(jià)值的功能。然而，對(duì)于商業(yè)建筑，此功能可能更有趣，因此客戶可能愿意為此付費(fèi)。

易用性通常也是與安全性的權(quán)衡。消費(fèi)者喜歡汽車(chē)上新的無(wú)鑰匙進(jìn)入系統(tǒng)的簡(jiǎn)單性。當(dāng)您接近汽車(chē)時(shí)，它會(huì)解鎖，您只需按下啟動(dòng)按鈕即可開(kāi)走。無(wú)需在錢(qián)包或公文包中尋找鑰匙。但是，如果某人在您離開(kāi)汽車(chē)時(shí)放大鑰匙扣信號(hào)，或者如果他們可以破解鑰匙扣本身的安全代碼，這種消費(fèi)者的易用性可以為某人提供偷車(chē)的手段。

安全性也會(huì)影響互操作性。如果我使用與另一個(gè)連接設(shè)備相同的技術(shù)和協(xié)議構(gòu)建門(mén)鎖，但我需要使用應(yīng)用程序密鑰而另一個(gè)設(shè)備不需要，我們將無(wú)法互操作。安全性也被視為互操作性問(wèn)題，因?yàn)樗形丛谠O(shè)備中啟用。最近一篇關(guān)于藍(lán)牙的文章指出，許多藍(lán)牙門(mén)鎖存在安全問(wèn)題，因?yàn)樵S多設(shè)備沒(méi)有開(kāi)啟底層藍(lán)牙安全。這是產(chǎn)品設(shè)計(jì)選擇，而不是互操作性問(wèn)題。

對(duì)于 Future Proofing，安全性再次成為一個(gè)重要因素。系統(tǒng)的安全性與最近發(fā)現(xiàn)的漏洞一樣好。我們希望我們的手機(jī)和個(gè)人電腦需要更新以應(yīng)對(duì)新的安全攻擊。難道我們不應(yīng)該期望我們連接的設(shè)備具有相同的功能嗎？但是，更新軟件的過(guò)程也可能是攻擊設(shè)備的一種方式，并且更新過(guò)程必須是安全的。

盡管安全性涉及產(chǎn)品設(shè)計(jì)中的權(quán)衡，但至少要解決連接設(shè)備中的基本安全性需要什么是相當(dāng)好的理解：鎖定設(shè)備，使其無(wú)法通過(guò)調(diào)試端口訪問(wèn)，確?？梢酝瓿绍浖拢ú⑼瓿砂踩瑑H限授權(quán)用戶或設(shè)備訪問(wèn)，并使用標(biāo)準(zhǔn)和行業(yè)驗(yàn)證的安全協(xié)議將風(fēng)險(xiǎn)降至最低。雖然經(jīng)?？吹接嘘P(guān)安全問(wèn)題的文章，但很難看到消費(fèi)者將安全作為設(shè)備之間的購(gòu)買(mǎi)標(biāo)準(zhǔn)。

安全是持續(xù)攻擊和更新是現(xiàn)狀的領(lǐng)域。但是，必須對(duì)設(shè)備進(jìn)行基本的安全保護(hù)，以防止已經(jīng)發(fā)生的非常簡(jiǎn)單的攻擊。為設(shè)備添加連接意味著有新的方法可以攻擊和利用該設(shè)備。如果我們要減緩對(duì)連接設(shè)備的利用，公司必須評(píng)估風(fēng)險(xiǎn)并采取安全所需的基本步驟。關(guān)于保護(hù)不足的新物聯(lián)網(wǎng)設(shè)備的文章不斷涌現(xiàn)，這反映了該行業(yè)沒(méi)有在一些基本保護(hù)上花費(fèi)足夠的時(shí)間。

在不久的將來(lái)關(guān)注一個(gè)單獨(dú)的博客，介紹這些簡(jiǎn)單連接設(shè)備的安全基礎(chǔ)知識(shí)，以及為什么我們現(xiàn)在需要添加這項(xiàng)關(guān)鍵技術(shù)。

結(jié)束的想法

物聯(lián)網(wǎng)的發(fā)展是最近備受關(guān)注的話題。我們已經(jīng)超越了最初的炒作，進(jìn)入了我們的家庭、辦公室、工廠和汽車(chē)中的真實(shí)設(shè)備，我們看到本系列中討論的一些問(wèn)題阻礙了物聯(lián)網(wǎng)的發(fā)展。一些記者、博主和其他權(quán)威人士利用這些問(wèn)題來(lái)描述物聯(lián)網(wǎng)發(fā)展的糟糕程度。作為與許多合作伙伴和客戶一起參與物聯(lián)網(wǎng)的人，我可以根據(jù)經(jīng)驗(yàn)說(shuō)，隨著越來(lái)越多的公司在更多設(shè)備中采用連接性，物聯(lián)網(wǎng)正在迅速發(fā)展。物聯(lián)網(wǎng)實(shí)際上只是連接以前未連接的設(shè)備，讓我們可以用它們做新的有趣的事情。與十年前相比，如今與您家中的聯(lián)網(wǎng)設(shè)備數(shù)量相比，這種轉(zhuǎn)變非常明顯。

但是，如果我們想盡量減少一些成長(zhǎng)的痛苦，我們需要解決阻礙采用的關(guān)鍵問(wèn)題——成本、易用性、互操作性、未來(lái)證明和安全性。消費(fèi)者和企業(yè)將繼續(xù)連接更多設(shè)備，但我們需要使這種連接簡(jiǎn)單、萬(wàn)無(wú)一失且安全。

審核編輯：郭婷