物联网设备安全保障四步指南

本周早些时候，比利时大学的研究人员发现用于保护绝大多数 Wi-Fi 连接（基于 WPA2）的安全协议存在漏洞。 KU Leuven 大学 imec-DistriNet 的 Mathy Vanhoef 发布了他的发现，解释说受害者范围内的攻击者可以使用密钥重装攻击 (KRACK) 来利用这些弱点来读取以前被认为是安全加密的信息。这可能会被滥用来窃取敏感信息，例如信用卡号、密码、聊天消息、电子邮件和照片。 Vanhoef 强调，“根据网络配置，还可以注入和操纵数据。例如，攻击者可能能够将勒索软件或其他恶意软件注入网站。”此外，KRACK 攻击是通用的，适用于连接或使用 WPA2 WiFi 网络的

2021 年 9 月 30 日 IoT（物联网） IoT（物联网）的增长和接受程度是天文数字。从 2017 年到 2019 年，一些采用物联网的行业的复合年增长率达到了 50%，而整个市场的收入预计将达到 $520B。物联网在 2020 年超过了这些预测数字，达到了 $761.4B，尽管 CAGR 以平均整个市场的速度下降至 10.53%，但 2026 年的新预测目前的收入为 $1,386B。 ROI（投资回报率）非常重要，因为行业领导者已经看到采用物联网带来的直接和间接好处。对于许多采用物联网实施策略的企业来说，业务费用的减少是一个直接的好处。这也间接提高了客户满意度并改进了长期战略规

在进入互联设备市场时，企业正在寻找能够保持成本可控、根据业务需求有效扩展并确保数据安全的物联网解决方案。一个主要考虑因素是权衡使用 IoT 框架或构建自定义解决方案的好处。 特别是，有效地扩展需要适当考虑连接设备的配置、配置、监控和分析，因为早期做出错误的决定可能会在以后付出高昂的代价。对于部署在偏远和人迹罕至的位置的传感器来说，获得正确的可扩展性更为关键。 MistyWest 客户最初计划为部署在 10 个位置的远程监控设备构建自己的定制 IoT 解决方案。虽然前期成本更实惠，但定制的内部解决方案需要我们的客户负责所有 在设备的整个生命周期中进行维护。这种持续的维护将意味着增加资源和成本

物联网安全挑战与制造商在将产品推向市场时放弃设计安全的方式有很大关系。 长期以来，安全一直是物联网项目的一个问题，而且这个问题只会越来越严重。最新的 IBM 安全报告指出，已记录的 IoT 漏洞比五年前报告的数量增加了 5,400%。 IBM 研究人员报告说：“物联网设备中的缺陷和安全漏洞使组织和消费者容易受到互联网连接事物的大型僵尸网络的攻击。”他们指出威胁的开始可以追溯到 2016 年，当时“导致整个互联网中断的 Mirai 僵尸网络是组织承认此类威胁的第一个重大警钟。从那时起，Aidra、Wifatch 和 Gafgyt 等 Mirai 继任者利用 Mirai 的部分代码 51 以