如果Akamai的,思科和谷歌的后平台的安全和隐私的机器学习安全系统保护的网络和移动平台是指示未来,物联网设备制造商将只能是一个更大的安全生态系统的一部分。这是因为他们不会有训练人工智能机器学习模型中的数据。
因此,物联网的后平台的安全性和私密性将成为物联网设备安全之上的一层。这五个因素是,为什么会发生。
1.产品开发低估物联网安全
在他们的比赛中,以市场,产品开发人员构建新的平台将低估应纳入其产品的安全性和隐私保护功能。在某些情况下,这将是佣金的行为,但大多数会遗漏的行为,因为这是很难预料的漏洞,直到产品大规模进入市场。Windows和移动设备经历了类似的东西。他们已经硬化,但在更早的进化,他们对于网络罪犯一个容易的目标。
2.保卫物联网周边和端点将失败
目前在物联网没有周边保卫,保卫边界未能在所有其他平台。一点看大漏洞的列表,你会看到大多数公司由网络罪犯的受害者依靠防守外线。虽然少得多频繁,成熟的移动和PC端点零日漏洞仍然发现并利用。对于物联网设备更好的结果无法预料。
3.银行劫匪去有钱的地方;网络犯罪分子去那里的漏洞
物联网处于起步阶段已经证明,由于脆弱的安全漏洞吸引网络罪犯。因为它们比Mobile和Windows平台上的更容易的目标网络罪犯可以被吸引到这些设备。
4.安全和保密基础小内存微处理器物联网设备仍然被发明
内置的32位大物联网处理器的设备将运行Linux的开发人员必须添加基于Linux发展的25年历史上强大的安全性选项。它并不能保证产品的开发将充分利用Linux的丰富的安全性。但是,建设成本低廉,与微控制器和小内存占用低功耗的物联网设备是无法对安全平台之前绘制一个新的安全问题。物联网平台变硬之前很多物联网设备将被运,露出数十亿设备的战功。
你可以在看到下面的网络传输层安全(TLS)用于加密浏览器的流量为什么成熟稳健的平台,如移动和windows自带的安全和隐私保护将不适合典型的电池供电的微控制器配置的比较。
物联网设备:
16 KB RAM
128 KB闪存
与物理层分组低功率WAN有限尺寸至约100个字节
应用程序,最大限度地减少通信,以延长电池寿命
TLS:
TLS是专为大带宽互联网广域网。
TLS证书超过1 KB,并且需要往返两次,以建立一个加密的连接。
TLS要求最少的存储器不包括与超过100个算法及其库4KB的。
标准,以保护物联网是由互联网工程任务组开发。的小存储器的微控制器的IoT设备运输安全的一部分已经被标准化以约束应用协议(CoAP协议),一个HTTPS状轻量级协议,和简明二进制对象表示(CBOR)为属性 - 值对人类可读数据表示和阵列数据类型,如由JSON浏览器使用,但更紧凑。
此外,CBOR对象签名和加密(COSE)为确保CBOR对象和对象安全性CoAP协议(OSCoAP)为确保CoAP协议消息是在发展和保持草稿。
尽管提出,讨论和批准的标准,物联网设备制造商正在出货不管是用最好的安全功能或多达能满足他们的开发计划易受攻击的设备。
5.物联网没有数据来训练机器学习模型来保卫物联网平台
自然语言处理,语言翻译和照片分类的高精度演示了将机器学习到物联网安全的可能性。Akamai的,思科和谷歌已经建立了后平台的安全解决方案,填补了使用机器学习成熟的移动和网络平台周边和端点安全和隐私的差距。
机器学习需要大量的数据来训练模型。谷歌所消耗的互联网的一个-hird培养其语言翻译模型。Akamai的随时保持网络的流量的六分之一的网络中,它用来建立自己的网站科纳后卫平台,以保护其客户免受拒绝服务分布式服务(DDoS)和Web应用程序的攻击。但是,还没有一个可信的实体像谷歌或Akamai的有获得了大量语料物联网数据来训练机器学习的安全模式,以保护由不同平台的物联网平台。
Akamai的,思科和谷歌的后平台的机器学习的安全方法
Akamai拥有在后台使用机器学习的安全,提高产品和保护自己免受DDoS和Web应用程序的攻击。该机型现在哪个客户有机会获得调整模型到他们的网站产品。机器学习模型精度可以达到高的90个百分位数。Web请求可能很难为恶意或良性的分类,虽然。客户的网站可能是一个角落的情况下与跨越Akamai的网络经历了高准确度较低精度偏差。科纳站点卫士报告这些难以分类的情况下,使客户能够获得的数据再培训的培训数据的庞大语料库用少量的数据来提高分类的Web请求为恶意或善意的准确性模型。
思科希望保护自己从加密流量的恶意软件,而不会牺牲其雇员的隐私权。谷歌和Mozilla已经影响了Web开发人员使用TLS服务器和客户端之间的传输过程中保护数据。攻击者通过伪造,盗窃,甚至合法签署的SSL证书来加密滥用互联网的信任体系和伪装他们的攻击。显而易见的解决方案是建立在服务器和客户端解密数据包,并检查它们,就像在侵犯用户隐私的成本中间人攻击之间的代理服务器。
思科选择了一种不同的方法维护用户的隐私。通过分析数以百万计的样品TLS流动,恶意软件样本和数据包捕获,它发现,在TLS流未加密的元数据包含指纹,攻击者不能隐藏,即使加密。在完成分析和理解机器学习模型,他们需要创建和训练之后,开发团队获得更多的TLS流量数据比样本数据来训练模型。
谷歌Android安全使用培训,以识别恶意软件的机器学习模型,在Android手机上运行。所谓播放保护训练模型与最新的矢量定期从正在重新训练用它可以重新训练归类上只有100个恶意软件样本的新的恶意应用程序恶意软件和元数据的样本中央机器学习模型进行更新。同类机型分类上传到Play商店为恶意或良性的应用程序。
物联网安全标准将浮现保护物联网设备的生态系统的一部分正好。物联网的机器上的端点的顶部和周边安全学习层可能会尽快足够的数据到达可作为防御的第三层。