Please enable JavaScript.
Coggle requires JavaScript to display documents.
IOT安全 (top5 ways (限制資料的收集 (只收集要提供服務的資料, 限制資料儲存的時間), 限制可以存取資料的權限…
IOT安全
top5 ways
一開始就設計安全機制
不要到產品要量產時才把安全機制加入
限制資料的收集
只收集要提供服務的資料
限制資料儲存的時間
限制可以存取資料的權限
沒有權限的人不能提取顧客的資料
嚴謹的權限才能允許IOT之間互相溝通
讓承包商遵守您的安全準則
持續追蹤和提供更新軟體
在產品賣出去之後
http://www.techrepublic.com/article/top-5-ways-to-create-secure-iot-devices/
EdgeX Foundry
組成
Linux基金會
50家公司
開源物聯網(IoT)互操作性框架
適應不同商業需求
支援不同軟硬體
即插即用
開發更強大的安全系統的機會
不用針對數百個分散的附件
通用框架
運作機制
只要
本地網路設備
對邊緣計算
不用浪費時間
開發邊緣解決方案
標準化和簡化
邊緣運算:
https://goo.gl/2tfg60
更快數據分析
降低網路壓力
不需
連結到雲或數據中心
數位簽證的申請
收集的數據
提供平台
快速建造IOT edge
加快上市
穩定
安全
Cloud Foundry
也是EdgeX Foundry的一部分。
因為
真正價值是數據中心
https://kknews.cc/tech/vmg2b5q.html
監管尚未跟上
三星
美國中情局CIA
聯網汽車的車輛控制系統
智能電視「待辦清單」
應用程式
瀏覽器
錄像功能
電視漏洞
與觀眾對話
Vizo
被罰220萬美金
官員鼓勵
數據安全進行立法
對整個行業全面監控
未經觀眾許可
收集客戶信息
賣給廣告客戶
最容易被攻擊的
不是
軟體或安全公司
設備商
血糖儀器
製造烤麵包機
金錢問題
設備商
付出時間金錢在安全維護上
=另一筆罰金
消費者
CP值(低價高功能)
逐漸成為殭屍網路的主力
Mirai殭屍病毒
50萬台IoT裝
發動分散式阻斷服務( DDoS)攻擊
癱瘓
KrebsOnSecurity資安部落格
網站代管服務供應商OVH
美國網路效能管理公司Dyn旗下 DNS服務
Bashlight殭屍病毒
96萬台的IoT裝置
每一台可連線的設備
進入點
被惡意修改或使用
歐美政府
國家網絡安全促進委員
2016/12
消費者應被告知設備的安全功能
歐盟委員會
推動設備認證體系
物聯網創新聯盟
醫療設備網絡安全
FDA
(美國食品藥品監督管理局)
發佈最終指南
心律調節器
胰島素泵
U.S. Food and Drug Administration
軟體、晶片越多
被攻擊的可能性就越大
在意的是設備本身對人體的影響
鼓勵製造廠商們
密切監控他們的醫療設備
使用過程出現漏洞時
隨時修復出現的問題
還不具備強制執行效力
建議一起聯合建立
信息共享與分析的組織
分享重要的安全威脅和應對措施
上報
每次解決安全漏洞問題的
補丁
信息
分享給
民眾
ISAO
Information Sharing and Analysis Organizations (ISAOs)
公共卫生行业的信息共享及分析组织
發現漏洞
30天內告知使用者
30天內修復
VoIP 網路電話與路由器漏洞
網路基礎架構是 IoT 的骨幹
重要性
除了端點設備
路由器和交換器的安全性
既使有防毒軟體
VoIP和監視器能被利用
azure
威脅模型
設計時
考量威脅作設計
比較有空間彈性做修正
注意
安全性與隱私權功能
其成敗會影響安全性的相關功能
觸及信任邊界的功能
如何使用
應用程式建模
列舉威脅
降低威脅的風險
驗證安全防護功能
https://docs.microsoft.com/zh-tw/azure/iot-suite/iot-security-architecture