成功的物联网解决方案的好处是众多、互补且影响深远的。物联网连接带来了许多新机遇,但仍然存在安全漏洞、连接通信挑战和后期运维障碍。远程设备访问是解决这些问题的关键因素。
考虑两种情况
设备是本地设备:支持IoT连接的设备位于开发人员的专用网络中。他们可以登录设备,读取日志文件,运行设备命令,甚至只需按一下按钮即可重置设备。
设备在客户现场:开发人员无法访问此外部网络。为了解决可能的问题,他们只能依靠从设备发送的数据,几乎看不见或根本看不见设备本身。
要了解第二种情况带来的问题,可以想象一下当电梯出现故障,其中预先编程为解决潜在问题的操作根本无法使其正常工作。在这种情况下,服务人员别无选择,只能亲自去现场进行故障排除,于是会浪费掉宝贵的时间和资源。
可能的远程访问解决方案
在早期,企业使用静态公共IP地址远程登录到设备,就像公共Web服务器一样。但是,将设备留在公共领域会使它们容易受到通过bug或暴力密码攻击的黑客攻击。这与Mirai僵尸网络攻击没有什么不同。
第二种方法是使用专用IP地址,并在连接到中央服务器的每个设备上部署VPN或远程管理客户端。这样,客户端就可以建立与VPN服务器的安全连接,然后开发人员可以先登录到中央服务器,然后再从中央服务器登录到设备本身,从而提供更多的实时监督。
不幸的是,并非所有的物联网设备都具有足够的处理能力和能源能力来运行远程客户端软件。而且,管理不同的VPN客户端和更新非常麻烦,尤其是在涉及不同类型的设备时。这意味着该选项也不理想。
首选解决方案
更好的方法是使用虚拟专用网络(VPN)和蜂窝连接提供程序提供的静态专用IP地址来进行远程设备访问。这种方法具有许多优点,包括:
设备隐藏在蜂窝提供商网络内,攻击者无法扫描或向设备发送信息。
