CloudFlare希望保护IOT连接到互联网
AT&T测试开关以获得更好的未来服务
常问问题:Blackberry / TCL可以恢复其智能手机Mojo吗?
政府泵5100万英镑进入威尔士科科技中心
伦敦科技初创公司授予15,000英镑,作为市长的“智能城市”倡议的一部分
微软的酷量子计算计划包括低温记忆
企业可以保存Facebook机器人吗?
Oracle计划'Startup组织'专注于云计算,AI和VR
全国建筑协会增加了超过十亿英镑的花费
机器到机器的“声音”有一个名字,唧唧声和一个利基
修补程序将基于英特尔的PC与企业Bug滚出本周
CIO采访:Richard Corbridge,Cdio,利兹教学医院
谷歌成为第一家外国互联网公司在古巴推出服务
Porsche Informatik部署OpenShift以加速软件开发
Microsoft Paces交付Windows 10升级
怀托斯推出同日制交付试验
Microsoft发布KB 3191855来修复拙劣的Excel 2010安全补丁
WD推出其具有内部驱动速度的首款便携式SSD
椋鸟与银行服务的赌注筹集了金融气赌注
计算机每周宣布英国最具影响力的女性2018年
cynozure让您按需聘请首席数字官员
新锂离子电池的发明者对怀疑的响应
Salesforce推出自定义图像识别工具
Centrica投资电动车辆充电软件
无纺布恶意软件攻击的字符串可能与单个黑客组相关联
新加坡政府使大胆的云移动
英国和盟友在加密产品中呼叫后门
计划澳大利亚法律提高了科技公司的安全问题
NHS数字计划为450亿英镑的GP IT框架
超过1460亿令吉被盗在未来五年内
警察苏格兰阐述了10年的数字计划
Tesco Bank获得第一个网络相关的FCA
卫生秘书为NHS工作人员推出数字平台
一半的英国消费者在一年内行使GDPR权利
为什么英特尔正在购买15.3b美元的汽车愿景公司Mobileye
新加坡政府开始Bug赏金计划
苹果想要促进工作的健康应用
JP Morgan Fintech战略扩大了零售交易
澳大利亚企业准备Devops
A.I.计划启动启动企业的订阅
SAP将3月30日设置为其云平台SDK for iOS的启动日期
Apple修剪9.7英寸的18%。 iPad价格
复制不会保护VM抵御勒索
2018年英国最有影响力的女性:升起的明星
为什么笔记本电脑今年不会带来更大的SSD
增强和虚拟现实,以看到2021年的积极增长
Microsoft CEO Satya Nadella强调了分享数码转型财富的重要性
Intel声称存储速度记录与其大容量的Optane SSD
HPE引脚希望智能边缘作为混合策略平坦
Dridex:第一批银行木马,具有Atombombogment,以更好的逃避检测
您的位置:首页 >科技 > 技术前沿 >

CloudFlare希望保护IOT连接到互联网

2021-08-13 08:44:21 [来源]:

许多人担心在家庭或办公室中将智能互联网连接的设备放在家园或办公室中,这可能会允许攻击者进入他们的私人网络。

Web Optimization和Security CloudFlare正在尝试通过新的服务缓解这些恐惧,这些恐惧可以允许物联网制造商来保护设备免受攻击和部署修补程序更快地部署。

CloudFlare的Content Delivery Network由数百万人和公司使用了数百万人和公司来提高其网站的表现,并保护他们免受恶意交通。该公司的服务器在网站和访客之间担任不可见的代理,提供了在线加密和防火墙保护。

该技术现已适用于将IOT设备保护作为CloudFlare Orbit的新服务的一部分,周四推出。该服务旨在提供设备制造商和承诺,为他们提供捍卫客户的能力,即使他们还没修补,即使他们也被修补了。

数十万名安全摄像机,数字视频录像机和其他互联网连接的设备已被泄露并在过去的一年中被黑客奴役。这引起了能够发动分布式拒绝服务攻击的强大僵尸网络。

黑客设备还可以在局域网中提供具有立足点的攻击者,并且可用于攻击其他本地设备,以其他方式可以从Internet访问。

IOT世界的安全状况不佳,不仅是由导致固件漏洞的不良发展实践造成的,而且还通过缓慢的补丁部署和采用。

一家供应商可以销售数百种产品和模型,其中许多人可能会彼此共享相当大的代码。一个产品模型代码中的漏洞可能会影响数十个,因此在供应商开发,测试和释放所有这些内容之前可能是几个月。

甚至那么,除非产品具有自动更新机制,否则很少,否则大量设备将永远不会被修补。因为用户只在安全更新时,我们只能遵守他们的IOT设备,就像他们对待他们的计算机一样。

CloudFlare Orbit旨在将用户行为带出这个等式,并为设备制造商提供了一种方法,即使它们运行过时的固件,也为设备制造商抵御攻击的方式,或者如果没有可用固件修补程序。

在连接到Internet之前,启用轨道的设备将首先以类似的方式建立与CloudFlare“的网络的安全连接,其中计算机通过虚拟专用网络(VPN)服务访问互联网。

CloudFlare已经在其网络边缘处具有检测和阻塞机制,以获得各种各样的攻击。最重要的是,使用轨道的IOT制造商将能够添加自定义防火墙规则以创建所谓的“虚拟修补程序”以进行特定的漏洞。

这将立即保护设备,并将提供更多时间使用永久修复的固件更新。这些更新也可以通过轨道分发,当时“重新准备部署”。

许多物联网设备需要连接到他们的制造商的后端服务器,以便通过智能手机应用程序访问。这些服务器充当桥梁,以便漫游用户可以从任何地方访问其设备。

为了防止中间人攻击,需要加密最终用户设备与制造商的基础架构之间的连接。服务器还需要一种验证和识别每个inpidual设备的方法,以便攻击者可以“t欺骗它们。

问题是,正确实现加密和身份验证并不是一件简单的事情,并且安全研究人员对这些组件中的漏洞进行了罕见,而且在测试IOT设备时,它并不罕见。

这是CloudFlare轨道可以帮助的另一个方面,因为它提供了部署TLS客户端身份验证的能力,TLS(传输层安全性)加密的形式,其中客户端和服务器都有识别证书并使用它们在建立加密之前彼此进行身份验证联系。相比之下,当浏览器建立到网站的安全HTTPS(HTTP OVER TLS)连接时,它只才能检查的服务器的证书。

通过将加密和身份验证任务卸载到CloudFlare Orbit,IoT供应商可以依赖于经过良好测试的实现,并且将释放自己的服务器资源。此外,CloudFlare的技术使用压缩和性能优化,从而降低带宽使用,并可导致最终用户设备的功耗较低和更好的电池寿命。

CloudFlare Orbit不是IoT用户可以选择自己的服务,但它鼓励看到努力尝试解决大型IOT安全问题,如漏洞响应和更大规模的补丁分布。

如果由IoT供应商采用,轨道等服务有可能提高最终用户设备的安全性,无论是它们在家庭中的安全摄像机,办公楼中的智能电灯泡,还是在工业设施中的远程控制的恒温器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。