互聯(lián)網(wǎng)的歷史可能非常簡短，因?yàn)樗皇窍到y(tǒng)地解決安全問題的能力，而是適應(yīng)惡意用戶能夠具有破壞性的許多方式。第一個Web瀏覽器使用未加密的數(shù)據(jù)流與服務(wù)器進(jìn)行通信，不會對那些意識到“嗅探”互聯(lián)網(wǎng)流量有多么微不足道的人提供保護(hù)。大多數(shù)計算機(jī)一開始都有自己的互聯(lián)網(wǎng)地址，沒有任何防火墻或黑客防護(hù)。這是一個充滿解鎖房屋的大社區(qū)。

沒有SSL（TLS）保護(hù)的通信，用戶憑證和其他安全措施，將沒有電子商務(wù)。我們都熟悉瀏覽器欄中的鎖定圖標(biāo)，表明有效的證書正在保護(hù)傳遞的數(shù)據(jù)； 我們希望輸入用戶名和密碼來識別我們自己，并且在我們的智能手機(jī)上，我們將密碼提交到內(nèi)存，但更喜歡指紋識別和/或面部識別。

我們不能將物聯(lián)網(wǎng)設(shè)備的小型設(shè)備打折至任何威脅 - 任何可以連接到互聯(lián)網(wǎng)的設(shè)備都代表著潛在的安全漏洞，特別是如果它具有某種程度的計算能力。我們已經(jīng)看到智能恒溫器如何被選擇導(dǎo)致計算機(jī)損壞，安全性有限的嬰兒攝像機(jī)可能被不受歡迎的觀眾竊取。我們已經(jīng)看到有多少具有有限計算能力的設(shè)備可以組合起來產(chǎn)生DDoS攻擊，以及如何在運(yùn)動中遠(yuǎn)程劫持連接的車輛。

智能手機(jī)，掃描設(shè)備和其他通信節(jié)點(diǎn)，可以使用最新的SSL加密技術(shù)訪問我們的設(shè)備，以便與我們的服務(wù)器進(jìn)行通信。用戶可以在不輸入憑據(jù)的情況下對設(shè)備進(jìn)行一些只讀訪問，但所有敏感和寫入訪問都需要識別。所有可與IoT設(shè)備交互的設(shè)備都必須使用我們的認(rèn)證安全模塊，并將嵌入式憑證分配給這些應(yīng)用程序的注冊軟件開發(fā)人員。

所有敏感數(shù)據(jù)（包括分配給每個IoT芯片的數(shù)字出生證明）均使用我們的產(chǎn)品證書頒發(fā)機(jī)構(gòu)進(jìn)行加密。這是目前用于維護(hù)用于加密此數(shù)據(jù)的加密密鑰的內(nèi)部機(jī)制。但是，我們將很快宣布一個更正式的合作伙伴關(guān)系，允許第三方組織獲得自己的證書。將來，我們將使用專利流程將加密標(biāo)識物理地寫入芯片本身，以便可以用作另一層保護(hù)。物聯(lián)網(wǎng)安全最重要的元素是什么？

物聯(lián)網(wǎng)設(shè)備的安全性必須是整體實(shí)施計劃架構(gòu)的一部分，從一開始就要考慮這一點(diǎn)。同時，它必須是一個適應(yīng)性強(qiáng)的解決方案，這本身就是一個挑戰(zhàn)。在一百個左右的設(shè)備上更新固件或安全憑證是一回事，數(shù)十萬或數(shù)百萬設(shè)備是另一個。此外，更新過程本身需要安全實(shí)施，因?yàn)檫@是另一個潛在的安全漏洞。

物聯(lián)網(wǎng)設(shè)備的安全性如何變化以及您在物聯(lián)網(wǎng)安全方面看到的最常見問題是什么？

它是如何變化的 - 每個主要供應(yīng)商都有許多不同的專有物聯(lián)網(wǎng)安全架構(gòu)。我們沒有看到這些供應(yīng)商設(shè)計的互操作性結(jié)構(gòu)。在物聯(lián)網(wǎng)的世界中，許多這些設(shè)備幾乎沒有安全性。LocatorX正在設(shè)計一個既開放又安全的安全架構(gòu)，并使用行業(yè)標(biāo)準(zhǔn)的證書頒發(fā)機(jī)構(gòu)來實(shí)現(xiàn)互操作性。任何擁有該設(shè)備或產(chǎn)品的人都可以安全地掃描LocatorX技術(shù)。證書頒發(fā)機(jī)構(gòu)為網(wǎng)頁創(chuàng)建了信任基礎(chǔ)。通過創(chuàng)建產(chǎn)品證書頒發(fā)機(jī)構(gòu)，我們正在為物聯(lián)網(wǎng)中的產(chǎn)品創(chuàng)建信任基礎(chǔ)。

現(xiàn)實(shí)世界的使用是能夠在整個生命周期中跟蹤單個物品，箱子或托盤。任何與產(chǎn)品接觸的人都可以使用智能手機(jī)掃描項(xiàng)目并對其進(jìn)行身份驗(yàn)證，因此您可以信任來自該產(chǎn)品的信息。此信息由單個產(chǎn)品證書頒發(fā)機(jī)構(gòu)進(jìn)行身份驗(yàn)證。

不斷。今天的最佳做法可以被視為明天的潛在弱點(diǎn)。例如，如果您遵循TLS版本和密碼的流失，您就會意識到任何修復(fù)的時間性。在發(fā)現(xiàn)/利用漏洞之前，SSL一直是標(biāo)準(zhǔn)。然后，TLS 1.0,1.1,1.2和現(xiàn)在的1.3將很快成為標(biāo)準(zhǔn)。互聯(lián)網(wǎng)本身就是這種升級的部分原因。任何成功滲透系統(tǒng)的漏洞或方法都可以在幾分鐘內(nèi)在全球范圍內(nèi)共享。另一個原因是對強(qiáng)大的計算平臺的訪問繼續(xù)降低成本并提高可用性。TLS密碼和方法只是復(fù)雜的數(shù)學(xué)算法，因此蠻力的工具意味著破解那些算法更容易訪問。

另一個挑戰(zhàn)是防止“特洛伊木馬”攻擊，在安全領(lǐng)域內(nèi)安裝了一塊硬件或軟件。這不是物聯(lián)網(wǎng)設(shè)備的問題，但可以成為獲取可能用于外部物聯(lián)網(wǎng)攻擊的敏感數(shù)據(jù)的另一個來源。唯一不變的是有成群的攻擊者試圖通過安全墻 - 而且你想要保護(hù)的資產(chǎn)越敏感或越有價值，獲得控制或訪問的嘗試就越頻繁。從您的角度來看物聯(lián)網(wǎng)安全的未來是什么 - 最大的機(jī)會在哪里？

從我們的角度來看，如果可以向使用我們產(chǎn)品的人員證明安全性，那么安全性就是積極的。一旦建立了信任和舒適，就鼓勵使用。我們已經(jīng)在亞馬遜和電子商務(wù)行業(yè)看到了這一點(diǎn) - 任何物聯(lián)網(wǎng)解決方案的全部潛力只有在安全性不成問題時才能實(shí)現(xiàn)。