srcmini本文概述
物联网(IoT)多年来一直是业界的流行语, 但是缓慢的发展和有限的商业化导致一些行业观察家开始将其称为” Nothings互联网”。
撇开双关语, 物联网开发遇到了麻烦。除了产生不适合大多数社交场合的怪异笑话外, 炒作也无济于事。而且, 实际上, 我认为它实际上造成的弊大于利。物联网存在一些问题, 但是所有积极的覆盖面和毫无根据的炒作都是我们无法做到的。引起更多关注的好处很明显:更多的投资, 更多的风险投资, 更多的消费者兴趣。
但是, 这些都需要进行严格的审查, 这使许多缺点显而易见。经过数年的看涨预测和广阔的前景, 物联网安全似乎是最大的问题。 2015年的前几周对这个新兴行业并不好, 大多数负面新闻都围绕安全性展开。
有道理吗?仅仅是由于多年的炒作而引起的”恐惧, 不确定和怀疑”(FUD)吗?两者都有;尽管有些问题可能被夸大了, 但是这些问题确实是非常真实的。
从”物联网年”到物联网年鉴
许多评论员将2015年描述为”物联网之年”, 但到目前为止, 这是糟糕的一年。当然, 还有十个月的路程, 但负面报道不断堆积。安全公司卡巴斯基(Kaspersky)最近对物联网安全挑战进行了令人发指的批评, 标题是” un脚的物联网”。
卡巴斯基对物联网的批评和争议并不陌生。该公司已经响起了一段时间的警钟, 并提供了被入侵的智能家居, 洗车甚至警察监视系统的实例作为后盾。无论是黑客想要免费洗车, 还是使用健身追踪器跟踪某人, 物联网安全漏洞都可以使之成为可能。
风河于2015年1月发布了有关物联网安全的白皮书, 该报告以醒目的介绍开始。标题为”寻找白银子弹”, 它仅在三段中总结了该问题, 我将其概括为以下几点:
- 安全必须是物联网的基础。
- 目前尚无关于如何在设备上的IoT中实现安全性的共识。
- 普遍且不切实际的期望是, 有可能以某种方式将25年的安全发展压缩到新颖的IoT设备中。
- 没有能够有效缓解威胁的灵丹妙药。
但是, 有一些好消息。知识和经验已经存在, 但必须进行调整以适应物联网设备的独特约束。
不幸的是, 这是我们作为系统安全开发人员遇到的另一个问题, 即硬件问题。
美国联邦贸易委员会主席伊迪丝·拉米雷斯(Edith Ramirez)于今年早些时候在拉斯维加斯举行的消费电子展上致辞, 警告说将传感器嵌入日常设备中并让他们记录我们的所作所为可能会带来巨大的安全风险。
拉米雷斯概述了物联网未来的三个主要挑战:
- 无处不在的数据收集。
- 可能会意外使用消费者数据。
- 安全风险增加。
她敦促公司通过采用注重安全性的方法, 减少IoT设备收集的数据量, 提高透明度并为消费者提供选择退出数据收集的选择, 来增强隐私并构建安全的IoT设备。
拉米雷斯继续说, 物联网设备的开发人员没有花时间考虑如何保护其设备和服务免受网络攻击。
拉米雷斯说:”许多连接设备的小尺寸和有限的处理能力可能会抑制加密和其他强大的安全措施。” “此外, 某些连接的设备是低成本的, 并且基本上是一次性的。如果在这种类型的设备上发现了漏洞, 则可能很难更新软件或应用补丁, 甚至很难向用户获取修复消息。”
尽管拉米雷斯在很多方面都广受关注, 但我应该指出, 互联网在20年前经历了类似的阶段。存在很多安全问题, 并且90年代出现了Internet传播的恶意软件, DDoS攻击, 复杂的网络钓鱼等。即使好莱坞在某些电影中描绘了反乌托邦的未来, 但我们最终还是在社交网络上发现了小猫, 并在各处四处引人注目的安全漏洞。
互联网仍然不安全, 因此我们也不能指望物联网是安全的。但是, 安全性在不断发展以应对新的挑战, 我们之前已经看到过, 并且将通过物联网和后续的互联技术再次看到它。
物联网硬件仍然是一个问题
你们中有些人会认为FTC老板提到的硬件问题将得到解决。是的, 其中一些可能会。
随着物联网市场的增长, 我们将看到更多的投资, 随着硬件的成熟, 我们将获得更高的安全性。像英特尔和ARM这样的芯片制造商将渴望为每一代新产品提供更好的安全性, 因为安全性可能成为市场差异化因素, 使他们能够赢得更多的设计胜利并获得更大的份额。
科技总是在进步, 为什么不呢?新的制造工艺通常会导致更快, 更高效的处理器, 而这种差距迟早会消失, 从而为开发人员提供了足够的处理能力来实现更好的安全功能。但是, 我不确定这是否是现实的情况。
首先, 由于物联网芯片很小且通常基于过时的架构, 因此它们并不是赚钱的大手笔。例如, 第一代Intel Edison平台基于Quark处理器, 该处理器实质上使用相同的CPU指令集, 并且采用了古代Pentium P54C的大部分设计。但是, 下一代Edison微型计算机基于更快的处理器, 该处理器基于当今许多Windows和Android平板电脑中的Atom Silvermont内核。 (英特尔在2014年交付了约4, 600万个Bay Trail SoC。)
从表面上看, 我们最终可能会在物联网设备中使用相对较新的64位x86 CPU内核, 但是它们并不便宜, 它们仍然比最小的ARM内核复杂得多, 因此需要更多的电池。功率。
廉价和一次性的可穿戴设备似乎是FTC的最大关注点, 至少在不久的将来, 它们不会由此类芯片供电。消费者可能会在某些智能产品(例如智能冰箱或带触摸屏的洗衣机)中使用功能更强大的处理器(例如Intel Atoms或ARMv8芯片), 但对于没有显示屏且电池容量有限的一次性设备, 它们是不切实际的。
销售完整的平台或用于各种物联网设备的参考设计, 可以帮助芯片制造商产生更多的收入, 同时引入更多的标准化和安全性。行业需要的最后一件事是更多的非标准化设备和更多的碎片。这听起来像是一种逻辑上合理的方法, 因为开发人员最终只能使用更少的平台, 并且可以为安全性分配更多的资源, 但是, 安全漏洞也将影响更多的设备。
资金不断涌入, 分析师仍然看涨, 什么可能出错?
解决技术行业中任何问题的最常见方法之一就是简单地花钱。因此, 让我们看看我们目前在资金而不是技术方面的地位。
根据研究公司IDC和Gartner的说法, 物联网将以一定的速度增长, 到20世纪末将改变数据中心行业。 Gartner预计, 到2020年, 物联网市场的装机量将达到260亿个, 从而为从数据中心和硬件制造商到开发人员和设计人员的各方创造巨大机遇。 IDC还预计, 到本十年末, 物联网行业最终将获得”数十亿个设备和数万亿美元”。
Gartner在2014年5月发布的最新物联网市场预测中还列出了一系列潜在挑战, 我已经介绍了其中一些:
- 安全性:自动化程度和数字化程度的提高带来了新的安全隐患。
- 企业:安全问题可能会带来安全风险。
- 消费者隐私:违反隐私的可能性。
- 数据:将为大数据和个人数据生成大量数据。
- 存储管理:行业需要找出一种以经济有效的方式处理数据的方法。
- 服务器技术:服务器方面的更多投资将是必要的。
- 数据中心网络:WAN链接针对人机接口应用进行了优化, 预计IoT将通过自动传输数据来显着改变模式。
所有这些点(以及更多点)必须迟早解决, 通常要付出很大的代价。我们不再谈论微小的物联网芯片和基于此类芯片的廉价玩具, 这就是基础设施。服务器CPU, 昂贵的DDR4 ECC RAM甚至更大的SSD中都有很多硅, 它们全部容纳在甚至更大的数据中心中的昂贵服务器中。
那只是冰山一角;行业必须解决带宽问题, 数据管理和隐私策略以及安全性。那么, 在Gartner的IoT挑战清单中, 安全又有多少钱呢?
已经有大量资金涌入该行业, 风险投资人开始加入, 投资步伐似乎正在加快。此外, 还有许多收购案, 通常涉及谷歌, 高通, 三星, 金雅拓, 英特尔等大型公司。 Postscapes上有与物联网相关的投资清单。这些投资中的许多问题(尤其是来自风投的投资)的麻烦在于, 它们倾向于专注于”闪亮”的东西, 这些设备可以很快上市, 并具有惊人的投资回报率。这些投资对安全性或基础架构并没有多大帮助, 而这些基础架构基本上只能满足物联网需求。
大型企业将不得不承担繁重的工作, 而不是由风投支持的初创公司和玩具制造商。敏捷创新的初创公司肯定会通过提高采用率和创造需求来发挥重要作用, 但它们无能为力。
因此, 让我们想一想, 即使是一家小公司也可以制造一辆汽车或成千上万辆汽车, 但它却无法制造高速公路, 道路, 加油站和炼油厂。相同的小公司可以使用现成的技术来制造安全的车辆来满足基本的道路安全标准, 但是它无法制造出能够满足相同安全标准的类似Segway的车辆, 其他任何人也不能。汽车安全标准永远不会适用于此类车辆, 我们看不到人们上下班在Segway上工作, 因此我们也不能期望传统技术安全标准也适用于动力不足的IoT设备。
让通勤者在繁忙时间骑Segway时, 检查他们的电子邮件或玩Candy Crush听起来不是很安全, 对吗?那么, 为什么我们要期待物联网设备与其他连接的设备一样安全, 拥有更强大的硬件和成熟的操作系统呢?这可能是一个奇怪的类比, 但最重要的是无法期望IoT设备符合与成熟计算机相同的安全标准。
但是, 等等, 没有很多物联网安全崩溃……
没错, 我们没有看到很多关于引人注目的物联网安全漏洞的头条新闻, 但是让我这样说:你看到多少关于Android Wear的与安全相关的头条新闻?一?二?没有?据估计, 狂野的Android Wear设备不到一百万, 因此它们根本不是黑客的主要目标, 也不是安全研究人员的主题。
你现在拥有和使用多少个物联网设备?你的企业使用多少?那就是”一无所有的互联网”笑话的来源, 大多数人没有。数字不断上升, 但普通消费者购买的数量并不多, 那么增长来自何处?物联网设备无处不在, 并且数量正在迅速增长, 这是由企业而非消费者市场驱动的。
Verizon和ABI Research估计, 去年有12亿种不同的设备连接到Internet, 但是到2020年, 他们预计将有54亿个B2B IoT连接。
从安全的角度来看, 智能腕带, 烤面包机和狗项圈并不是什么大问题, 但是Verizon的最新物联网报告侧重于一些有趣的事情:企业。
从2013年到2014年, Verizon在制造业中的机器对机器(M2M)连接数量增加了204%, 其次是金融和保险, 媒体和娱乐, 医疗保健, 零售和运输。 Verizon报告包含各个行业的IoT趋势细分, 因此可以深入了解事物的业务方面。
该报告的总体基调是乐观的, 但它也列出了许多安全问题。 Verizon将能源行业的安全漏洞描述为”不可想象的”, 将物联网安全性描述为制造业中的”最重要的”, 甚至不提出医疗保健和运输方面的潜在风险。
我们将如何以及何时获得安全的物联网?
我不会尝试就如何解决物联网安全挑战或何时解决问题给出明确的答案。该行业仍在寻找答案, 还有很长的路要走。最近的研究表明, 当前可用的大多数IoT设备都具有安全漏洞。惠普发现多达70%的IoT设备容易受到攻击。
尽管增长提供了很多机会, 但物联网仍不成熟或安全。添加数百万个新设备, 硬件端点, 数十亿行代码以及更多基础架构来应对负载, 这带来了巨大的挑战, 这是我们过去二十年来所经历的任何事情所无法比拟的。
这就是为什么我不是一个乐观主义者。
我不认为该行业可以在IoT上应用很多安全课程, 至少在接下来的几年内不会足够快。在我看来, 互联网类比是一个谬论, 仅仅是因为90年代的互联网不必处理如此多种多样的硬件。在大型x86 CPU或ARM SoC上使用加密和浪费时钟周期在安全性上不是问题, 但对于处理能力只有一小部分且功耗信封却大不相同的小型IoT设备, 它的工作方式将不同。
更大的模具, 更复杂的处理器, 需要更大的封装, 并且必须耗散更多的热量。他们还需要更多的动力, 这意味着更大, 更重, 更昂贵的电池。为了减轻重量并减少体积, 制造商将不得不诉诸使用异国情调的材料和生产技术。以上所有因素将导致更多的研发支出, 更长的上市时间和更大的材料清单。由于价格高昂且结构精良, 因此很难认为此类设备是一次性的。
那么, 如何确保物联网安全呢?很多。从技术巨头到个人开发人员, 每个人都可以发挥作用。
让我们看一下一些基本点, 例如可以做的和正在做的, 以提高现在的IoT安全性:
- 从一开始就强调安全性
- 生命周期, 面向未来的更新
- 访问控制和设备认证
- 了解你的敌人
- 为安全漏洞做准备
从一开始就明确强调安全性总是一件好事, 尤其是在处理不成熟的技术和不发达的市场时。如果你打算开发自己的物联网基础架构或部署现有解决方案, 请进行研究并尽可能了解最新情况。这可能涉及权衡取舍, 因为你可以选择以牺牲用户体验为代价来提高安全性, 但是只要你取得适当的平衡就值得这样做。这无法即时完成, 你必须事先计划并计划好。
在急于将新产品和服务推向市场的过程中, 许多公司可能会忽略长期支持。它一直在发生, 即使在大型联盟中也是如此, 因此, 我们总是最终拥有数百万个未打补丁且不安全的计算机和移动设备。对于大多数公司来说, 它们太旧了, 根本不愿意打扰, 而且对于一次性物联网设备来说, 情况甚至更糟。主要的电话供应商不会在2-3年的旧电话上更新其软件, 因此请想象一下, 可能在你的网络上使用数年的20美元的IoT设备会发生什么。计划的淘汰可能是其中的一部分, 但事实是, 更新旧设备对制造商而言没有太大的财务意义, 因为它们与资源有更好的关系。安全的物联网设备要么必须从设计上就确保安全, 从一开始就不可渗透, 要么在其整个生命周期中获得重要的更新, 而且我敢肯定, 你至少不会同意这两个选项听起来都是不切实际的。
实施安全访问控制和设备身份验证听起来似乎很困难, 但是在这里我们不处理你的普通连接设备。创建可以在廉价而紧凑的IoT设备上实现而又不影响用户体验或添加不必要的硬件的访问控制和身份验证方法比看起来要困难得多。正如我前面提到的那样, 缺乏处理能力是另一个问题, 因为即使有的话, 大多数先进的加密技术也无法很好地发挥作用。在上一篇文章中, 我介绍了一种替代方法, 即通过区块链技术外包加密。我指的不是比特币区块链, 而是一些行业领导者正在研究的类似加密技术。
步调一致, 热情好斗–如果你想和平, 请为战争做准备。在解决物联网安全之前, 研究威胁和潜在攻击者至关重要。并非所有设备的威胁级别都相同, 需要考虑的因素不计其数。有人会砍死你女儿的玩具熊, 还是更严重的东西?有必要降低数据风险, 从IoT设备中保留尽可能多的个人数据, 适当保护必要的数据传输等。但是, 要做到这一切, 你首先需要研究威胁。
如果其他所有方法均失败, 则至少要为潜在的安全漏洞做好准备。迟早它们会发生在你或其他人(最好是竞争对手)上。始终有一个退出策略, 这是一种在不破坏IoT基础架构的情况下确保尽可能多的数据安全并使受侵害的数据变得无用的方法。还必须教育客户, 员工和过程中涉及的其他所有人有关此类违规风险的知识。指导他们在发生违反情况时该怎么办, 以及如何避免该违法。
当然, 如果你最终遇到最坏的情况, 那么好的免责声明和TOS也将有所帮助。
评论前必须登录!
注册