据Statista的一份报告,物联网正在蓬勃发展,预计到2025年,全球将有750亿台设备连接到互联网。但是,如果这些设备不安全,它们可能会带来与机会一样多的风险,整个国家的基础设施可能会受到损害,造成毁灭性的后果。事实上,物联网安全故障的报告比比皆是:可视门铃传输未加密数据、智能插头允许远程代码执行、智能家居设备存储未加密的家庭Wi-Fi网络密码、工业控制系统允许攻击者远程控制机器等等。世界各国都意识到潜在的风险,并正在采取行动缓解冲突。例如,澳大利亚在今年早些时候推出了物联网行业安全自愿行为准则草案。该行为准则包含13条原则草案,包括确保软件完整性、执行漏洞披露政策和最大限度地减少暴露的攻击面。它旨在保护数据并确保行业弹性。如何保护物联网通信?零信任传统的网络安全方法是严格控制访问,但隐含地假设网络内部是一个安全的地方。一次又一次,这已被证明是一个错误的假设。相反,零信任方法用验证和强大的密码保证取代了盲目信任。这样做是为了维护安全性、完整性和隐私,即使底层基础设施遭到破坏。零信任并未赋予网络特殊地位,而是将其视为公共互联网。安全通信系统的一个基本要求是没有第三方可以确定通过网络发送的任何数据,无论是用于个人还是工业应用。所有数据从生成点到传输点都应该加密。应使用具有独特密钥材料的强大、经过严格审查和标准化的加密原语来执行端到端加密。建立零信任原则,以便端到端加密确保机密性,即使任何人都可以访问网络管道。系统应该使加密对用户来说很容易,并默认启用它。完整性除了确保机密性之外,攻击者无法成功篡改或伪造消息也很关键。这种尝试应该可以被网络检测到。还应该没有能力重播已成功通过身份验证的记录消息。基于散列的消息身份验证等强大的加密方法可以提供这些保护,并且应该用于确保数据完整性。隐私在维护隐私方面,重要的是第三方没有机会确定与无线传输相关的身份,也没有能力知道消息是从一台设备还是多台设备发送的。事实上,消息和设备之间不应该存在明显的关联,以防止有时被称为元数据攻击。尽管为加密和数据完整性采用了强加密原则,但许多系统仍然发送未加密的标识数据。加密方法也可以提供隐私。通过采取这些预防措施,组织还将防止有针对性的伪造企图,这可能会阻止针对特定设备或用户的黑客攻击。可扩展性物联网具有连接数十亿台设备的潜力,因此必须具有可扩展性,不仅要确保其未来的成功,还要确保其安全性。低成本或低功耗设备不能成为无效安全或隐私的借口。物联网行业必须满足指数级增长的需求,同时支持低功耗和低成本的实施。需要实施前向安全措施,以便能够部署升级和改进,并为现场已有设备不可避免的安全问题提供解决方案。如果该行业没有做好物联网安全,黑客控制极其敏感的个人、企业或国家信息的可能性可能会造成毁灭性的后果。风险和后果是巨大的,行业必须支持诸如实践准则草案之类的举措。我们拥有提供安全和私密物联网的工具,我们只需要集体意志来普遍部署它。
