邊緣情報

10 種保護 IoT 和 5G 智慧邊緣的方法

對此故事按讚
Rating Unavailable
目前按讚數

電磁雜音、機器亂碼以及撥號的聲音皆代表著網路早期撥接數據機的時代。加載圖片非常緩慢。使用撥號連線會使電話佔線,導致其他家庭成員無法使用電話,因為我們當時還是使用家用電話作為聯繫工具,這可能會讓現代的小孩感到驚訝。

所有的情況都已今非昔比!

現今,即使是最慢的網路連線速度在早期的標準來看都顯得非常高速。快速的網路連線? 我們能夠串流歌曲和影片、寄送大量文件、或與位於其他國家的同事和親人進行視訊會議,這真是奇蹟。而這不僅適用於電腦,我們也可以使用我們的智慧型手機進行這種神奇連線。

然而,這只是科技演變的開始。隨著全新5G 寬頻的推出,其資訊快速的傳輸速度與超級的連網功能加速建立新時代,也就是「物聯網」或 IoT 的時代。在這個新時代,我們許多人將擁有數十種設備,這些設備可以連接到雲端服務或彼此連接,或是在網路邊緣執行其運算。這些裝置包含安全系統、冰箱、恆溫器、印表機、健身系統、調光器、百葉窗、電表和娛樂系統。除了應用於家用設備外,IoT 的應用還包含追蹤卡路里或健身目標的智慧型手錶,以及一連串的智慧手機應用程式。

一個全新的 IoT 世界

不久,IoT 將涵蓋更多可穿戴技術和自動駕駛輔助系統(ADAS),該系統計畫在未來幾年內將實現自駕車的夢想。IoT 設備將變得更普及;據 Statista 表示,到 2025 年時,將有超過 750 億台設備連接到網路或雲端服務。這些設備將使我們、我們的汽車和我們的住家更舒適、高效、安全和充滿娛樂性。

美光 IoT 解決方案(Micron IoT Solutions)市場總監 Jeff Shiner 表示,IoT 設備的普及才剛剛開始而已。包含美光(Micron)客戶和推動者在內的公司,已經在開發下一波令人期待的新物聯網設備。有各式各樣的方法可以保護 IoT,不過,也同樣帶來了更多挑戰。

Shiner 表示:「技術碎片化是 IoT 設備面臨資安議題的主要障礙」,「我們的核心方法將安全性內建於矽快閃記憶體中,將信任和驗證功能的關鍵根源加至所有智慧型系統中都能找到的標準快閃記憶體中。」

從裝置上管理安全風險

任何連接到網路的設備或應用程式都很容易受到駭客、病毒、惡意軟體和數據追蹤軟體攻擊。然而,銀行或線上零售商通常會採取積極的預防措施來限制駭客進入系統,但許多邊緣物聯網設備卻沒有這些措施。在物聯網世界中,設備的生態系統裡的每個環節都相當重要。智慧冰箱或智慧印表機可以「開門」讓駭客存取更關鍵、更敏感的系統和個人資訊。

駭客的入侵已經暴露了這些漏洞。在 2018 年,一個只為了讓 PewDiePie 成為YouTube頻道訂閱第一的粉絲活動,最後卻成為激進的駭客行為。鼓勵訂閱該頻道的訊息開始在有連接網路且易受攻擊的印表機上進行未經授權的列印,此事件引發大眾恐懼,擔心下次此類駭客攻擊恐怕就沒有這麼的簡單。

美光以矽晶型安全即服務(SaaS)解決方案來降低這些風險,如此一來,即有助於降低如 PewDiePie 印表機駭客事件的發生機率。根據 Shiner 的說法,「所有這些存在的漏洞都沒有人有很好的解決方式,因為他們一直專注於加密的工作。但是,透過利用矽晶型的根源和雲端服務來啟動安全性,對於系統 OEM 來說,就能更簡單地在製造階段以及整個產品生命週期中為設備提前建立強大的保護裝置。」

建立信任鏈

大部份的網路安全工作都需仰賴軟體以擊退駭客和病毒。(您可能已經在筆記型電腦上執行防毒軟體)。這些類型的掃描和防火牆可以在一定程度上解決一些網路安全問題,而且還能防止他們對信任硬體根源或安全要素功能作變更。如果沒有這類保護功能,就沒有機制能防止駭客修改或直接繞過該軟體。簡單來說,光軟體本身並無法阻止對安全性的攻擊。

於記憶體加裝安全防護功能,有可能阻止這種欺詐性的橫向存取。它在快閃元件內部加上了堅實且獨立的保護層。美光瞭解有許多的 IoT 裝置皆配有快閃記憶體,因此致力於將安全性功能整合在一個名為 AuthentaTM 標準硬體平台上。Authenta 是快閃記憶體中的邏輯功能,可授予或拒絕對關鍵資產或內部資料的存取。美光的 Authenta Key Management Service(KMS) 是一種雲端服務的解決方案,與支援 Authenta 的快閃記憶體並行運作,以啟用並配置快閃記憶體內 IoT 裝置或端點中執行安全「加固」的 Authenta 功能。

此外, Authenta 和其他安全記憶體解決方案努力識別何時出現異常,並將其功能重置為正常狀態。美光(Micron)在模擬工廠機器人工作的過程中,證實其為可行。在模擬中,機器人遭駭客入侵,導致工作程序受到阻礙。當受軟體防火牆保護的機器人受到病毒感染後,將病毒傳送到其他機台時,有安全硬體(也就是說,透過製造過程中內建於快閃記憶體中的金鑰,在來源處保護資料)的機器人會發現異常現象並使用初始、安全的協定重新啟動。

「對於保護產業以及家用設備來說,這種自我修復機制可能會帶來革新的改變」,Shiner 表示。例如,醫療保健行業已面臨到一些備受關注的駭客攻擊,其中包括勒索軟體以醫院為人質的勒索事件。具有安全記憶功能的設備,可以降低醫院面臨此類危機的風險。

美光還與合作夥伴合作,專為資訊不斷擴展的環境打造安全智慧邊緣的解決方案。請查看安全智慧邊緣白皮書,瞭解美光如何透過 Tempored Networks 的強化並藉由 P2 Solutions Group 的整合技術,在邊緣的創新領域中提供安全的智慧邊緣解決方案。

無論在 IoT 和各個端點收集的資訊是否包含全動作影片、廣域動態影像、電子信號、化學、通訊或其他資料/訊號類型,美光的安全機器學習和深度的學習能力都可以幫助實現信號處理、利用和傳播的自動化 。Shiner 補充道:「Authenta 讓應用程式使用於任何戰術、行動或其他邊緣平台,為大型營運中心在需要時提供整合的智慧支援。」

安全記憶體解決方案是保護 IoT 設備的關鍵,而軟體是另一個保護機制,但最重要的關鍵是身為終端使用者的您。

保護 IoT 生態系統的要訣

雖然美光提供了 Authenta 矽晶型 SaaS 的技術,但IoT 在各層面所涉及的資安議題仍備受關注。在許多情況下,家庭、車輛和其他智慧設備的開發人員,並沒有像電腦或財務應用程式那樣對其安全性給予同等程度的關注。隨著物聯網設備的普及化,且廣泛地應用在我們的日常生活中,這種做法必須在未來幾年內改變。

數位安全的責任始於設備製造商 ,但也延伸到成為終端使用者的您。這裡有一個快速的提示列表,可以幫助您的IoT 生態系統遠離駭客和惡意軟體的威脅。

  1. 為您的家庭路由器命名——選擇與您的地址無關或不會透露任何個人資料的名稱。
  2. 替 Wi-Fi 加密——在設定網路時使用如 WPA2 的強化加密方法。
  3. 設定訪客網路——不要與任何人共享您的 Wi-Fi 密碼。為訪客建立不會使用到物聯網系統的網路。
  4. 更改預設用戶名和密碼——假設駭客已經知道預設的用戶名和密碼。建立自己的密碼,並在購買之前確保物聯網設備允許您建立新密碼。
  5. 使用特殊密碼保護物聯網設備——使用字母、數字和符號組合建立特殊密碼。「密碼」、「123456」、「P@ssw0rd」、甚至「Blink182」(儘管看起來很聰明)都無法保證物聯網設備的安全。
  6. 檢查設備的設定——花些時間熟悉設備的設定,並根據您的喜好進行更改。一些預設的安全設定實際上對製造商受益較多,而對身為用戶的您卻受益較少。
  7. 停用不需要的功能——如果您不需要設備與其他人通訊,請停用其存取權限。
  8. 定期更新軟體——在您的地區可以提供 5G 時,不要延遲智慧型手機或其他設備的軟體更新。更新通常包含應對新惡意軟體的安全防護功能,而 5G 將帶來一系列在速度、安全性、快速回應等方面令人驚嘆的升級。
  9. 檢查舊設備——由於許多較舊的物聯網設備未提供安全防護或安全性較低,且可能與 5G 不相容,因此您可以考慮升級到更新、更安全的裝置。
  10. 採用兩階段驗證——雙重認證(也稱為「2FA 」)可以提高安全性,並具有多種類型。

取得安全 IoT 的最新資訊。美光的安全設計簡化了裝置管理且不須增加新硬體元件即可完成。

+
+
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink