GRCC IoVSecurity 昨天
手机阅读
连接到其他设备和网络时,使用数字ID的IoT设备可以更清晰地识别并确保安全。
瑞士网络安全公司WISeKey*近宣布了一种新的IoT设备身份验证形式,即一种出生证明,它将保留该设备的唯一身份。
数字ID包含有关设备的基本信息,例如设备的生产日期和时间,公司和产品类型。这样,在连接到其他设备和网络时,可以更清晰地识别和保护IoT设备。
WISeKey的数字ID解决方案使用公私钥加密解决方案,私钥受公司自己的VaultIC硬件保护。
WISeKey**执行官卡洛斯·莫雷拉(Carlos Moreira)展示了该证书作为对象间通信的验证工具的能力:“汽车的证书是唯一的,不能重复或伪造。同时,汽车和[充电]插头之间的连接需要相同级别的身份验证,以确保连接安全,否则,未经授权的插头可以将恶意软件转移到汽车上,并允许黑客稍后对其进行操作。该证书提供了保护设备和用户所需的安全性。”
在消费者和企业设备中,适当的物联网设备安全仍然不是普遍的事情。即使某些制造商开始对密码和板载加密技术进行基本改进,但许多制造商仍然容易受到简单的黑客攻击。
物联网设备对于攻击者而言是“黄金”,因为这些设备通常永远不会关闭。IntSights**安全官Etay Moar表示,这与关闭笔记本电脑不一样,因此这些设备几乎总是打开,因此对它们的DDOS攻击或加密劫持攻击通常都是有效果的。
WISeKey的解决方案是市场上推出的几种解决方案之一,希望能够全面改善IoT安全性。卡内基梅隆大学的CyLab还为物联网设备提出了“营养标签”,以供供应商告知客户其安全证书。
作者:David Curry
来源:RTInsights
