個人的觀點是,與其強調物聯網安全,不如先提高閘道器的安全性。
現在的物聯網一般在家庭裡的話,就會佈置一箇中樞,無論是小米還是Echo還是Google Home一類的產品,這些中樞扮演著控制、調節以及監視家中智慧裝置的角色,也就是管家。不誇張地說,這些管家類產品的複雜度,應該是物聯網裝置中最高的。
比較簡單的物聯網裝置很可能只是一個裸機,具有對外互動的能力,在上面植入程式並使之能夠聯網,便成為了一臺物聯網裝置。這樣的裝置想要具備網路防護能力幾乎是不可能的。對網路行為進行防護,即便是我們現在的計算機做起來都比較吃力,何況硬體資源如此稀缺的物聯網裝置。
一種可能的方案便是,在家中接入外部網路的唯一介面配置在中樞上面,也就是說只有中樞可以訪問外部網路,其餘的裝置只能訪問由中樞生成的內部網路,這樣可以幫助沒有網路防護策略的裝置抵禦網路攻擊。而中樞本身因為可以搭載系統,並且具有較為複雜的硬體結構,因此可以搭載網路防護手段,對訪問者身份進行多重驗證,確保接入的使用者身份為本人。同時封閉系統,使系統的最高許可權不對使用者開放,這樣即便攻擊者混入中樞,也無法獲得控制權。
個人的觀點是,與其強調物聯網安全,不如先提高閘道器的安全性。
現在的物聯網一般在家庭裡的話,就會佈置一箇中樞,無論是小米還是Echo還是Google Home一類的產品,這些中樞扮演著控制、調節以及監視家中智慧裝置的角色,也就是管家。不誇張地說,這些管家類產品的複雜度,應該是物聯網裝置中最高的。
比較簡單的物聯網裝置很可能只是一個裸機,具有對外互動的能力,在上面植入程式並使之能夠聯網,便成為了一臺物聯網裝置。這樣的裝置想要具備網路防護能力幾乎是不可能的。對網路行為進行防護,即便是我們現在的計算機做起來都比較吃力,何況硬體資源如此稀缺的物聯網裝置。
一種可能的方案便是,在家中接入外部網路的唯一介面配置在中樞上面,也就是說只有中樞可以訪問外部網路,其餘的裝置只能訪問由中樞生成的內部網路,這樣可以幫助沒有網路防護策略的裝置抵禦網路攻擊。而中樞本身因為可以搭載系統,並且具有較為複雜的硬體結構,因此可以搭載網路防護手段,對訪問者身份進行多重驗證,確保接入的使用者身份為本人。同時封閉系統,使系統的最高許可權不對使用者開放,這樣即便攻擊者混入中樞,也無法獲得控制權。