關于物聯網解決方案的連接選項，如WiFi、LoRa和蜂窩網絡連接通常是討論最多的。盡管毫無疑問，取決于最終應用，例如我們日常使用最多的WiFi，非常適合傳輸視頻流，但對于許多應用而言，WiFi并非最佳選擇。也就是說，除了WiFi，我日常生活中還會遇到許多無線網絡傳輸技術，尤其是智能家居產品應用。

盡管它們各有優缺點，但WiFi、LoRa和蜂窩連接都容易受到安全風險的影響，并且一旦受到破壞，可能會造成嚴重后果。無論選擇哪種連接方式，無論采用哪種IoT解決方案，都應重點關注考慮強大的IoT安全性能。

在客戶現場部署IoT解決方案時，根據短距離和遠程無線選項的傳輸特性進行分析，為我們提供了一些有關連接性的結論。一個結論是蜂窩連接的普遍優勢。但是，除了一般優勢之外，與其他連接選項相比，蜂窩物聯網連接的具體安全優勢是什么？

物聯網連接選項

下面，我們將回顧三個最常用的物聯網連接選項，WiFi、LoRa和蜂窩網絡。并從安全角度進行比較。具體來說，我們將比較以下四種設置：

共享WiFi：在遠程站點上部署設備時，可以將其集成到客戶的WiFi網絡中

專用WiFi：WiFi路由器與設備一起部署

LoRa網絡：我們將考慮由提供商提供網關、網絡、連接和LoRaWAN應用服務器的共享LoRaWAN網絡（如Loriot或The Things Network），以及由客戶部署這些組件的專用LoRaWAN網絡

蜂窩連接：使設備可以在邊緣使用，提供更長的電池壽命和可靠的連接

基于四個安全功能的比較

首先，以下是這四個設置與四種常見安全問題進行比較：

僵尸網絡攻擊

與2018年上半年相比，2019年上半年的Mirai攻擊增加了800%。Mirai惡意軟件感染了許多IoT設備，從而形成了一個僵尸網絡，僵尸網絡開始對其受害者進行分布式拒絕服務攻擊。值得注意的是，從上面的對比分析表可以看出，這些容易受到攻擊的物聯網設備主要連接到共享WiFi網絡。

在選擇專用的WiFi硬件時，企業應選擇帶有集成防火墻的路由器，防火墻可用于限制設備可以訪問的IP地址數量，從而使該設備無法攻擊其他目標或無法受到黑客控制中心的命令。

我們無法直接訪問LoRa設備并與Internet通信，因為它們不使用Internet協議。 LoRa設備只能與已注冊它們的LoRaWAN應用對話，并且管理是在LoRa網絡服務器上完成的。

盡管有報告稱LoRa設備可能會對其他LoRaWAN設備或服務器執行DDoS攻擊，但這些情況是由于實施不力或在將來的LoRaWAN規范中解決的。

通過使用蜂窩網絡防火墻，物聯網企業可以確保設備只能將數據發送到其應用目標。因此，阻止了網絡級別上已經存在的所有惡意流量。

遠程設備訪問

Mirai惡意軟件利用的另一個漏洞是公共互聯網上IoT設備的不安全的遠程設備訪問。遠程訪問通常是進行遠程重新配置，從設備檢索數據并允許支持人員進行故障排除的必要步驟。 LoRaWAN沒有遠程訪問的概念，因此無法使用此功能進行判斷。

使用標準的WiFi路由器，物聯網設備將獲得一個專用地址，并且在公共Internet上不可見。

遠程設備訪問使用端口轉發（如果使用動態IP則使用DynamicDNS）來激活，Mirai一直使用它來感染專用WiFi網絡中的WiFi IoT設備。

借助允許建立虛擬專用網絡（VPN）的高級WiFi基礎設施，可以確保遠程設備訪問的安全，因為只有具有正確VPN憑據的經過身份驗證的設備才能訪問網絡。盡管這可以用于單個本地部署，但要在具有相同專用網絡的不同客戶位置管理多個VPN充滿挑戰。

具有私有靜態IP地址的蜂窩連接可通過一個虛擬私有網絡在所有客戶位置進行簡單的遠程訪問。這些設備在Internet上不可見，可以通過與移動網絡運營商網關的VPN連接進行訪問。

固件更新

遠程固件更新是確保設備安全性最新的關鍵部分。安全漏洞可能源自客戶擁有的設備固件錯誤，也可能源自第三方。更新設備可能具有挑戰性。遠程更新過程必須防范攻擊者，同時還要保證在發生錯誤時易于回滾。

由于每天的10條消息的下行鏈路限制，LoRa只能用于更新非常簡單的設備，即使如此，更新過程也可能需要數天至數周才能完成。最初，只能逐個設備進行更新，但是此后已指定了對通過LoRa進行遠程更新的多播支持。

有多種解決方案可用于通過Wi-Fi和蜂窩網絡遠程更新固件。 AWS、Azure和Google等云平臺提供商提供了遠程設備管理服務，但Balena或AV System等其他提供商也有提供。

異常監測

任何安全設計的核心部分是監視異常的能力。對于所有無線連接技術，流量日志參數的更改可以幫助檢測設備篡改并充當防止人為錯誤的保護措施。

LoRaWan數據在應用和網絡服務器中進行集中管理，不僅使有效負載數據（例如溫度測量）可用，而且還使重要的連接性信息（如信號強度和數據包丟失）可用。

標準WiFi路由器具有一組基本的流量日志，這些日志提供了有限的可見性。為了有效地監視異常，WiFi路由器不僅需要支持詳細的流量信息，還需要集中監視和管理多個客戶站點。

借助蜂窩連接解決方案，詳細的連接信息（例如網絡信令事件和數據量）可在Web門戶中實時提供給所有設備。該數據還可以流式傳輸到已經提供異常監視即服務的云平臺（AWS、Azure、Google Cloud）或第三方平臺（DataDog、DevicePilot）。

總結

如上所示，使用客戶的WiFi基礎設施安裝IoT設備會帶來一些安全風險。因此，建議為物聯網設備正常運行使用單獨的網絡，以保護這些設備。這樣，物聯網設備就不會影響普通設備，例如共享LAN上過時的個人計算機就不能用作物聯網設備的入口點。

LoRaWAN具有非常嚴格的安全概念，將設備耦合到網絡和每個應用。它最適合于低帶寬應用，包括難以到達的位置，例如制造環境中的溫度傳感器。通常，LoRa網關通過蜂窩連接到公共Internet，因此可以在中央位置處理數據。

專用的WiFi基礎設施和蜂窩連接是用于工業物聯網的最常用的無線技術。通過使用防火墻、遠程訪問、固件更新和監視，物聯網企業可以從網絡級別上已經獲得的全面安全功能中受益。

對于在多個客戶站點的部署以及移動應用，蜂窩連接不僅提供了無縫覆蓋，而且還使IoT服務提供商可以更輕松地管理不同的安裝。這些僅僅是蜂窩連接性優于其他選擇的眾多優勢中的兩個。

其他的優點包括：

網絡覆蓋幾乎所有地方

設備可在客戶現場立即工作

無需其他基礎架構和集成

低功耗技術可延長電池壽命（LTE-M / NB-IoT）

支持上下傳輸帶寬

但是，如果安全性較差，上述優點很快就會變得毫無用處。因此，無論決定采用哪種連接選項都適合你的IoT解決方案，不過需要確保采取必要的措施來保護他們的安全。
責任編輯:pj