影响物联网设备的三大因素
因素一:挑战的规模
物联网正在改变安全挑战的规模。过去,诸如门锁或安全摄像头之类的设备都是基于物理机制或专用电子电路的。如今,支持互联网的门锁和安全摄像头集成了需要跟踪、管理和更新的处理器和操作固件。过去习惯于管理公司服务器和笔记本电脑的IT和安全部门已经发现,他们现在需要管理大量连网设备,以维护网络安全。
很快,将增加更多设备——环境传感器、照明控制、暖气通风口等等。设想不久的将来,花园内灌溉系统中的每个喷头都能联网并由可更新的固件驱动。到那时,大型系统的管理者将不再管理几百台设备,而是管理数千台、几十万台,甚至数百万台设备。
因素二:连网设备的性质
物联网设备的性质也在发生变化,因为物联网设备的目的是提高互联系统的能力。在过去,例如,摄像头捕获图像,并通过专用电缆将视频流直接发送到记录器。摄像头和记录器分别执行其功能,并且具有不同的目的。如今,视频监控系统通常由VMS管理,该VMS使用IP网络与记录器和摄像头通信并对其进行控制。
与基于每个单元功能的旧方法相比,网络系统单元之间的这种互操作性支持更大的能力和灵活性。这种新方法还支持大型复杂系统,例如由多个供应商摄像头组成的系统。然而,为了使其工作,每个单元的软件不仅必须以保护其免受网络威胁的方式进行维护和更新,而且还必须以与系统中每个其他单元兼容的方式进行更新,以支持所需的操作。
展望未来,物联网设备制造商将面临巨大且不断增长的挑战,既要保持其设备的持续安全性,又要保持与各种系统的互操作性(这些系统将与他们的设备进行交互,以执行所需的功能)。
因素三:提高安全性的影响
如上所述,当今的网络环境包括黑客、恶意软件和自动攻击者。作为回应,网络设备制造商不仅增加了其产品的基本安全性能,而且还增加了更高级别的安全保护。例如,一些联网监控摄像头不仅需要密码才能访问其管理功能,而且现在还包括一个功能,如果连续发生太多次失败的登录尝试,该功能可以暂时锁定IP地址。
随着越来越多的系统将使用多个物联网设备来完成越来越广泛的功能,管理设备的密码也将变得越来越重要和复杂。今天,VMS还必须存储系统中每个可访问摄像头的当前密码,此外该密码还存储在本地每个摄像头中。同样,配备了向VMS或其他系统发送主动消息的摄像头也必须存储这些系统的密码。这两者都需要了解其相关方的安全协议,以避免触发锁定或发出警报。