现在,人们可以使用新的开源加密标准适应物联网安全

   智能未来        

当今的物联网设备有一个致命弱点,那就是它们容易出现安全漏洞,并且经常发生灾难性的数据泄漏。部分原因与物联网行业发展和不断生产新设备的速度有关。这种速度使该行业无法围绕任何商定的安全标准进行整合。


因此,当今的物联网实施迫使用户找到自己的安全解决方案以确保安全。但要让物联网发挥其真正潜力,这些基本的安全问题将需要一个全行业的解决方案——而且很快。


到目前为止,为此做出的大部分努力都是制造商采用混合传统技术(如VPN 和 SSL 加密)来保护进出其设备的数据。但是这些技术属于不同的时代,并不是为了适应物联网网络中涉及的独特用例而构建的。

现在,人们可以使用新的开源加密标准适应物联网安全

例如,物联网设备通常以一对多或多对一配置进行通信,大多数现有的加密方案在不需要大量硬件资源的情况下不支持这种配置。这些缺点清楚地表明,新的、定制的加密技术是现在和未来保护物联网设备真正需要的核心组件。


该技术最好是开源的,因此每个物联网制造商都可以采用它。而在今年在纽约举行的 Real World Crypto 会议上,这正是瑞士密码学公司 Teserakt 宣布他们正在开展的工作。以下是他们的公告以及它如何适应物联网世界中更广泛的安全形势。


通用加密解决方案


Teserakt 推出的产品名为 E4,它是一种一体化加密植入物,制造商可以将其包含在其物联网设备和服务器后端中。在此次活动中,Teserakt 的首席执行官 Jean-Philippe Aumasson 将他们的方法比作 WhatsApp 和 Signal 等主要消息平台中使用的端到端加密。他表示,将他们的解决方案开源的决定旨在鼓励全行业采用并通过代码透明度培养和消费者的信任程度。


重要的是,该公司还表示,他们正在与航空航天、汽车、能源、医疗保健和农业行业的技术公司协商构建他们的系统。这背后的想法是考虑物联网加密系统必须适应的许多用例。通过涵盖有朝一日可能采用该技术的所有主要行业,Teserakt 希望创建一种通用解决方案,可以保护许多数据流。


强化单一攻击向量


然而,尽管 E4 系统具有所有实用性,但它不会是一个完整的物联网安全解决方案。安全研究人员已经指出,它只会保护设备免受中间人攻击和其他类似的攻击。它对提高设备的安全性或与它们通信的服务器没有任何作用。


即使物联网行业使用 E4 或类似技术实现了普遍的端到端加密,这些问题仍然存在。但是创建一个广泛使用的单一物联网加密解决方案可以防止物联网供应商今天犯的许多错误。例如,最近公布的多个供应商在实施开放平台通信 (OPC) 网络协议时出现的缺陷以及类似的问题将通过端到端加密变得毫无意义。


最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐