物联网安全可能不像你想象的那么难

几乎每个物联网(IoT)项目都有数据和知识产权风险，但不一定如此，专家将在即将召开的波士顿嵌入式系统大会上告诉与会者。IAR Systems的美国现场应用工程团队负责人Shawn Prestridge将表示，工程团队经常低估入侵的风险，同时高估了安装预防措施的难度。“他们认为安全性太难或太昂贵，”Prestridge告诉“设计新闻”。“我们希望他们知道有一些工具可以让它变得简单。”

普雷斯特里奇说，盗贼的聪明才智可以涵盖整个范围。他说，有些人只是利用信任的立场来制作知识产权的副本，而其他人却找到了破解私人网络的惊人方法。他举了一个拉斯维加斯数据窃贼的例子，他通过赌场地板上的鱼缸中的恒温器获得了安全的Wi-Fi网络。盗贼最终下载了赌场的高端客户名单，然后在互联网上发布。

通过ATX，您将学习如何在智能制造中实现投资回报率以及在制造业领域保持领先地位的其他方式。与450多家供应商会面，了解虚拟和增强现实在制造业中的作用。学到更多!

人们会这样做只是因为他们可以，“普雷斯特里奇说。“然后他们会弄清楚以后如何处理这些数据。当你弄明白的时候，这匹马已经离开了谷仓。“

Prestridge将安全漏洞分为两类。第一个是知识产权 - 产品软件和算法被盗，通常是被授权在远程地区生产公司设备的海外制造商。他说，那些小偷有时会过度生产产品而只是将其重新出售。“每当有人为物联网提出一个热门的新想法时，不久之后其他人就开始复制它，”普雷斯特里奇说。第二种类型的安全漏洞是从设备中窃取数据，或者在传输数据时窃取数据。

无论哪种方式，这种盗窃都是可以预防的，Prestridge告诉我们。使用名为Embedded Trust的安全开发环境，工程师可以使用证书构建器来控制制造限制，从而使产品开发人员能够保护IP。他们还可以利用内置于下一代微控制器中的安全硬件来实现物联网解决方案，限制可以访问应用程序安全性的人数，并加密应用程序以阻止黑客入侵。

在题为“如何保护您的物联网项目”的会议上，Prestridge还将讨论欧洲的通用数据保护法规以及美国将要影响物联网安全的未决立法。此外，他还将探讨开发人员遵守该法规的方法。

他说，这些措施正在迅速成为物联网开发人员的必需品。他说，很多时候，那些开发人员错误地认为不需要安全性，因为他们认为没有明显的理由让黑客想要他们的数据。但他说，这种推理是错误的，因为开发人员无法想象盗贼为什么会想要数据。