隨著云計(jì)算、智能硬件的日益普及，物聯(lián)網(wǎng)安全受到越來越多人的關(guān)注。物聯(lián)網(wǎng)面臨的安全威脅涉及方方面面，廠商需要在打造優(yōu)質(zhì)用戶體驗(yàn)的同時(shí)，更多的關(guān)注產(chǎn)品安全，保證用戶的信息安全。在12月18日的OIOT開放物聯(lián)網(wǎng)大會上，來自KEEN的呂一平分享了《從信息安全看未來物聯(lián)網(wǎng)發(fā)展》的主題演講，本文內(nèi)容根據(jù)其演講內(nèi)容整理而成。

呂一平是碁震公司COO，從事多年信息安全技術(shù)和管理工作，目前重點(diǎn)關(guān)注智能硬件安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等新興信息安全領(lǐng)域。他曾在微軟工作時(shí)創(chuàng)建微軟美國總部以外的第一個(gè)地區(qū)安全響應(yīng)中心。

黑客是中性詞

黑客是音譯過來的一個(gè)詞，但它是一個(gè)中性詞，本身并不帶有任何感情色彩，但是很多的電影電視里，都把黑客拍為偷取銀行卡賬號獲取密碼的人。其實(shí)黑客有兩類人，正義的一方叫做白帽子，邪惡的一方叫做黑帽子。經(jīng)常聽到新聞報(bào)道里面做黑產(chǎn)的是黑帽子。白帽子同樣有非常強(qiáng)的信息安全技術(shù)和能力、經(jīng)驗(yàn)，他們是幫助廠商發(fā)現(xiàn)問題，盡快解決問題，最終的目標(biāo)是為了保護(hù)用戶和廠商的安全。

智能終端面臨的威脅

從安全角度來看，可以把智能終端的安全問題分為六個(gè)層次，包括云數(shù)據(jù)存儲、互聯(lián)網(wǎng)連接、近場和物理連接、移動應(yīng)用、移動操作系統(tǒng)、移動設(shè)備芯片。云數(shù)據(jù)存儲方面的安全問題現(xiàn)在涉及的比較多，比如前段時(shí)間的iCloud泄密事件，黑客利用工具可以繞過蘋果的Find My iPhone的安全系統(tǒng)，最后導(dǎo)致很多好萊塢女星的私密照片泄漏。互聯(lián)網(wǎng)連接我們經(jīng)常接觸的可能是公共WIFI，黑客可以利用交換機(jī)或者路由器截取用戶的通話記錄、短信以及網(wǎng)站瀏覽記錄。近場和物理連接主要是指NFC和USB等技術(shù)引起的安全問題。移動應(yīng)用方面，未來物聯(lián)網(wǎng)的設(shè)備也會支持移動應(yīng)用，而移動應(yīng)用的安全問題更不容忽視，很多應(yīng)用本身就包含惡意代碼，偷竊用戶流量、竊取用戶隱私。操作系統(tǒng)級別的安全涉及方方面面，不管是電腦、智能手機(jī)還是物聯(lián)網(wǎng)硬件，都需要操作系統(tǒng)作為基礎(chǔ)支撐。芯片的安全問題更為嚴(yán)重，如果芯片存在安全問題，那會影響到所有用到該芯片的機(jī)型，由于芯片需要和操作系統(tǒng)連接，而連接又需要硬件驅(qū)動支持，硬件驅(qū)動又運(yùn)行在系統(tǒng)權(quán)限下，所有如果驅(qū)動本身存在安全問題，后果將不可設(shè)想。