在考虑互联网的潜力时,“事情”的无处不在是一种力量和弱点。可以连接的可能性是字面上,无穷无尽。首先,不会只有一个物联网,会有多个,每个都会有所不同,并且从剩下的时间内脱节。在计算能力和总体意义方面,这些事情可能是相同的或不同的。事情可能是移动的或静止的,如果安全性将是每个用例中的问题,它就不会立即清除。

以下是将事物置于视角的示例:

这一年是2030年。我在超市做了一些购物。我在手机上运行一个应用程序,在家连接到我的厨房。我要求厨房检查我是否需要一些番茄酱和鸡肉。厨房检查橱柜,通过广播短程信号来检查自己的内容,这些信号与无源标签交互,连接到内容。没有什么,所以厨房码冰箱和深度冻结,并通过答案回复我。我没鸡,但我有很多番茄酱。我进入我的车回家。当我开车时,我的车与其他附近车辆沟通,并拿起交通堵塞的新闻。这也传达给红绿灯,鼓励我参加替代路线。我回到家里有点慌乱,我​​的起搏器提醒我的“罗布佐”。我的Robodoc检查了我的脉搏和血压(从内置的监视器内置的监视器),并建议我轻松拍摄,它告诉厨房向我推荐一个低卡路里的餐点,因为它从我的浴室得到了一些坏消息早晨。

现在,让我们再试一次没有安全......

我在超市做了一些购物。我不知道广告无人机已经过去了我的房子,并在我的厨房的最后一次互动上窃听,我的手机根据我显然需要的东西,用广告轰炸我。它还攻击了我的浴室秤,并将我的细节销售给该地区的每一个减肥诊所。我最终买了很多我真的想要或需要的东西。我进入了我的车,但一些生活在一个重要的交叉路口靠近一个重要的交叉路口已经开始在各个方向上播放不存在的交通拥堵的消息,所有的红绿灯都是红色的。同样的孩子通过指导超重人员推动他们的广告来击中减肥诊所。最终我回到家了,但我的前妻聘请了一个停在我家外面的人,以破解我的起搏器,我已经死了。

所以,是的,安全性在几乎所有上下文中都很重要,但如何实施?原始互联网的问题是从一开始就作为事后而不是设计的安全性。所以坏人几乎总是设法继续前进。对于某种互联网,我们需要设计安全性并从GOT-GO开始。

解决方案在概念上非常简单。每件事必须能够与每一种事情通信,这样(a)通信被加密,并且(b)通信相互认证。此外,在那一点时,当一个真实的人必须与某个物联网交互时,必须认证该人才遵守该人。所需要的是用单个内置秘密部署的每件事都允许它与其他所有事情进行经过身份验证和加密通信。

人们必须使用基于强密加密的双因素认证方法来与他们的物联网交谈。当像起搏器的这种重要的事情成为联系“事情”时,我们无法依赖于过时的,易于破坏的用户名和密码认证系统。

鉴于这可能是生命或死亡情况,系统必须没有单点故障。这是通过分发重要的加密密钥来实现的。基于云的基础设施通过生成和保护这些键的一部分来提供岩石固体后退反对物联网上的攻击,而IoT所有者保留了对另一部分的控制。没有其他一部分无用,因此没有单点故障。

Mike Scott是Certivox的首席密码师。他曾在爱尔兰都柏林市大学计算过的部门负责人。他在都柏林和他的乡村达雅地区之间生活和工作,靠近Ballyjamesduff,县城。他讨厌智能手机,喜欢剪草和喝吉尼尼。

[在这里探索来自Vidturebeat的最新次。]