2016年全球物聯(lián)網(wǎng)設備共出現(xiàn)1117個漏洞��,涉及思科(356條)���、華為(155條)�、西門子、Twitter����、谷歌等企業(yè),受攻擊的設備類型包括網(wǎng)絡攝像頭���、路由器�����、手機設備�、防火墻�、網(wǎng)關設備、交換機等�。為什么病毒會對物聯(lián)網(wǎng)設備造成如此大的威脅呢?很多物聯(lián)網(wǎng)設備(如網(wǎng)絡攝像頭,嬰兒監(jiān)視攝像頭等)因為沒有保護���,都會經(jīng)常被用作載體來攻擊網(wǎng)站�����。
今年8月����,筆者參加了在深圳會展中心舉辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”,在會上了解到現(xiàn)階段智能設備的安全問題很是突出�,尤其是以智能攝像頭、智能電視�、智能門鎖等為代表的智能家電更是黑客攻擊的主要目標。據(jù)相關資料顯示��,大約70%的消費型物聯(lián)網(wǎng)設備存在安全隱憂����,而在近期這些被揭露的物聯(lián)網(wǎng)安全漏洞中,100%完全可事先避免���。這不免讓人疑惑��,物聯(lián)網(wǎng)安全既然有功法護體��,為何物聯(lián)網(wǎng)的安全這么難實現(xiàn)呢?問題究竟出在哪里?下面就讓小編從物聯(lián)網(wǎng)安全的三大關鍵,復雜的網(wǎng)絡��、成本與安全團隊來給大家剖析剖析���。
復雜的網(wǎng)絡
現(xiàn)實中��,影響物聯(lián)網(wǎng)安全策略的第一個因素�����,是物聯(lián)網(wǎng)系統(tǒng)的復雜性�,一個典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括用戶設備端、網(wǎng)關和云端平臺三部分�����。在用戶設備端之間���、用戶設備端與網(wǎng)關之間����,以及網(wǎng)關與云端之間��,又是通過不同的無線或有線通訊協(xié)議互聯(lián)的�����。理想的安全解決方案�����,應該是能實現(xiàn)“端(用戶設備)對端(云端)”全面的安全防護,而現(xiàn)實的情況是��,物聯(lián)網(wǎng)系統(tǒng)通常是經(jīng)由不同制造商和用戶的軟��、硬件組成�,并由不同人進行管理和維護,每個環(huán)節(jié)都會有自己不同的安全策略�����,而系統(tǒng)整體的安全性往往就由“最短的那塊木板”所決定���。
特別重要的一點是�,我們熟知的互聯(lián)網(wǎng)是基于TCP/IP技術的網(wǎng)絡�����,在過去的20多年中�,網(wǎng)絡已經(jīng)形成了一套基于IP的比較成熟的安全體系,比如TLS(安全傳輸層協(xié)議)���,構(gòu)成了網(wǎng)絡安全的基石。而物聯(lián)網(wǎng)雖然也使用互聯(lián)網(wǎng),但實際部署時由于低成本��、低功耗����、特殊應用場景等方面的考慮,物聯(lián)網(wǎng)系統(tǒng)中也采用了大量非IP的通訊協(xié)議�,如ZigBee等。這種異構(gòu)網(wǎng)絡讓物聯(lián)網(wǎng)系統(tǒng)變得更為復雜����,數(shù)據(jù)在傳輸過程中需要在網(wǎng)關間進行多次轉(zhuǎn)化和加解密操作,增加了安全體系的復雜性�。同時,非IP網(wǎng)絡環(huán)境的存在也使得很多基于IP且成熟的安全技術���,如TLS協(xié)議����、加解密算法����,無法直接被物聯(lián)網(wǎng)設備所利用。雖然這種“復雜”的局面在技術上并非無解�����,但是對于開發(fā)者和使用者來說需要額外的時間和資源的投入,這將是一筆不小的負擔�。
成本,成本���,成本
物聯(lián)網(wǎng)安全設備的第二個影響因素是“成本”�。以邊緣節(jié)點而言�����,物聯(lián)網(wǎng)中多數(shù)用戶的終端設備都是結(jié)構(gòu)簡單�、低功耗、低成本的��,在設計規(guī)劃時往往很少���、甚至根本沒有考慮安全預算�。提升用戶設備端的安全層級���,最直接的方式就是投入額外的硬件��,不論是采用具備安全性能的MCU���,還是嵌入安全芯片�����。這對于很多OEM,特別是對于增加幾塊錢的BOM成本就斤斤計較的消費型物聯(lián)網(wǎng)產(chǎn)品來說�����,確實是件讓人為難的事����。類似的成本“糾結(jié)”,在網(wǎng)絡網(wǎng)關和云端安全性提升時���,一樣也會出現(xiàn)��。
然而��,這還不是全部的安全成本����。整個物聯(lián)網(wǎng)系統(tǒng)生命周期中��,需要人力對系統(tǒng)中的設備連接進行安全性的設置和管理,如授權���、加密等�����,這種對設備安全性的“個人化”管理也是一個可觀的成本���,不論是設備制造商還是使用者、運營商���,都需要有人去承擔成本���。隨著網(wǎng)絡的規(guī)模逐年增長,這一類的成本壓力也將更為顯著��。此外�,將不安全設備廢止或改造以提升物聯(lián)網(wǎng)的安全性,還會為使用者帶來“沉沒成本”�,導致過往的投資損失。為了保護既有投資��,使用者在決策時稍做折衷也是在所難免,但這也是影響物聯(lián)網(wǎng)安全問題難以被解決的重要原因�。
安全團隊
影響物聯(lián)網(wǎng)安全的第三個因素,就是人��。傳統(tǒng)的技術認知中��,設備安全是嵌入式開發(fā)者的事�����,而網(wǎng)絡安全是IT工程師的事���,然而物聯(lián)網(wǎng)帶來了技術的融合,也需要相關專業(yè)人士的意識與知識重構(gòu)�。在物聯(lián)網(wǎng)發(fā)展的初期,這樣的“人”是很難得的��。一個稱職的物聯(lián)網(wǎng)安全團隊�����,能確保產(chǎn)品和系統(tǒng)設計之初�,就將安全議題考慮進去,而不是在出現(xiàn)問題之后再亡羊補牢�����。
以上這些,正是我們在物聯(lián)網(wǎng)安全方面所面臨的困境��。去年10月發(fā)生在DNS服務提供商Dyn身上的分布式DDoS攻擊���,導致北美和部分歐洲地區(qū)的很大一部分互聯(lián)網(wǎng)脫機了幾個小時����。這是首個利用物聯(lián)網(wǎng)設備僵尸網(wǎng)絡實施重大DDoS攻擊��,造成了數(shù)以千計的閉路電視攝像頭和打印機感染了Mirai病毒����,這充分顯示了不安全的設備將會如何被網(wǎng)絡犯罪分子所利用。綜上��,物聯(lián)網(wǎng)安全問題解決起來雖然困難重重��,但卻是不得不面對的一個市場痛點���。只有智能設備的安全問題被很好地解決���,物聯(lián)網(wǎng)成功落地才能成為現(xiàn)實。
