SSL加密——保护物联网(IoT)安全
发布时间:2022-03-18 10:50:57 685
相关标签:
物联网(IoT)为了给用户提供便利,宇宙中的每一个物体都像鞭子一样聪明。
物联网安全吗?
在我之前的文章中,我向大家简要介绍了最脆弱的智能城市,这些城市越来越多地采用连接到互联网的设备,试图为日常活动增加便利和便利。
到2020年,将有超过450亿台互联网连接设备将改变我们的生活和工作方式。
底线是:
随着物联网系统数量的增加,处理它们的复杂性增加;导致引入新的风险和与之相关的漏洞。
物联网安全不容忽视
风险可以通过更强大的身份验证方法在互联网连接设备“启动彼此之间的通信,从而开发安全的身份管理。
对于物联网设备之间的安全通信,已经实施了许多安全机制和协议,包括:
- 公钥基础设施(PKI)系统用于保护连接到Internet的设备之间的通信。
- 安全套接字层(SSL)协议实施物联网以加密其在网络上的通信。
显而易见,连接到互联网的嵌入式设备的安全解决方案也是必要的。这些设备还需要防止窃听、DDoS和网络流量篡改等攻击。
物联网(IoT)的SSL加密
对于物联网设备中的SSL/TLS实现,INSIDE Secure引入了一种新的开源嵌入式SSL,名为Matrixsl Tiny作为MatrixSSL的扩展,MatrixSSL是web服务器实现加密层以安全管理远程设备的源。
MatrixSSL Tiny将于本周在拉斯维加斯举行的Black Hat大会上展示,安全研究人员将代表其全套安全产品,并将讨论其针对物联网网络攻击的解决方案。
MatrixSSL Tiny是一款轻量级TLS软件,适用于内存有限的物联网设备,以实现它们之间的安全通信,但需要更强大的安全性来防止网络流量被窃听和篡改。
该软件还执行实时功能,在特定会话完成时清空内存。研究人员称,MatrixSSL Tiny是世界上最小但功能强大的物联网安全解决方案。
为什么SSL不够?
尽管在增强安全性方面取得了进展,但物联网基础设施仍然极易受到网络攻击,从而为有恶意意图的人提供了开放的网关。
在智能设备上启动的任何命令,无论是应用程序还是固件,都必须通过信任链进行验证。
如果我们考虑在传统IT系统和IOT智能设备上进行通信的情况,我们会看到IT系统遵循分层安全过程;而在物联网智能设备中,真实性和保密性可能会被篡改。
因此,物联网设备也需要多层安全措施,以便物联网设备能够区分接收或发送的信息是由授权用户还是入侵者。
物联网设备的安全性变得至关重要,也是安全使能者关注的问题。值得担心的是它的未来发展,它被视为一种恩惠而不是祸害。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报