随着物联网(IoT)技术变得越来越复杂,黑客变得越来越复杂,从而需要更高级别的网络安全。本文将重点介绍利用LoRaWAN开放协议和LoRa设备来保持系统安全的好处。
随着物联网解决方案广泛融入我们的日常生活中,各种企业对网络安全的关注日益增加。根据Gartner的研究,到2022年,全球绝大多数网络安全支出预计将超过1,700亿美元,因为绝大多数企业领导人都面临着越来越大的网络安全风险。更具体地说,研究表明企业勒索软件感染正在上升。在网络攻击的盛行与防范网络攻击所需的不断上升的成本之间,很明显,强烈需要安全且具有成本效益的解决方案。
为了防止针对物联网的许多网络攻击,安全性需要强大的协议,实施和部署。常见的安全问题包括:多个终端设备具有相同的根密钥,或者容易猜到的根密钥;通过使用个性化激活(ABP)而不是更安全的空中激活(OTAA)来进行固定的安全会话;在安全会话中重用随机数进行设备激活或帧计数器;并通过电子邮件附件,QR,代码或发票公开根密钥。
如果安全系统实施不正确,所有这些问题都很容易发生。但是,通过正确的设置和部署可以避免它们。
LoRa和LoRaWAN开放协议之类的低功耗广域网(LPWAN)技术是通过使用精心设计的安全原语进行设计的,而该原语具有规范本身内置的身份验证和加密功能,从而可以确保安全。LoRaWAN是LoRa之上的消息传递协议,负责定义消息中的内容以及设备与网络之间的通信方式。
LoRaWAN不仅提供远程和超低功耗,而且还具有集成的端到端安全功能,可帮助各行各业的企业保护其个人数据。这样的网络协议具有额外的独特功能,使其特别适用于安全实施,其中包括可以在私有和公共部门中使用的功能。
OTAA,也称为设备加入网络所需的过程,是设备与LoRaWAN网络之间的相互身份验证过程。该过程证明了终端设备和网络都知道相应的应用程序密钥,从而确保只有真正的和授权的设备才能加入。设备断开与服务器的连接并要求重新加入后,将获得一个新的应用程序会话密钥,以便网络可以在设备加入时轻松审核它们。
或者,用户可以选择选择个性化激活(ABP)加入过程。这更加方便,因为它不仅允许设备自动连接到OTAA之类的LoRaWAN网络,而且用户只需要在单个网络上配置和激活给定的设备。但是,没有为ABP下的设备提供每个会话的新应用程序密钥,这使得网络更难检测到未授权用户,从而降低了安全性。
LoRaWAN网络是为数不多的实现端到端加密的网络之一。LoRaWAN网络所依赖的低功率线性调频扩频(CSS)信号很难检测,这使得黑客更难以拦截。
如果黑客确实能够检测到信号,则LoRaWAN网络具有针对网络和应用程序的两层加密。网络安全层验证网络中节点的真实性,而应用程序安全层则保护最终用户的应用程序数据。通过将真实性,完整性和重放保护与加密分开,可以使应用程序数据独立于网络运营商。
长距离:LoRa和LoRaWAN开放协议的通信范围超过六英里。它旨在服务于特定的用例,在这些用例中,设备需要使用电池供电,并且可以长时间使用。
成本效益:如前所述,处理网络安全问题可能会变得异常昂贵。LoRaWAN开放协议非常理想,因为它可以减少前期基础设施投资和运营成本。与许多替代解决方案相比,它所需的能源更少,并且电池使用寿命长达10年,可随着时间的流逝降低成本。
低数据率:LoRa物理层和LoRaWAN开放协议旨在实现低数据速率,这是引人注目的安全功能。低数据速率和相对少见的消息使攻击更加困难,因此对于潜在的黑客来说吸引力不大。
某些人可能认为LoRaWAN网络是黑客的轻松目标,因为它可以在很长的距离上提供低成本,可靠的连接。但是,这离事实还远。LoRaWAN网络从一开始就考虑到安全性。通过严格遵守适当的规格,设备制造商,网络运营商和用户可以轻松正确地建立网络。
总体而言,如果用户在可能的情况下选择OTAA而不是ABP并使用难以猜测的具有挑战性的根密钥,那么LoRaWAN可以为公共和私有网络提供最大程度的网络威胁防护。