一般而言,目標(biāo)數(shù)據(jù)的泄露往往會(huì)連累到它的服務(wù)終端,就像不久前出現(xiàn)的那群僵尸網(wǎng)絡(luò)大軍,它們發(fā)送了750000封垃圾郵件,被劫持的設(shè)備中竟然還包括一臺(tái)智能冰箱。另外,最近還發(fā)現(xiàn)了一種Linux上的蠕蟲病毒,它能夠感染安防系統(tǒng)中的攝像頭。在過(guò)去的幾個(gè)月中,所有的這類新聞都指向了一個(gè)問(wèn)題,那就是當(dāng)前脆弱的設(shè)備連接安全性,針對(duì)云計(jì)算的拒絕服務(wù)攻擊已經(jīng)越來(lái)越厲害,而那些不安全的連接設(shè)備則最有可能成為系統(tǒng)的薄弱點(diǎn),被盜取數(shù)據(jù)而成為黑客的目標(biāo)。
當(dāng)涉及到物聯(lián)網(wǎng)安全的時(shí)候,目前的方法很可能將不得不改變,我們應(yīng)當(dāng)深入研究設(shè)備連接的網(wǎng)絡(luò)原理,而不是簡(jiǎn)單地將惡意攻擊拒之門外,未來(lái)的趨勢(shì)是假設(shè)一切設(shè)備都是相關(guān)聯(lián)的,然后研究阻止攻擊的方法,重新建立起一個(gè)受信任的環(huán)境。
物聯(lián)網(wǎng)不是已經(jīng)安全了嗎?
在物聯(lián)網(wǎng)中,設(shè)備不僅能連接到互聯(lián)網(wǎng),它們之間也能相互通信,這意味著網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都是潛在的薄弱節(jié)點(diǎn)——在五六年內(nèi),這些節(jié)點(diǎn)會(huì)增長(zhǎng)到30至50億。你不僅要保護(hù)物聯(lián)網(wǎng)系統(tǒng)使其免遭來(lái)自互聯(lián)網(wǎng)的威脅,由于設(shè)備之間大多采用網(wǎng)狀網(wǎng)絡(luò)連接,你還要防止系統(tǒng)中的被感染節(jié)點(diǎn)影響到其他部分。
物聯(lián)網(wǎng)中的多數(shù)設(shè)備都沒(méi)有像智能手機(jī)那樣強(qiáng)大的數(shù)據(jù)處理能力,因此在每個(gè)節(jié)點(diǎn)中都進(jìn)行復(fù)雜加密是不現(xiàn)實(shí)的,而且設(shè)備的使用者們往往更重視方便性而不愿做過(guò)于繁瑣的安全措施。
做系統(tǒng)還是做軟件?
物聯(lián)網(wǎng)的復(fù)雜似乎讓人們有些無(wú)所適從,不過(guò)我們還有封閉式的系統(tǒng),這種系統(tǒng)能帶給我們更多安全感,但現(xiàn)在的物聯(lián)網(wǎng)大多是建立在硬件和軟件之上,采集并共享數(shù)據(jù)的模式,而且到目前為止,我們還不知道物聯(lián)網(wǎng)最終會(huì)發(fā)展成什么樣子,又會(huì)產(chǎn)生怎樣的協(xié)議。因此封閉式系統(tǒng)會(huì)對(duì)物聯(lián)網(wǎng)的發(fā)展產(chǎn)生一定的影響。
另外一個(gè)比較流行的想法是,我們將接受系統(tǒng)存在漏洞這一事實(shí),然后開發(fā)對(duì)應(yīng)的軟件和程序來(lái)對(duì)付這些漏洞,就像現(xiàn)在的電腦操作系統(tǒng)那樣。還有一個(gè)跟這種想法相關(guān)的概念,那就是我們并不直接關(guān)心系統(tǒng)的漏洞,而是直接阻止不法分子從中獲利,最近谷歌就推出了一個(gè)產(chǎn)品,用來(lái)阻止釣魚網(wǎng)站對(duì)用戶的侵害。
最后,還有一個(gè)想法是從硬件設(shè)備的安全性設(shè)計(jì)入手,不過(guò)這個(gè)想法實(shí)行難度比它看起來(lái)要大得多,但這是安全研究人員比較提倡的做法,通過(guò)使用加密過(guò)的芯片來(lái)存儲(chǔ)敏感的機(jī)密數(shù)據(jù),或者采用更安全的代碼重寫設(shè)備的固件,防止攝像頭及路由器被惡意劫持。
提高物聯(lián)網(wǎng)系統(tǒng)的安全性可能會(huì)限制訪問(wèn),以確保傳遞進(jìn)來(lái)的信息的安全性。事實(shí)上,安全模型隨著時(shí)間的推移會(huì)不斷發(fā)生變化,當(dāng)我們所處的技術(shù)環(huán)境進(jìn)入一個(gè)新的境界后,我們將連接更多的設(shè)備,因此要不斷地進(jìn)行適應(yīng)。
京公網(wǎng)安備 11010502049343號(hào)