Yunxion资产监测在物联网安全采取的措施

Posted 2021-09-04 瑞奇Ricky

物联网这个词大家都不陌生，物联网主要是将物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪、监管等功能。在这个广泛的领域下，衍生了很多分支。

比如智能家居，通过将家居与网络进行连接，从而可以实现远程对家居的控制，比如开关的控制，比如对空调位置的控制等，云息的资产监测设备也是物联网行业下的分支，通过在物品上安装资产监测设备，可以实现对物品的相关数据获取，比如物品的位置、运动状态是静止还是行驶中、物品所处环境的温湿度情况如何，通过无线通信技术与可视化平台，从而实现这一要求。

物联网设备包含很广，到2025年底，全球预计将有557亿台物联网设备，形成一个由自动驾驶汽车、互联电网和智能家电组成的庞大网络。随着创新型公司朝着这个互联的未来发展，必须不断评估这些大型物联网安全网络带来的风险。Yunxion基于对这一新兴领域经验丰富的专业人士的建议，在进行资产监测设备研发时，非常注意保障物联网安全，以下一些保障物联网安全的措施，可供大家参考：

1.操作系统-每个开放端口和可用协议都是潜在的攻击点。微控制器单元（MCU）的代码运行在没有操作系统的“裸机”上；Yunxion产品开发人员为提高产品通用性，添加产品所需的每种通信类型。相比之下，许多SOC和Linux系统在默认情况下都有多个开放端口，增加了大量的攻击向量，产品开发人员甚至可能不知道这些攻击向量的存在。
2.应用程序—在一个芯片控制的完整系统上可以运行多个应用程序，应用程序越多，出现bug或安全漏洞的可能性就越大。对这些程序进行审核和清理，对产品的生命力至关重要。

3.依赖关系-需要建立一个严格的过程来检查并验证外部依赖关系和库是否是最新的。随着时间的推移，现代加密和通信协议不断发展，必须保持最新状态，否则可能会忽略新的漏洞。与应用程序安全性一样，更多的依赖项意味着必须进行更多的维护。
4.通信-设备与云之间通信未加密或加密不当时可能出现的几种威胁包括：中间人攻击、重播攻击和敏感信息丢失。正确的加密可确保机密性、完整性和真实性。
5.云-始终在线和连接的服务器需要持续监控和测试。通过最小化网络、应用程序和依赖表面积，并密切监视访问和行为，可以降低每个云服务器的风险。每个企业都应该订阅依赖项、操作系统和服务提供商的安全邮件列表和预警信息。

6.用户访问——威胁有各种形式和大小，不仅有来自外部的攻击，也可能在公司内部。为团队建立积极的安全文化和意识，教育他们网络钓鱼和社会工程攻击。双因素身份验证、强密码和全磁盘加密等做法有助于减少用户粗心错误造成的损害。