物联网 (IoT) 描述了所有连接到互联网的物理设备，也称为智能设备，它们正在彻底改变我们生活、工作和与周围世界互动的方式。从智能家居到智能城市，物联网使我们能够以曾经不可能的方式与我们的环境建立联系。为了庆祝这些连接设备的强大功能，我们举办了物联网日。

    虽然有很多值得庆祝的事情，但也有许多挑战需要克服，例如安全和隐私问题、互操作性问题以及对标准和法规的需求。

   在此博客中，我们将讨论物联网设备的影响以及我们如何安全无缝地管理这些设备以确保数字信任。

物联网的影响

     到 2025 年，预计将有 750 亿台设备联网，这些设备对我们世界的工作方式产生巨大影响。了解这两种类型的物联网设备就更容易理解了。许多设备都属于 CIoT（消费者物联网）类别，例如恒温器、门锁、门铃、语音助手和警报系统。

    第二类是 IIoT（工业物联网），指的是在工业环境中使用物联网技术，如传感器、连接和数据分析，以提高效率、生产力和安全性。 IIoT 的应用遍及各个行业，包括制造、能源、运输和医疗保健等。

   物联网设备的一些好处包括：

   提高效率

物联网设备可以带来更高效和简化的操作。这种提高的效率有助于节省时间、降低成本并通过获取更好的数据做出更好的决策。例如，在工业领域，物联网设备可以帮助监控设备和机器，及早发现问题并提醒维护团队解决问题，从而减少宕机时间。

  提高安全性和安保性

  通过连接各种传感器和设备，物联网设备可以帮助实时监控和检测潜在危险，从而更快地应对紧急情况。例如，物联网设备可以帮助监测空气质量、检测气体泄漏并在紧急情况下通知当局。在医疗保健领域，仅举一个例子，糖尿病患者可以通过连接的血糖监测仪和胰岛素泵更好地控制疾病。此外，物联网设备可以通过提供对家庭、办公室和公共场所的实时监控来增强安全性。

 可持续发展

  通过监测能源使用、水消耗和废物产生，物联网设备可以帮助个人和企业减少对环境的影响。例如，智能建筑可以自动调节照明和供暖，以优化能源使用并降低成本。

  尽管好处巨大，但物联网设备对安全性的需求正在增长。

物联网安全的挑战

   重要的是要认识到物联网设备像任何其他连接的系统一样容易受到网络攻击。然而，物联网设备通常缺乏与传统计算设备相同级别的安全功能。许多 IoT 设备的处理能力和内存有限，这意味着它们可能无法支持强大的安全协议，而且被设计成低成本和一次性的。因此，他们可能不会收到定期的软件更新或补丁来解决安全漏洞。

  物联网设备最重要的安全问题之一是未经授权访问的可能性。黑客可以利用 IoT 设备中的漏洞获取对设备的访问权限，然后使用该访问权限对其他设备或网络发起攻击。

   这方面的一个例子是，安全公司 Rapid7 研究了六家制造商的流行婴儿监视器，发现它们都存在安全漏洞，包括未加密的数据和存储，使这些设备被黑客攻击的风险更大。似乎这还不够令人不安，家庭安全设备和门铃摄像头等许多物联网设备都使用了同样的技术。

使用 PKI 确保物联网设备的身份和完整性

  为了满足数字信任需求，身份验证、加密、完整性和身份应该成为每个物联网安全标准的核心。

1. 由于 IoT 设备连接到其他事物，因此必须对这些连接进行身份验证。

2. 如果数据不受保护，它就毫无用处。加密确保机密性，其中信息被端到端编码，因此无法读取截获的数据。

3. 你怎么知道收集的数据是可信的？完整。

4. 身份允许您跟踪设备并引入强大的身份验证过程，这就是物联网设备必须在设备中内置身份的原因。这怎么可能？公钥基础设施 (PKI)。

   在美国，自 2020 年 12 月《物联网 (IoT) 网络安全改进法案》签署成为法律以来，美国国家标准与技术研究院 (NIST) 一直负责为美国设备制定最低安全协议。

  PKI 和数字证书的使用是一种经过验证的安全方法，可以通过以下方式解决物联网安全挑战并确保数字信任：

● 相互认证

● 数据加密

● 保密

● 访问保护

● 安全启动

● 不可否认性

● 设备标识

● 数据/固件

● 更新完整性

● 安全空中 (OTA) 通信

● 多重身份验证 (MFA)

使用 DigiCert® IoT Trust Manager 管理 IoT 设备

  想要把事情简单化吗？ IoT 设备可以通过 DigiCert IoT Trust Manager 进行大规模管理，它通过设备身份和 PKI 证书跟踪和识别每个设备，帮助监控这些数字证书并创建唯一标识符以实现安全加密和数据完整性。

  DigiCert IoT Trust Manager 大规模嵌入和管理设备身份，支持广泛的证书类型和注册方法，满足互联设备市场的多样化安全需求和外形规格。

Matter 使无缝智能家居连接成为可能

   物联网的一个令人兴奋的新更新是互操作性安全标准 Matter。 Matter 协议是第一个为智能家居设备、移动应用程序和云服务提供安全、可靠的互操作性标准的努力。这允许您的 Apple 智能家居设备与您的 Google 智能家居设备和 Samsung 与 Amazon 等无缝安全连接。在此最近的发展之前，缺乏关于物联网设备如何相互交互以及如何与网络交互的协议。缺乏协议不仅会增加安全风险，还会对消费者的体验产生负面影响。

   Matter 由连接标准联盟 (CSA) 与亚马逊、苹果、谷歌和三星等世界技术领导者合作创建。 DigiCert 与 CSA 密切合作，创建了第一个根证书颁发机构 (CA)，称为物质设备认证的产品认证机构 (PAA)。这意味着制造商可以在他们的产品上获得 Matter 印章，证明他们提供了改进的设备之间的互操作性、更高的安全性和增强的消费者体验。这些符合 Matter 标准的设备都有清晰的标签，类似于蓝牙设备的标签方式。

   谈到物联网，有很多值得庆祝的事情，因为世界比以往任何时候都更加数字化，但也有许多安全挑战需要解决。物联网设备的安全不能事后诸葛亮，这需要制造商、开发商、消费者和政府的努力来满足必要的安全要求。在我们努力在每个用户和连接的设备之间建立数字信任时，保持围绕物联网安全的对话很重要。

  物联网的未来是光明的。

本文由 聚力诚信 根据 Digicert 博客

IOT DAY: CELEBRATING THE POWER OF CONNECTED DEVICES 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。