物聯(lián)網(wǎng)安全可能不像你想象的那么難

幾乎每個(gè)物聯(lián)網(wǎng)(IoT)項(xiàng)目都有數(shù)據(jù)和知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)，但不一定如此，專家將在即將召開(kāi)的波士頓嵌入式系統(tǒng)大會(huì)上告訴與會(huì)者。IAR Systems的美國(guó)現(xiàn)場(chǎng)應(yīng)用工程團(tuán)隊(duì)負(fù)責(zé)人Shawn Prestridge將表示，工程團(tuán)隊(duì)經(jīng)常低估入侵的風(fēng)險(xiǎn)，同時(shí)高估了安裝預(yù)防措施的難度。“他們認(rèn)為安全性太難或太昂貴，”Prestridge告訴“設(shè)計(jì)新聞”。“我們希望他們知道有一些工具可以讓它變得簡(jiǎn)單。”

普雷斯特里奇說(shuō)，盜賊的聰明才智可以涵蓋整個(gè)范圍。他說(shuō)，有些人只是利用信任的立場(chǎng)來(lái)制作知識(shí)產(chǎn)權(quán)的副本，而其他人卻找到了破解私人網(wǎng)絡(luò)的驚人方法。他舉了一個(gè)拉斯維加斯數(shù)據(jù)竊賊的例子，他通過(guò)賭場(chǎng)地板上的魚缸中的恒溫器獲得了安全的Wi-Fi網(wǎng)絡(luò)。盜賊最終下載了賭場(chǎng)的高端客戶名單，然后在互聯(lián)網(wǎng)上發(fā)布。

通過(guò)ATX，您將學(xué)習(xí)如何在智能制造中實(shí)現(xiàn)投資回報(bào)率以及在制造業(yè)領(lǐng)域保持領(lǐng)先地位的其他方式。與450多家供應(yīng)商會(huì)面，了解虛擬和增強(qiáng)現(xiàn)實(shí)在制造業(yè)中的作用。學(xué)到更多!

人們會(huì)這樣做只是因?yàn)樗麄兛梢裕?ldquo;普雷斯特里奇說(shuō)。“然后他們會(huì)弄清楚以后如何處理這些數(shù)據(jù)。當(dāng)你弄明白的時(shí)候，這匹馬已經(jīng)離開(kāi)了谷倉(cāng)。“

Prestridge將安全漏洞分為兩類。第一個(gè)是知識(shí)產(chǎn)權(quán) - 產(chǎn)品軟件和算法被盜，通常是被授權(quán)在遠(yuǎn)程地區(qū)生產(chǎn)公司設(shè)備的海外制造商。他說(shuō)，那些小偷有時(shí)會(huì)過(guò)度生產(chǎn)產(chǎn)品而只是將其重新出售。“每當(dāng)有人為物聯(lián)網(wǎng)提出一個(gè)熱門的新想法時(shí)，不久之后其他人就開(kāi)始復(fù)制它，”普雷斯特里奇說(shuō)。第二種類型的安全漏洞是從設(shè)備中竊取數(shù)據(jù)，或者在傳輸數(shù)據(jù)時(shí)竊取數(shù)據(jù)。

無(wú)論哪種方式，這種盜竊都是可以預(yù)防的，Prestridge告訴我們。使用名為Embedded Trust的安全開(kāi)發(fā)環(huán)境，工程師可以使用證書構(gòu)建器來(lái)控制制造限制，從而使產(chǎn)品開(kāi)發(fā)人員能夠保護(hù)IP。他們還可以利用內(nèi)置于下一代微控制器中的安全硬件來(lái)實(shí)現(xiàn)物聯(lián)網(wǎng)解決方案，限制可以訪問(wèn)應(yīng)用程序安全性的人數(shù)，并加密應(yīng)用程序以阻止黑客入侵。

在題為“如何保護(hù)您的物聯(lián)網(wǎng)項(xiàng)目”的會(huì)議上，Prestridge還將討論歐洲的通用數(shù)據(jù)保護(hù)法規(guī)以及美國(guó)將要影響物聯(lián)網(wǎng)安全的未決立法。此外，他還將探討開(kāi)發(fā)人員遵守該法規(guī)的方法。

他說(shuō)，這些措施正在迅速成為物聯(lián)網(wǎng)開(kāi)發(fā)人員的必需品。他說(shuō)，很多時(shí)候，那些開(kāi)發(fā)人員錯(cuò)誤地認(rèn)為不需要安全性，因?yàn)樗麄冋J(rèn)為沒(méi)有明顯的理由讓黑客想要他們的數(shù)據(jù)。但他說(shuō)，這種推理是錯(cuò)誤的，因?yàn)殚_(kāi)發(fā)人員無(wú)法想象盜賊為什么會(huì)想要數(shù)據(jù)。