央视3.15曝光硬件联网安全漏洞,Ayla多重安全机制护航设备联网安全
今年的3.15晚会,央视首次曝光了智能联网设备的存在的安全性问题,无人机、智能支付终端、智能汽车、智能楼宇、智能家居系统(智能烤箱、智能面包机)……近两年处在风口上的领域纷纷上榜,这是权威媒体首次将智能联网设备的安全问题摆到台前。随着互联网越来越广泛的渗透到各个领域,硬件设备联网的安全问题已越来越不容忽视。
对此,Ayla CEO 大卫.弗里德曼表示,产品安全和嵌入式安全的理念一直都很复杂,尤其是物联网对传统“产品”这一理念的颠覆,让产品制造者们仅在设备层面讨论安全已远远不够。不论是嵌入式系统设计师还是家用电器制造商,他们都必须考虑到联网所带来的问题。
那么,在物联网黑科技汹涌而来的当下,如何保障硬件设备联网后的安全问题?大卫.弗里德曼表示,我们需要一个任何类型的产品制造商都能够随时取用的整体端对端平台。通过这样一个平台,互联网产品操作的安全技术和流程就能够融入每个环节,从设备及其嵌入式元件,到云端,再到用于控制最终产品的移动终端应用。
Ayla端对端企业级物联网平台 让安全融入每个环节
在央视3.15曝光的联网设备安全问题中,无人机很轻易的就被夺取了控制权,而用户家中的智能家电等设备,只要进入用户家中的无线网络即可控制用户家中的智能家电设备,用户家中安装的网络摄像头也很容易的通过近场攻击就被夺取控制权,千里之外控制夺取智能汽车的控制权……
“许多厂商在设计联网设备的时候,只是简单的添加了无线远程控制功能,并未真正考虑到产品安全”,但一旦这些设备的安全漏洞被有心者利用,就将会导致用户的生命、财产受损。
“Ayla物联网云平台从设计之初就考虑到了这些随硬件设备联网而来的安全问题,尤其是端到端的物联网平台解决方案,让安全流程和程序以一种完全集成的无缝方式延伸至设备、云端以及应用之中”,大卫表示,Ayla端到端的物联网平台解决方案,从硬件设备、云端到移动应用层,三者都拥有各自的安全协议和标准:
芯片层面的安全专注于加密技术,包括安全套接层(SSL)等加密密钥传输协议;云端层面的安全融合了计算机和网络安全协议;应用层面的安全包含软件开发过程中以及应用部署之后采用的安全措施。
多重安全防护体系 护航联网设备安全
大卫认为,联网增加了安全风险。居民家中、工作场所及公共空间里的物联网设备生成的潜在敏感型数据,会在公共互联网中来回穿梭。对于制造商以及这些联网设备的用户来说,确保这些数据的安全可谓是重中之重。所以,硬件设备制造商一定要对优质的物联网平台擅加利用,来保证联网产品的安全。
而Ayla作为企业级物联网平台提供商,除了端到端物联网平台本身所具备的安全机制。还打造了系列完善的安全防护体系:
提供AAA安全。即认证(Authentication)、授权(Authorization)和审计(Accounting),能够实现移动和动态的安全防护。认证防护是会根据用户名和密码对用户的身份进行认证;授权防护则是对认证用户访问网络资源进行授权;审计防护则是针对经过授权认证的用户,在他们需要访问网络资源时,会对过程中的活动行为进行审计。
管理丢失或失窃设备。在央视3.15曝光的联网设备漏洞中,用户信息安全是最容易被泄漏的。Ayla的多重安全防护机制可以对丢失或失窃的设备进行管理。比如远程擦除设备内容或者是禁止设备联网,可有效防止用户信息泄露。
加密用户信息。用户在联网设备上认证了数据信息,Ayla平台将对所有用户身份认证信息进行加密,以对传输中的数据进行保护,不论是通过网络、移动电话、无线麦克风、无线对讲机还是通过蓝牙设备或任何形式进行传输,者能保证信息安全。
二元认证,双重保护。黑客在进行攻击时必须突破两层防线。
对静态数据、传输中的数据以及云端数据提供安全保护。传输中的数据安全取决于传输方法。确保静态数据以及传输中的数据安全通常需要涉及基于HTTPS和UDP的服务,而Ayla平台对联网设备的每个数据包都采用AES 128位加密法进行了子加密,包括备份数据也进行加密。
大卫表示,制造商必须意识到,他们安全程度的高低取决于他们最薄弱的环节。而专业的物联网平台要做的就是将这些薄弱环节降到最低。物联网并不止是简单的WiFi或蓝牙远程控制,内置端对端安全的物联网平台,能够让让安全贯穿数据收集和传输的方方面面。它将能够为设备引导和认证、访问控制、防火墙和数据传输提供专业的安全防护,并在设备部署后进行更新和漏洞修复。
大卫还指出,随着物联网的持续快速发展,新的情景和使用案例也在不断涌现。新的安全威胁不可避免。要想获得并保持终端用户对其平台的信任,物联网联网设备制造商必须选择一个采用了先进安全原则和流程的物联网平台,而这一物联网平台还必须拥有足够的灵活性,从而随着新型安全威胁的出现积极做出回应。而Ayla在这方面的专业性已是业界共识,“我们很愿意将Ayla在硅谷经过成熟客户验证的物联网安全技术带到中国,与中国的硬件制造者们共同为智能设备用户架起专业级的安全屏障”。
编辑:闫志阳