近年来,物联网的规模和范围急剧扩大。从主动维护设备的工厂到引入智慧能源管理的大型建筑,无数行业和各种规模的组织都在从由数百甚至数千个连网设备组成的基础设施中获益。
连网“事物”数量的巨大增长也带来了一系列新的安全挑战。毕竟,正是因为它们的连接性,才使这些“事物”中的每一个都成了潜在的脆弱点。如果恶意行为者可以破坏一个这样的设备,那么理论上他们可以进入更广泛的网络。
当然,就企业而言,这并不是一个新的威胁。智能手机、平板电脑、笔记本电脑和台式电脑等企业设备始终需要防范恶意入侵。传统上,大部分这种保护是通过身份和访问管理(IAM)解决方案实现的,这些解决方案确保正确的用户在访问设备、数据和应用程序,以及监控其在使用方面拥有正确的权限。
然而,大多数物联网设备在设计时并没有像企业设备那样考虑安全问题。在智能手机或计算机上安装的强大密码管理系统在例如测量建筑物温度的连网温度计上通常根本不可能实现。此外,许多物联网设备都带有默认密码或 PIN 保护,在安装之前很少更改。
那么,部署大量连网设备基础设施的组织如何才能更好地验证这些设备的身份呢?即使他们物联网生态系统的规模和复杂性不断扩大,他们如何确保其身份管理策略继续有效?
核心挑战是确保每个单独的物联网设备都有自己独特的身份。这听起来像是一项艰巨的任务,但实际上可以通过为每个设备颁发数字证书来相对简单地实现。
独特的数字证书可以使物联网设备的制造商与这些设备共享关键数据和更新。这可以保护它们免受新出现和不断演变的威胁。他们还确认了从该设备传输的任何数据的真实性,无论是用于中央分析和商业智能的数据,还是发送到组织内另一个设备的自动指令。
Tern很乐意为您的物联网生态系统提供身份管理方面的建议,以及如何最大限度地发挥物联网的优势,同时最大限度地降低安全风险。