美國國土安全部(DHS)最近發(fā)布了其《物聯(lián)網(wǎng)安全策略原則》。其中包含6條不具約束力的指導(dǎo)性原則,旨在為設(shè)計、制造和部署聯(lián)網(wǎng)設(shè)備提供安全。里面引用了一句話:“物聯(lián)網(wǎng)以最大化安全最小化風(fēng)險的方式采納,有一個很小且還在快速閉合的窗口期。如果國家沒能成功把握,將會幾代人。”
美國國土安全部發(fā)布物聯(lián)網(wǎng)安全最佳實(shí)踐
該引言出自國家安全電信咨詢委員會給總統(tǒng)的物聯(lián)網(wǎng)(IoT)報告。該報告于2014年11月發(fā)布。此后,該窗口變得更小了,而安全威脅在2016年變成了現(xiàn)實(shí)。
自2014年,吉普切諾基被從車載娛樂系統(tǒng)攻破后,物聯(lián)網(wǎng)安全漏洞展示紛至沓來。2015年,Symbiq藥物輸注泵被從醫(yī)院召回,原因是存在可被遠(yuǎn)程利用的漏洞。同樣是在2015年,TrackingPoint公司步槍的ShotView瞄準(zhǔn)系統(tǒng)被曝存在遠(yuǎn)程誤導(dǎo)漏洞。
這些漏洞全部都是被研究人員發(fā)現(xiàn)并展示的。但在2016年9月,網(wǎng)絡(luò)罪犯利用物聯(lián)網(wǎng),對安全博主布萊恩·克雷布斯的網(wǎng)站發(fā)起了史上最大型DDoS攻擊(峰值在 665 Gbps )。DHS稱:“最近利用IoT生態(tài)系統(tǒng)的惡意活動達(dá)到了前所未有的規(guī)模,引發(fā)了DHS的緊迫感,促使部門將IoT安全列入了優(yōu)先考慮范圍。”
DHS提出的6條原則包括:設(shè)計安全;漏洞管理和修復(fù);最佳安全實(shí)踐的采用;利用風(fēng)險管理聚焦優(yōu)先事務(wù);供應(yīng)鏈透明性;持續(xù)連接的必要性判定。
確保這些不具約束力的原則被實(shí)際采用可能會是個問題。DHS提出了法律責(zé)任歸屬問題。“沒有成形的判例解決IoT相關(guān)問題,傳統(tǒng)的產(chǎn)品責(zé)任侵權(quán)原則或許可以應(yīng)用。”DHS的IoT安全指南中說道。更進(jìn)一步,DHS及利益相關(guān)者需要考慮侵權(quán)、監(jiān)管、認(rèn)證、立法和其他機(jī)制,該如何應(yīng)用到“改善安全的同時依然鼓勵經(jīng)濟(jì)活動和突破性創(chuàng)新”上來。
DHS的文件被廣為接受
prpl 基金會——聚焦下一代數(shù)據(jù)中心到設(shè)備便攜軟件和虛擬架構(gòu)的開源非盈利組織,其總裁阿特·斯威夫特說:“DHS提出的原則是IoT安全實(shí)踐的良好基線。雖然看起來很基礎(chǔ),但確實(shí)就是制造商和開發(fā)人員為改善物聯(lián)網(wǎng)安全應(yīng)該做的事。不過,DHS沒解決的部分,是為怎樣實(shí)現(xiàn)其建議提供實(shí)際指導(dǎo)。”
這些實(shí)際指導(dǎo)應(yīng)從第一條原則開始:設(shè)計安全。“設(shè)計安全”多年來一直被倡導(dǎo),但從未被達(dá)到。從經(jīng)驗上就能明顯看出,如果設(shè)備從一開始就不安全,那它生命周期中都會充斥著安全問題。
prpl基金會有著自己的建議,主要圍繞硬件安全和開源軟件提出。其首席安全戰(zhàn)略師凱撒·迦拉提說:“其核心,是根植硅谷的‘可信架構(gòu)’驅(qū)動的安全啟動,以及基于硬件的虛擬化以限制橫向移動。”
斯威夫特解釋道:“在硬件層次保護(hù)設(shè)備安全,是IoT變得更加安全的最重要方式之一,但采用開源軟件也是一個關(guān)鍵領(lǐng)域。制造商和開發(fā)人員不應(yīng)再依賴可被逆向工程的專利代碼,這些代碼一次次被證明‘以隱匿來確保安全’的方法是行不通的。通過使用眾人監(jiān)督下天然更加安全的開源實(shí)現(xiàn),開發(fā)人員可首先獲得基本的安全,然后在附加值市場劃分上進(jìn)行競爭。”
將安全燒制進(jìn)IoT設(shè)備設(shè)計中還有其他提案。錫拉丘茲大學(xué)工程和計算機(jī)科學(xué)10月份的一篇論文提出了所謂的IoT設(shè)備“認(rèn)證的設(shè)計安全”。該提案結(jié)合了安全設(shè)計方法學(xué)和審計過程以確認(rèn)滿足設(shè)計要求。文章中稱:“當(dāng)然,甚至認(rèn)證或證明步驟本身也需要得到確信。為避免人為錯誤,交互式定理證明器,比如HOL4,可以利用。”
如果業(yè)界能找到遵循并確保 DHS 6 原則的方法,IoT毫無疑問會成為更安全的空間。雖然如此,仍有一個重大問題落了在上述提案都未觸及的領(lǐng)域。這些原則將促進(jìn)更安全的未來設(shè)備,但被利用來拿下KrebsOnSecurity網(wǎng)站的東西,已經(jīng)且仍將存在。
能源和商務(wù)委員會在11月16號召開了一場聽證會,題為“理解聯(lián)網(wǎng)設(shè)備在近期網(wǎng)絡(luò)攻擊中的角色”。在線信任聯(lián)盟的一份正式聲明,提出了IoT設(shè)備現(xiàn)有不安全問題,建議開發(fā)人員和制造商:“不能再被修復(fù)和存在已知漏洞的產(chǎn)品,應(yīng)關(guān)閉其聯(lián)網(wǎng)功能,召回產(chǎn)品,或通知消費(fèi)者該產(chǎn)品對其個人安全、隱私和數(shù)據(jù)安全的風(fēng)險。”對零售商和分銷商,該聲明建議,“應(yīng)將沒有獨(dú)特口令或沒有產(chǎn)商對產(chǎn)品生命周期中修復(fù)承諾的產(chǎn)品主動下架。”
比起制定,這些解決方案更容易描述。同時,DHS 6 原則提供了未來發(fā)展的良好平臺。“似乎知道這些原則的人都表達(dá)了贊同。所以,是時候讓整個業(yè)界行動起來,促成讓IoT更加安全所需的那些改變。眾所周知,政府想趕上是十分容易的,所以,希望這是IoT安全成為主流而非‘插件’的安全考慮吧。只要業(yè)界能改變對安全的態(tài)度,讓安全成為產(chǎn)品推向市場之前的優(yōu)先或關(guān)鍵功能元素,我們將看到一個更加安全的IoT崛起。”
京公網(wǎng)安備 11010502049343號