去年,有关咖啡机的新闻备受关注,该咖啡机用勒索软件病毒感染了欧洲石化工厂之一的计算机,以及其他频繁发生的案件,涉及家用电器,机器人设备,无人机以及城市,办公室,企业,生产和其他领域,我们越来越多地从媒体中听到,例如:
- 家用清洁机器人自行打开,爬上电炉,将锅子推到燃烧器上,自行燃烧,几乎烧毁了所有者的公寓;
- 淹没在商务中心喷泉中的保安;
- 一个机器人割草机男子,他逃脱了工作,并沿途割断了燃油软管;
- 机器人外科医生在手术中殴打病人,并用手抓紧内脏组织;
- 控制无人机的拦截;
- 关闭负责控制,加热和冷却系统的工业设备的情况;
- 入侵聪明的儿童玩具,手表,健身手环和其他可穿戴的个人和办公设备,
所有这些使我们长期思考了我们在日常生活中遇到的智能系统和设备的安全级别...
其中某些情况可能是智能设备的简单故障,但由于已采取的措施,大多数都是有计划的恶意措施,旨在获得各种利益。
在大量黑客攻击和其他网络威胁的时代,有必要提高您自己和公司设备的安全性。 公司应该考虑在其业务流程,工业,制造业,医药等领域中使用智能系统的安全性,主要是为了减少由于第三方干预而导致简单设备故障的风险,当然还可以保护传输,存储的公司和个人数据。
智慧的事物已经随处可见:城市,家庭,办公室以及医药,运输,制造业,工业,农业,物流,电力和其他领域,而且每年这个清单都得到补充,而且我们之间的距离越来越近我们正在接近“智能”但尚未安全的环境。
在物联网快速增长的市场中,作为未来几年最有前途的技术之一,开发人员只花很少的时间而不是非常重视设备的安全性,而是专注于自行开发系统,以免失去其在市场上的利基地位,并成为该产品领域的创新者之一服务。
在越来越多的智能设备的开发和发布中,这种竞赛使攻击者能够正确地部署其假设。
今天,我将不再关注IoT设备的类型及其总体安全性,而是将尝试稍微关注一下管理帐户和用户对这些设备的访问以及IDM系统从应用程序切换到事物所需的功能的问题。
那么,什么是用于物联网的IDM? 构建IDM系统时需要考虑什么? 在不久的将来等待着我们吗?
物联网的实现意味着人员,事物和服务之间的复杂交互,这从合理的意义上意味着需要确保对帐户进行持续验证以及确保应用程序,系统,设备/事物之间的访问权限的相关性。
物联网在消费者和工业领域中取得成功的关键,将在于设备与传输数据之间的透明交互以及对它们的控制。 物联网解决方案应提供一组用户和访问控制控件,这些控件可以正确确定谁有权访问哪些内容,应该能够对用户进行身份验证,检查授权策略和访问权限。
根据领先的分析机构Gartner的数据,到2020年底,IDM解决方案提供商中有40%的人需要升级其解决方案以与物联网(IoT)配合使用,而如今这一比例为5%。
重要的是什么?将帐户应用于设备有必要确定可能构成设备身份的属性。 您将需要创建一个通用的架构或数据模型,物联网制造商可以使用它们来简化注册和验证过程,并使其可重复。 从设备定义并组合了一组属性后,将需要在设备注册过程中使用它们。 对于某些设备,注册可能需要一些其他的唯一验证,例如,以确认设备本身是合法的。
互动互动人与人之间的交互(人与人)将不再足够,必须在设备,事物,人,服务和数据之间建立其他关系),有必要使用多对多交互的原理。
有些关系将用于临时访问数据,而另一些关系将是永久/长期的,例如“人类智能设备”或“智能设备智能生产”。 如有必要,将需要记录,验证并取消这些交互。
认证与授权身份验证和授权组件将需要在物联网数据流的每个阶段应用。 现在支持以下协议:OAuth2,OpenID Connect,UMA,ACE和FIDO。
访问权限管理属性的创建和/或管理:用户和设备-必须在加载,初始化设备和用户注册阶段进行。 在该领域已开发的标准:LWM2M,OpenICF和SCIM。
众所周知,传统的IDM类系统旨在向网络范围内的公司内部系统颁发访问权限。 不断发展的物联网技术需要更多动态的IDM解决方案,这些解决方案不仅可以服务和连接内部用户,客户和合作伙伴,还可以服务和连接设备和智能系统,无论它们位于何处,从而扩大了在数字转换条件下提供保护的可能性。