从规划、设计、实施、验证、部署和运营开始,所有阶段都必须考虑安全性。随着物联网的出现,我们正在进入一个智能时代。我们从智能手机开始,然后转向智能电视、智能冰箱和智能汽车,我们正在将其扩展到智能交通、智能能源、智能建筑等。那么,是什么让这些东西变得聪明呢?我们现在有加速度计、陀螺仪、接近传感器、湿度传感器和GPS位置传感器等——所有这些传感器几乎都在毫米规格范围内,而你的智能手机平均有10-12个传感器。那么,传感器的激增是否让一切都变得智能了呢?或者它只是服务器、云和HPC之类的机器?计算能力日益强大并呈指数级增长(摩尔定律),大数据分析、机器学习、人工智能、预测智能、规范智能……所有这些技术都可以通过云实现。那么,能不能说是云让万物智能呢?IoT设备将无处不在,Gartner预测到2020年,将有500亿台联网设备投入使用。设备可以相互通信,并且它们可以在没有人为干预的情况下做出数据驱动的决策。您使用手机应用程序从杂货店订购牛奶的日子已经一去不复返了,因为智能冰箱通过感应剩余的牛奶量并自行下订单来实现自动化。那么,是不是M2M(机器对机器通信)连接让一切变得智能?我相信这是三者的结合,如果你去掉任何一个,它就不再聪明了。传感器、云和M2M正在驱动智能设备,当我们将这三者结合起来时,我们就有能力创新和有趣的物联网服务、业务和应用程序。物联网设备和网络安全威胁如果我们仔细观察,所有智能产品——无论是可穿戴、植入式还是嵌入式——都在试图弥合我们生活的物理世界和数据驱动决策的数字世界之间的鸿沟。传感器(数字世界的微型计算机)正在连接到数字世界的大型机——云、服务器和高性能计算机——我们可以在其中以摩尔定律的速度进行优化,它们正在通过启用连接来改变物理资产以数字方式,对世界进行采样并将其变成大型计算机可以摄取的东西。因此,我们能够采用数字技术并将其变为现实。但是,当数字事物变成物理事物时,数字威胁就会变成物理威胁。Jeep是一款出色的SUV,具有免提、语音命令和触摸屏等功能,以及智能娱乐系统,但几年前它被两个人黑了。两人对汽车的通信协议进行了逆向工程,并接管了转向、传动和制动等仪表板功能。他们证明了他们可以远程控制汽车,甚至可以在司机不知情的情况下撞车。Wi-FiHelloBarbie-一个智能娃娃,它使用语音识别技术和先进的机器学习来与您的孩子讲笑话或(玩)互动游戏。它可以阅读书籍、翻译语言,甚至可以根据历史数据开始对话。在这里,要知道智慧并不是植入人偶体内的,它是与数码世界的大型计算机(服务器)相连的。就物联网而言,这似乎是一种非常有趣的方法。但是被黑了,公仔无法验证评估证书,黑客可以很轻松的控制公仔,窃听孩子和公仔的私密对话或者公仔录制的所有音频文件,还可以能够渗透到家庭Wi-Fi网络并渗透到其他联网设备。想象一下,如果可以使用此设备向您的孩子教授粗俗语言,将会发生什么。如果有人使用此设备窃听您的孩子怎么办?而且这款娃娃的高级版还内置了摄像头。可怕的!窃听也可能发生在智能电视等其他设备上。如今,智能电视带来了很多直接的语音命令和控制,同样,电视遥控器上的麦克风可用于监听卧室中的私人谈话。据报道,一些智能电视感染了自动“广告点击”和“加密货币挖掘”的恶意软件。当数字事物成为物理事物时,数字威胁也会成为物理威胁。全球约有4.22亿糖尿病患者,其中中国患者人数超过1.14亿。智能胰岛素泵对他们来说是一个奇迹。智能胰岛素泵是一种小型葡萄糖传感器,可实时检测血糖水平并将数据发送至电子泵。根据(人的)历史数据,电子泵决定向体内注射多少胰岛素。此外,传感器通过红外线传递这些数据,您还可以在移动应用程序上获取更新并与您的医生分享。这是IoT设备的典型用例,但再次被黑客入侵。世界上最小的计算机,称为密歇根微尘或M3,由美国密歇根大学制造,比一粒米还小,并且具有完全自主的系统。它有几个计算机化的传感器,如湿度和压力传感器、一个处理器和传输数据的无线电,以及一个太阳能电池,通过环境光为电池供电。这个设备有很多用例,我们可以把这个设备放在农场里,做精准的湿度检测,实现智慧农业。我们还可以将这个设备放置在人体的血管、动脉和静脉中,真实准确的检测堵塞情况,更好的进行智能诊断。但不利的一面是这些设备没有内置的安全性。所有收集到的传感器数据都通过红外线释放到空气中,并且可以通过红外线信号对设备进行远程编程。不要指望在这个级别有任何WPA2类型的加密,它在普通的Wi-Fi网络上都是如此。如果我们不能保护一个物联网设备,我们如何保护数千个物联网设备?新兴的恶意软件威胁勒索软件在网络安全领域已经变得相当普遍,尤其是在网络中,在过去几年中,黑客会将恶意软件植入您的系统,加密您的硬盘,只有在您支付赎金后才会释放它。现在,勒索软件也进入了物联网领域。在这个被称为“NestThermostat”的案例中,房主去度假并得知房间的温度已经上升到50摄氏度并且还在上升,要解锁恒温器,他必须用比特币支付.想象一下,要从心脏起搏器中删除勒索软件,需要付出多少代价。为了解决恶意软件威胁问题,我们需要了解物联网的安全挑战。我相信有一天你会在你的iPhone上收到一条消息,要求你支付9.90美元作为回报,以删除你在客厅活动的视频。是时候“勒索”您的智能电视了。WannaCry是2017年针对Windows操作系统的勒索软件攻击的名称。WannaCry的Android版本即将推出。拒绝服务是另一个问题。想象一下,在一个晴朗的早晨,您正准备去办公室,当您启动汽车时,您会看到一条消息,提示您的汽车需要立即进行关键固件更新,所以不要开车45分钟。这显然是拒绝服务。拒绝服务也可能发生在智能手表上。如果你的冰箱被黑了怎么办?你可能会说“没关系!”但是黑客可能想知道你吃了多少食物,或者你是否在家。如果有一天警察来敲你的门,告诉你你的冰箱一直在向国家元首办公室发送垃圾邮件怎么办?黑客可以轻松地将您的冰箱变成僵尸军队的一员。据报道,监控摄像机被称为Mirai的著名僵尸网络感染了僵尸网络,导致Twitter离线六个小时。这可能发生在任何设备上,并可能被用来伤害人们。物联网安全挑战为了解决这些问题,我们需要了解物联网安全挑战。任何典型的IoT部署都包括现场传感器、聚合器或网关(本地或云端)、分析平台,然后是用于机器学习和未来预测分析的Web服务。而CPU、内存和电源等有限资源可能成为一个大问题,因此不可能在现场设备(传感器)中实施加密或防病毒。另一个安全挑战是STRIDE威胁,可分为以下五类。首先是身份伪装。我们怎么知道我们使用的是正确的设备?我们可以为现场设备建立公钥基础设施吗?例如,EVMS(电子投票机)在所有控制单元和投票单元内部都有数字证书。选举后,如果更换了控制/投票设备,则该设备在计票日根本不会登录网络。第二,篡改数据。我们如何确保数据在从现场传递到网关或聚合器时不被篡改?任何人都可以通过更改固件来重新校准现场设备。在这里,SecureBoot等解决方案可以确保无法更换固件。三是否认。现场设备中没有存储日志,所以如果发生不良情况,我们从哪里知道?考虑物联网设备的取证。大多数现场设备主要通过红外线、蓝牙和未加密的方式无线发送数据。第四种是拒绝服务。五是提权。正如Wi-fi芭比娃娃可用于侵入家庭Wi-Fi网络一样,黑客也可以通过利用现场设备侵入公司网络。这些都是巨大的挑战,没有更好的解决方案。隐私和匿名挑战除了安全挑战外,还有其他隐私和匿名挑战。这是物联网的阴暗面。术语安全性、隐私和匿名性之间有非常细微的界限。大多数人互换使用这些术语,但这是错误的。安全性由三个词定义:机密性、完整性和可用性,如果您尝试删除其中任何一个,就会破坏安全性。隐私不是关于隐藏您的个人或私人数据,隐私是关于不受监控。通过加密和保护我们的个人数据,我们确保隐私永远不会受到损害。但这不是隐私,实际上加密是安全的一部分。匿名也不是隐私。匿名就是伪装,对方知道你在做什么,但对方不知道你是谁。假设两个人在一个满是人的房间里谈话。其他人都可以看到和听到两人的谈话,所以两人的谈话没有隐私可言。现在假设两个人互相窃窃私语,然而,隐私仍然没有实现,因为即使看不到他们在说话,他们仍然可以听到。耳语类似于加密,可以保密。现在,他们说话时都戴着面具,所以没人知道他们是谁。在这种情况下,实现了匿名,但失去了隐私,因为虽然我们无法知道这两个人是谁,但我们可以听到他们在说什么。并且根据谈话的内容,我们可以查出那个人的身份。通过结合保密性和匿名性,在这种情况下可以实现一定程度的隐私。但不总是。数字世界中的传感器由我们的数据提供支持。我们的购买和浏览模式、驾驶和饮食习惯、社交数据、位置、朋友、联系人……这些智能设备正在收集每一点数据并将其发送到数字世界的庞大服务器场。谷歌、Facebook和亚马逊等数据处理公司使用我们的数据。关于收集这些数据的原因以及这些数据的用途缺乏透明度。例如,我们都喜欢佩戴智能健康设备,比如智能手环,它会告诉我们步数(公里)、心率、血压、什么时候该喝水等等。虽然该公司通过销售这些设备赚不到很多钱,但它收集的数据会发送给您的健康保险公司,这会间接增加您的保费。这就是未经您许可而滥用您的数据的方式。下一个因素是信任。我们不能相信任何东西,就像苹果与联邦调查局的案例一样。FBI发现恐怖分子使用的iPhone中包含加密信息。所以他们想让苹果解密,但是苹果拒绝了,说他们更看重客户的隐私。不过,一周后,联邦调查局表示,它是在没有苹果公司参与的情况下通过解密信息获得数据的。(此案已结案!)Facebook表示将在通过WhatsApp发送消息时提供端到端加密。但他知道你传递的是什么,并将其保存在云端。也许将它保存在GoogleDrive上,这样Google也可以读取它。没有灵丹妙药可以有效缓解所有安全、隐私和匿名挑战。我们不能用模糊原则来处理安全问题。我们甚至不能相信硬件。例如,我们在ECIL的信息技术取证和硬件标准化实验室获得了某品牌的路由器,将提供给一些国防机构。路由器可以通过网口的LED灯发出路由器的路由密码。在对设备进行侧信道分析时,发现可以根据LED灯的闪烁检测到设备的路由密码。Apple的设备在加利福尼亚州设计,在南美制造并在印度销售。谁知道谁在其中放置了恶意软件或后门?这种由国家支持的威胁正在以一种非常隐秘和隐秘的方式进行。这可能不会发生在最终用户和消费设备上,但也不排除这种可能性。物联网的所有阶段都必须考虑安全性我们可以做些什么来克服这些挑战?我们是否拥有足够智能以确保安全的设备?为此,我们需要知道没有可以有效缓解所有安全、隐私和匿名挑战的灵丹妙药。我们需要在设计阶段就考虑到安全性。安全不能是事后才想到的,而必须在从规划、设计、实施、验证、部署和运营开始的所有阶段都予以考虑。通常,安全性只在部署或实施阶段考虑,而不是所有阶段。我们必须在规划和设计阶段进行思考,全世界都在研究如何在非常基本的设计阶段引入信任和安全,例如具有加密功能的强大片上系统。我们需要实施促进权力下放的技术,因为每当权力被授予中央机构时,它就会被第三方滥用或利用。有些人认为区块链可以提供帮助,因为它可以用区块链创建一个分布式的、值得信赖的、可公开验证的系统。这可能会有所帮助,但我不这么认为,因为目前这是一个有争议的问题。我们怎样才能使物联网成功?为了让物联网取得成功,我们必须做出改变。我们必须超越我们的智能设备,而意识是实现这一目标的关键。我们需要了解上市速度和安全级别之间的微妙平衡。如果你希望IoT产品能够快速上市并且价格便宜,那么它并不安全。如果你想让它快速上市并且安全,它并不便宜。如果您希望它既安全又便宜,那么它不会很快发售。所以至少我们要选择两个。最后,我想说的是,我相信阿马拉定律,即“人们总是高估一项技术的短期利益,而低估其长期影响”。
