個人的觀點是,與其強調物聯(lián)網(wǎng)安全,不如先提高網(wǎng)關的安全性。
現(xiàn)在的物聯(lián)網(wǎng)一般在家庭里的話,就會布置一個中樞,無論是小米還是Echo還是GoogleHome一類的產(chǎn)品,這些中樞扮演著控制、調節(jié)以及監(jiān)視家中智能設備的角色,也就是管家。不夸張地說,這些管家類產(chǎn)品的復雜度,應該是物聯(lián)網(wǎng)設備中最高的。
比較簡單的物聯(lián)網(wǎng)設備很可能只是一個裸機,具有對外交互的能力,在上面植入程序并使之能夠聯(lián)網(wǎng),便成為了一臺物聯(lián)網(wǎng)設備。這樣的設備想要具備網(wǎng)絡防護能力幾乎是不可能的。對網(wǎng)絡行為進行防護,即便是我們現(xiàn)在的計算機做起來都比較吃力,何況硬件資源如此稀缺的物聯(lián)網(wǎng)設備。
一種可能的方案便是,在家中接入外部網(wǎng)絡的唯一接口配置在中樞上面,也就是說只有中樞可以訪問外部網(wǎng)絡,其余的設備只能訪問由中樞生成的內部網(wǎng)絡,這樣可以幫助沒有網(wǎng)絡防護策略的設備抵御網(wǎng)絡攻擊。而中樞本身因為可以搭載系統(tǒng),并且具有較為復雜的硬件結構,因此可以搭載網(wǎng)絡防護手段,對訪問者身份進行多重驗證,確保接入的用戶身份為本人。同時封閉系統(tǒng),使系統(tǒng)的最高權限不對用戶開放,這樣即便攻擊者混入中樞,也無法獲得控制權。
搜浪信息科技發(fā)展(上海)有限公司 備案號:滬ICP備17005676號