物联网时代下所面临的挑战

硬件安全是根本道理,个人用户的隐私问题。个人的隐私问题,归根结底是终端设备的安全防护问题。

近些年来国内用户对于自身隐私的保护愈发重视起来,尤其是在物联网广泛进入到用户家中的现在,其隐私问题正是当下最受关注的一个方向。在用户隐私方面,隐私除了是保护自己之外,还要防止别人伪装成自己。从最根本上来讲,影响隐私安全的不是人,而是终端设备。如果终端设备的安全策略做的完美,那用户的隐私就会被保护得很好;如果终端设备的安全策略做的并不好,那对于用户隐私就有可能是个灾难。

物联网隐私的实现方式 — 设备唯一性

身份认证在物联网上是非常重要的一个议题。例如一种常见的窃取用户隐私的手法,通过将 B 设备伪装为 A 设备来获取相关的数据与服务,虽然很常见,但对于黑客来说的确很“受用”。这样不仅会损害到原本 A 设备制造商的利益,也会影响到个人用户的隐私保护。

对于当下的物联网终端设备来说,能够辨别其唯一性的一种实现方式就是识别终端身份 ID,即赋予每一款终端设备一个不同的身份证号。以微软 Azure Sphere 为例,其通过把身份认证功能所提供的属于设备的身份 ID 在出厂的时候就收录在芯片里面,以乱码的形式来确保每个设备的”身份证号“不会重复。当该身份 ID 提交数据到云端时,云上会反馈确认这个设备是不是原厂制造商所产出的设备,从而在根本上确保终端设备的独立性、合法性与唯一性。

物联网隐私的实现方式 — 数据加密

用户的隐私层面还有另外一个因素,就是物联网下设备终端所产生的的数据也需要加密。最常见的场景就是家中的智能摄像头,它会将照片、录像传到云上后台,但是在上传到云端的过程中,这段网络串流信息如果不加以严密的保护,很可能会在数据传输过程中被黑客所截取并曝光在公众社媒上,这对于个人隐私来说是极大的威胁。

当一个事物受关注度越来越高、越来越普及的时候,也是最容易受到攻击的时候。如果我们把物联网部署在关键基础设施上却没有保护好它,这有很大可能会造成生命或财产损失。例如现在智慧楼宇、智慧城市等场景下的如门禁、红绿灯等某些关键能力失灵,后果可想而知。

查看更多物联网相关资讯,微信搜索“全球物联网IOT资讯“关注公众号,或微信扫描二维码关注公众号

为您推荐

发表评论