荣耀无极4股东智能家居安全:负责任发展

已有人阅读此文 - -
荣耀无极4股东

 

 
目前,智能家居的普及是有原因的。它们允许业主远程监控他们的房屋,提高能源效率,甚至帮助健康跟踪。考虑到所有这些优势,业主们都抓住机会来提高他们的住房的舒适性和安全性,以获得更好的生活质量。因此,根据市场和市场数据,智能家居市场在2018年达到766亿美元,预计到2024年将达到1514亿美元。
 
负责智能家居设备的开发和维护
 
随着智能设备数量的增长,它们的软件和硬件漏洞也在增加,这些漏洞可能被恶意的个人利用,使得智能家居安全成为一个重大问题。例如,威斯康辛州的一对夫妇遭遇了一起可怕的事件,他们的智能住宅遭到了袭击。黑客侵入了他们的智能家庭网络,并在通过智能摄像头对他们说话的同时播放令人不安的、吵闹的音乐。荣耀无极4股东
 
 
似乎这还不够可怕,袭击者还操纵了这对夫妇的恒温器,把室内温度调到了30摄氏度以上。这一事件以及其他类似事件为供应商提供了发布智能家居安全新解决方案的市场机会,使得该行业预计到2022年将跃升至43.7亿美元,比2018年的复合年增长率为19.6%。
 
确保智能家居设备的安全是供应商和消费者的责任。随着消费者逐渐意识到这些风险,他们会寻找那些在智能设备开发过程中把安全作为首要考虑的供应商。
 
智能家居安全状态
 
与其他智能电子产品一样,联网的智能家居设备也可能被黑客入侵。
 
户外智能设备,如门铃和车库门是最脆弱的,因为任何开车经过的人都可以很容易地访问它们。厨房电器不太可能成为目标,但这些设备也不安全。即使单个设备本身没有多大价值,攻击者仍然可以将其作为攻击目标,侵入智能家居安全系统。
 
一旦进入,他们就可以获取个人信息,或者进行更复杂的攻击,比如建立僵尸网络。在一个奇怪的例子中,一家北美赌场通过一个智能鱼缸被攻破。黑客侵入后,他们迅速穿过网络窃取了10gb的个人数据,之后才有人意识到有什么可疑之处。
 
安装智能摄像头可以让人们感到安全,同时它也打开了一扇通往家庭的数字大门。其中一起臭名昭著的事件涉及到环形安全摄像头。攻击者侵入了指环物联网系统,发现了用户以免费文本形式存储的密码。
 
有了这些密码,攻击者就可以破坏无线安全系统并监视人们。Ring立即指责用户的安全漏洞,称他们使用了弱密码。然而,进一步的调查证明,Ring并没有采取足够的预防措施来确保私人数据的安全。
 
即使是智能灯泡也受到了影响。在最近发生的飞利浦Hue智能灯泡事件中,黑客能够利用该公司实施Zigbee通信协议的方式中的一个漏洞。在100米外,犯罪分子能够进入房主的wi-fi网络,并安装恶意间谍软件和勒索软件。
 
几乎所有的智能设备都可能成为攻击的目标。甚至一台智能咖啡机也可以用来获取主人的银行账户信息。随着一种安全智能家居设备的趋势在消费者中蔓延开来,供应商们有望加快步伐,将安全作为其开发过程的一部分。即使是看起来最无害的设备也需要保护。例如,Softeq Development公司开发了一款针对户外灯光的远程控制应用程序,该应用程序具有多种安全协议。
 
将安全性纳入开发流程的核心
 
在最近的一项研究中,北卡罗来纳州立大学(North Carolina State University)的一组研究人员检查了24款流行的智能家居设备,发现绝大多数都存在缺陷,可能会给房主带来潜在风险。
 
一个广泛传播的漏洞使黑客能够被动地监听来自智能设备的信号,并仅靠靠近房屋来收集和分析数据。例如,通过监控智能锁,攻击者可以发现主人是否在家。
 
被分析设备的另一个常见缺陷是有可能在入侵前将其停用。黑客可以上传一个恶意软件,阻止所有安全警报,比如让心跳信息通过的智能门打开,以防止引起怀疑。
 
要生产安全的设备,仅仅在最终产品中快速地加入一些安全功能是不够的。安全性必须是开发过程的每个阶段的组成部分。
设计阶段
 
在开发智能设备时,制造商必须在产品生命周期的早期阶段负责安全。
 
将安全功能与其他功能分离,在安全和非安全功能之间建立有限的接口。这种分离缩小了专门从事安全的开发人员的范围,允许团队的其他成员处理不安全的功能。
 
对安全需求做明确的假设记录设计阶段所做的任何安全假设,不要指望其他人默认都有相同的期望。这包括对设备使用、环境等的假设。
 
考虑邀请外部安全专家对完成的设计进行最后的安全检查,这有利于搜索不一致的地方。例如,可以安全地捕获和存储敏感数据,但同时,它可能通过错误消息等其他渠道泄露。
 
采取分层的安全方法。请记住,您正在实现的安全措施很可能在某些时候受到损害。要将暴露的风险降到最低,请在设计中包含冗余的安全措施。荣耀无极4股东
 
开发阶段
 
在此阶段,开发人员实现设计阶段规定的安全规则。即使设计很强大,编程错误也可能无意中引入新的漏洞。
 
在选择编程语言时要注意安全性
 
一些编程语言(比如Rust)提供了内存管理功能,这使得它们从安全角度来看更可取。然而,这种类型的任何漏洞都会出现单点故障。例如,C和c++经常用于为智能设备开发软件,因为它们允许有效地使用系统资源。
 
然而,这些语言为程序员提供了执行破坏安全性的操作的机会。另一方面,Ada尽管是一种较老的编程语言,但仍然是安全编程的好选择。
 
尽可能使用已建立的安全框架,不要重新开发它们
 
存在针对不同安全方面的现有库,重新开发它们不是一种好做法。虽然使用现有的库是有利的,但它们也不能免除缺陷。在选择使用哪个库时,调查其可靠性:检查该库是否被其他库广泛采用。它是否实现了标准的安全机制?是否已审核?像这样简单的问题在一开始就可以省去很多麻烦。
 
确保你的固件是最新的
 
在开发固件时,要依赖安全专家彻底研究和改进的安全框架,并始终将其更新到可用的最新版本。要小心,确保最新版本没有被“中间的人”所取代。数字签名可以用作可靠的验证工具。数字签名在固件的起源处合并到固件中,并由接收方使用私钥读取。
 
测试阶段
 
在此步骤中,您不仅要测试功能,还要探索错误处理和容错的健壮性。
 
邀请外部审计人员运行安全测试
 
第三方专家模拟不同的攻击,试图削弱你的产品。外部测试包括渗透测试、网络扫描等。这些测试的数量和复杂性应该与安全需求成比例。当安全级别非常高时,攻击场景就会变得越来越复杂。
 
进行隐私影响评估测试
 
此测试用于确保数据按照GDPR(适用时)或您的国家任何同等的隐私管理法规(如CCPA)处理。请注意,您的国家安全机构可能已经准备好隐私评估指南,供每个人使用。
 
部署智能设备后的持续监控
 
即使智能设备离开了商店,负责任的供应商也会继续监控其漏洞。从智能设备收集交通数据将有助于研究特定设备的交通模式,并改进未来的版本。智能设备生产商可以采取一些措施来提高部署后的安全性。
 
向消费者提供安全提示
 
对于供应商来说,许多安全提示似乎是常识。然而,它们对最终用户可能不是那么明显。即使这些小费对消费者来说是众所周知的,但他们很可能会低估它们的影响。为避免本可轻易避免的事故,请向客户提供如何确保智能设备安全的贴士。这些建议包括但不限于:
更改默认密码并选择安全选项
 
安装可用的设备更新
 
在安装设备时检查权限
 
给你的设备命名
 
当设备不使用时,断开电源
 
禁用您不使用的功能
 
保护你的wi-fi,避免连接公共网络
 
如果可能,执行网络分割,以便不是所有设备都能访问整个网络
 
设备发现
 
使用基于机器学习的技术,您可以准确地识别每一个连接的物联网设备,构建设备分类,并分析网络流量。例如,能够区分冰箱和恒温器对安全至关重要,因为它可以让你看到什么数据流量模式属于什么设备。
 
异常检测与分类
 
在识别和分析智能家居设备后,您可以为每个配置文件构建增量行为模型。当设备的当前行为偏离已建立的规范(例如发送/接收数据包的数量)时,这可能表明发生了攻击。
 
流量监控在早期阶段向您发出警告,让您可以采取预防措施。监控内部到外部通信(检测DDoS攻击)和外部到内部(检测家庭网络渗透攻击)。
 
可靠的数据存储提供
 
不安全的数据存储会导致数据泄露。2019年,物联网设备供应商Wyze承认将从200万人收集的数据暴露在互联网上,犯罪分子可以自由获取这些数据。这些数据包括电子邮件地址以及健康信息。
 
 
 
这对你的生意有什么好处?
 
没有一种适合所有人的最佳智能家居安全系统。不过,如果您在开发过程的所有阶段采用全面的安全方法,并在部署后继续监视智能设备,那么您将更成功地交付安全的智能设备。这不仅会让你成为一个值得信赖的供应商,还会开启新的商业机会。例如,你可以通过以下方式出售你收集的资料(在征得同意、私隐等情况下):
 
交叉销售程序与可信赖的供应商
 
预测供求并销售洞察
 
随着对智能设备需求的增加,供应商未能提供适当的安全措施,最终成为坏名声的头条新闻。向消费者提供安全的智能设备是一个挑战,因为它需要严格的开发流程、持续的监控和可靠的数据存储。但那些将安全问题放在首要位置的供应商将获得消费者的信任,并获得推进业务的新选择。
相关文章!
  • grgtr 语音助理营销如何让你的无极4荣耀招商收益品牌
    - 阅94

    嘿,Siri、Alexa !,好吧,谷歌。你很有可能在一天内至少说过这三个名字中的一个。语音个人助理的设备数量和用途正在以惊人的速度增长。联合市场研究公司预测,到2020年,智能语音助手...

  • grgtr 人类vs人工智能:谁是无极4荣耀招商销售赢家?
    - 阅82

    把这支笔卖给我。 这是马丁斯科塞斯(Martin Scorsese)的电影《华尔街之狼》(the Wolf of Wall Street)中著名的一句话,这部电影根据廉价股票经纪人乔丹贝尔福特(Jordan Belfort)的放荡生活改编。...

  • grgtr 为什么人工智能对你很重无极4荣耀招商收益要的
    - 阅164

    你可能听说过,人工智能可以用来完成许多令人印象深刻的任务和工作。人工智能可以帮助设计师和艺术家快速调整视觉效果。人工智能还可以帮助研究人员识别假图像或连接触觉和感...

  • grgtr 无极4荣耀招商收益人工智能:2020年预测
    - 阅86

    基于Forrester团队的研究结果,相信他们可以预测2020年的人工智能,我在这篇文章中给出了他们的研究结果。 关于人工智能的统计数据占公司工作的IT部门人工智能处理决策的54%。大部分...