當(dāng)談?wù)撐锫?lián)網(wǎng)(IoT)安全問題時,IoT專家會談?wù)搩蓚€不同的問題。在IoT中,惡意攻擊者掌控安全控制后,汽車和自動扶梯可能會變得很危險;除此之外,聯(lián)網(wǎng)機器數(shù)據(jù)可能導(dǎo)致攻擊面呈指數(shù)級增長。
TechCrunch貢獻者兼軟件工程師Ben Dickson在博客中對攻擊面問題總結(jié)道:“更多聯(lián)網(wǎng)設(shè)備意味著更多攻擊向量以及攻擊者有更多機會攻擊我們;如果我們不盡快采取行動解決這個安全問題,我們很快將面臨不可避免的災(zāi)難。”
然而,Dickson的結(jié)論并不一定會變成現(xiàn)實。廣泛使用的平板電腦并沒有被確認為任何重大數(shù)據(jù)泄露事故或惡意軟件爆發(fā)的根源,在很大程度上可以說這是因為這些設(shè)備比典型的臺式Windows電腦更加安全。
你肯定看到過與汽車相關(guān)的IoT安全問題,如果汽車在正確的時間行駛錯誤的路線,它可能會奪去人的性命。筆者并不是說這不是合理的顧慮,只是我們很難說在未來這是否會變成可能。
殺人汽車和新的攻擊面可能是合理的IoT安全問題,但物聯(lián)網(wǎng)還有其他安全問題,讓我們先來看看基本層面的安全問題:
1. IP無法承受之重
你肯定聽到過很人多談?wù)揑Pv6將如何支持IoT,因為我們將需要更多獨特的IP地址,而IPv4地址已經(jīng)所剩無幾。在一定程度上,這可能是真的,但是正如MeshDynamicx創(chuàng)始人兼首席技術(shù)官Francis daCosta所指出:“數(shù)十億設(shè)備不能進行單獨管理,它們只能被安置。通過傳統(tǒng)手段(例如IPv6)不太可能管理如此龐大數(shù)量的通信機器。”在daCosta看來,未來將會出現(xiàn)大量自我組織的本地網(wǎng)絡(luò)。筆者相信他是對的;這也是可行的。
2. IP太大
便宜的日常物品中微型傳感器運行完整的IP堆棧并沒有意義,所以我們需要開發(fā)或擴展小型本地網(wǎng)絡(luò)協(xié)議。本地網(wǎng)絡(luò)將連接到企業(yè)或工業(yè)網(wǎng)絡(luò),僅在需要時與其余IPv6空間來交互。藍牙為我們帶來極簡的網(wǎng)絡(luò),但它只能支持多點網(wǎng)絡(luò)。低功耗無線協(xié)議(例如谷歌的Thread,針對智能家具設(shè)備的IPv6規(guī)范)則是從更傳統(tǒng)的方式嘗試解決這個問題的早期嘗試。我們可能會看到某種版本的最小堆棧無線將會出現(xiàn)并成為主導(dǎo)標(biāo)準(zhǔn),但即使通過一種規(guī)范,IoT設(shè)備變得不那么智能,它們構(gòu)建的網(wǎng)絡(luò)將會變得更加復(fù)雜。如果我們不能保護目前的互聯(lián)網(wǎng),未來事情會變得更加復(fù)雜。
3. 這是一場混戰(zhàn),可能會有人受傷
目前,IoT設(shè)備連接到智能手機,智能手機會連接到服務(wù)器來為其應(yīng)用程序獲取數(shù)據(jù)。但不同的IoT應(yīng)用(智能手機、腕帶、燈泡、醫(yī)療器械等)之間還沒有互連。我們開始看到API mashup連接不同智能對象知道的點,但這只是開始。在等到本地非IP網(wǎng)絡(luò)知道如何以協(xié)調(diào)的方式來聚合數(shù)據(jù)后,我們才可能看到進一步的互連,這反過來可能需要我們進行共同開發(fā)和部署生態(tài)系統(tǒng)。
我們可以把它看成是操作系統(tǒng)戰(zhàn)爭再次爆發(fā),而這次有更多的移動部件,或者說瀏覽器戰(zhàn)爭。在每個戰(zhàn)爭中,都是通過添加功能來贏得戰(zhàn)爭,包括沒人知道他們需要的功能。當(dāng)然,更多的功能意味著更多漏洞和IoT安全問題。
京公網(wǎng)安備 11010502049343號