隨著物聯網(IoT)技術變得越來越復雜,黑客變得越來越復雜,從而需要更高級別的網絡安全。本文將重點介紹利用LoRaWAN開放協議和LoRa設備來保持系統安全的好處。
隨著物聯網解決方案廣泛融入我們的日常生活中,各種企業對網絡安全的關注日益增加。根據Gartner的研究,到2022年,全球絕大多數網絡安全支出預計將超過1,700億美元,因為絕大多數企業領導人都面臨著越來越大的網絡安全風險。更具體地說,研究表明企業勒索軟件感染正在上升。在網絡攻擊的盛行與防范網絡攻擊所需的不斷上升的成本之間,很明顯,強烈需要安全且具有成本效益的解決方案。
為了防止針對物聯網的許多網絡攻擊,安全性需要強大的協議,實施和部署。常見的安全問題包括:多個終端設備具有相同的根密鑰,或者容易猜到的根密鑰;通過使用個性化激活(ABP)而不是更安全的空中激活(OTAA)來進行固定的安全會話;在安全會話中重用隨機數進行設備激活或幀計數器;并通過電子郵件附件,QR,代碼或發票公開根密鑰。
如果安全系統實施不正確,所有這些問題都很容易發生。但是,通過正確的設置和部署可以避免它們。
LoRa和LoRaWAN開放協議之類的低功耗廣域網(LPWAN)技術是通過使用精心設計的安全原語進行設計的,而該原語具有規范本身內置的身份驗證和加密功能,從而可以確保安全。LoRaWAN是LoRa之上的消息傳遞協議,負責定義消息中的內容以及設備與網絡之間的通信方式。
LoRaWAN不僅提供遠程和超低功耗,而且還具有集成的端到端安全功能,可幫助各行各業的企業保護其個人數據。這樣的網絡協議具有額外的獨特功能,使其特別適用于安全實施,其中包括可以在私有和公共部門中使用的功能。
OTAA,也稱為設備加入網絡所需的過程,是設備與LoRaWAN網絡之間的相互身份驗證過程。該過程證明了終端設備和網絡都知道相應的應用程序密鑰,從而確保只有真正的和授權的設備才能加入。設備斷開與服務器的連接并要求重新加入后,將獲得一個新的應用程序會話密鑰,以便網絡可以在設備加入時輕松審核它們。
或者,用戶可以選擇選擇個性化激活(ABP)加入過程。這更加方便,因為它不僅允許設備自動連接到OTAA之類的LoRaWAN網絡,而且用戶只需要在單個網絡上配置和激活給定的設備。但是,沒有為ABP下的設備提供每個會話的新應用程序密鑰,這使得網絡更難檢測到未授權用戶,從而降低了安全性。
LoRaWAN網絡是為數不多的實現端到端加密的網絡之一。LoRaWAN網絡所依賴的低功率線性調頻擴頻(CSS)信號很難檢測,這使得黑客更難以攔截。
如果黑客確實能夠檢測到信號,則LoRaWAN網絡具有針對網絡和應用程序的兩層加密。網絡安全層驗證網絡中節點的真實性,而應用程序安全層則保護最終用戶的應用程序數據。通過將真實性,完整性和重放保護與加密分開,可以使應用程序數據獨立于網絡運營商。
長距離:LoRa和LoRaWAN開放協議的通信范圍超過六英里。它旨在服務于特定的用例,在這些用例中,設備需要使用電池供電,并且可以長時間使用。
成本效益:如前所述,處理網絡安全問題可能會變得異常昂貴。LoRaWAN開放協議非常理想,因為它可以減少前期基礎設施投資和運營成本。與許多替代解決方案相比,它所需的能源更少,并且電池使用壽命長達10年,可隨著時間的流逝降低成本。
低數據率:LoRa物理層和LoRaWAN開放協議旨在實現低數據速率,這是引人注目的安全功能。低數據速率和相對少見的消息使攻擊更加困難,因此對于潛在的黑客來說吸引力不大。
某些人可能認為LoRaWAN網絡是黑客的輕松目標,因為它可以在很長的距離上提供低成本,可靠的連接。但是,這離事實還遠。LoRaWAN網絡從一開始就考慮到安全性。通過嚴格遵守適當的規格,設備制造商,網絡運營商和用戶可以輕松正確地建立網絡。
總體而言,如果用戶在可能的情況下選擇OTAA而不是ABP并使用難以猜測的具有挑戰性的根密鑰,那么LoRaWAN可以為公共和私有網絡提供最大程度的網絡威脅防護。
-20241213094735.png)
