近年来,物联网获得了企业和个人消费者的一致好评。然而,这项新技术的大规模采用也引发了许多安全问题。简单地说,每一个连接到“互联网”的“东西”,都是对整个网络的潜在安全威胁。位于旧金山的物联网会议IoTWorld对100多位物联网商业领袖进行了调查,发现安全性和实施是采用物联网的两大挑战。根据2020Unit42物联网威胁报告,目前98%的物联网设备流量未加密,这意味着网络上的绝大多数机密和个人数据极易受到网络攻击。此外,57%的物联网设备容易受到黑客攻击,因为它们容易受到中等严重程度的攻击。鉴于物联网的优势及其呈指数级增长的普及程度,重新审视如何安全管理物联网设备和网络至关重要。但首先,物联网设备制造商使用的现有安全架构到底出了什么问题,物联网开发人员能否有效解决这个问题?安全性之上的便利性互联设备主要是为了方便用户而设计的:它们使网络访问更容易,通常是自动访问或通过输入用户凭据进行访问。这使人们可以轻松地在世界任何地方使用他们的设备。同时,它也为网络罪犯打开了无数大门,让他们可以入侵连接的设备并窃取个人信息,例如财务数据或敏感的医疗信息。矛盾的是,大多数消费者都知道物联网设备的这些漏洞,但愿意为了方便而牺牲安全和隐私。最著名的例子可能是物联网家庭自动化中经常使用的智能扬声器,例如AmazonEcho和Googlehome。虽然两家公司的员工都承认听取用户的意见以改善服务,但这对设备的销售影响不大。安全是第二要务例如,住在密尔沃基的一对夫妇遭遇隐私泄露,这让人想起恐怖电影中的场景。一名网络罪犯接管了他们的智能家居系统,播放令人不安的音乐,通过网络摄像头与他们交谈,并将室温降至0度。虽然这是一种相对无害的行为,但此类事件越来越普遍,应该引起关注。归根结底,普通消费者的隐私对黑客来说是小菜一碟。然而,在用户信息被窃取和滥用之前,大多数消费者似乎根本不在乎。从商业角度来看,上市时间是当今竞争激烈的世界中的一个关键指标。不幸的是,设备的稳定性和安全性被放在了第二位。例如,《全球印刷安全格局报告》披露,2019年,英国、法国、德国60%的企业打印机遭到黑客攻击,造成的损失超过40万美元。集中式物联网网络模型目前,物联网采用客户端/服务器模型,即集中式网络模型。物联网设备使用单一网关在它们之间传输数据并通过云服务器连接。这种模式已经使用了几十年,但它不再适用于不断增长的物联网设备数量和它们共享的数据量。集中式架构有很多缺点:集中式云的维护和网络设备成本高昂。随着连接设备的激增,成本将继续上升。与其他中心化基础设施的数据交换是有限的,因此互操作性很低。单个网关是不可靠的,因为破坏单个设备可能会破坏整个物联网网络。Mirai事件就是证明中心化模式不可靠的例子之一。MiraiDDoS(分布式拒绝服务攻击)僵尸网络是有史以来最大规模的DDoS攻击,成功地减慢或完全停止了几乎整个东海岸的互联网。科技公司Dyn遭受的攻击最为严重,直接损失超过1.1亿美元。区块链物联网安全区块链(一种去中心化的分布式账本)是一项革命性的技术,可以成为克服物联网安全挑战的关键。以下属性使区块链成为应对物联网网络威胁的有效武器。▲去中心化在区块链账本中,数据存储在全球不同的节点上,从而消除了单点故障。在将任何数据添加到网络之前,所有节点都必须批准并验证它。因此,未经所有网络参与者的相互同意,不得进行任何更改。这种方法被称为点对点通信,旨在保护区块链交易免受恶意方的侵害。由于它不是单个服务器,因此不可能进行中间人攻击。▲公开访问区块链是公开的,这意味着网络中的每个人都可以访问它。所有网络参与者都可以看到存储块和交易的公开历史,但他们需要私钥才能看到内容。这使得所有操作完全透明,同时确保数据安全。一条信息一旦存储在区块链上,就无法更改。▲SecureDataBlockchain采用先进的加密算法保护数据,让数据更加私密。这样做主要是为了无风险地开展金融业务。使用区块链,物联网设备可以像金融交易一样发送和接收数据,从而实现互联事物之间的安全通信。物联网安全中的区块链示例区块链在物联网安全中的应用使数据可以在连接的设备之间直接共享,而无需通过集中式网络进行通信,从而降低物联网对网络威胁的敏感性。据Gartner称,当今美国支持物联网的企业中区块链采用率最高的行业是制药、交通和能源。所有这些行业都依赖于物理交通,成功采用区块链的公司大多是物联网行业的“顶尖”。也许成功结合这两种技术的最佳方式是在每个物联网设备中都有一个芯片。例如,由锚定区块链安??全专家Ubirch、G+DMobileSecurity和物联网运营商1NCE组成的联盟开发了一项物联网安全服务,该服务利用区块链和传感器嵌入式芯片的功能来显着提高安全性。数据不再从传感器传输到云端等待批准,此举消除了“中间人”黑客攻击的可能性。数据现在由设备上的私钥直接密封,并锚定在公共区块链中,为该传感器创建一个不可更改且无可辩驳的记录。IBM和三星开发了一种基于区块链的物联网系统,称为ADEPT(自动分散对等遥测)。它使用智能合约和点对点消息传递来创建分布式物联网。ADEPT可能会在智能家居中找到应用,例如三星洗衣机可以成为能够执行自助服务和维护的半自动设备。如果洗衣机出现故障,它会通知操作员故障并自行安装软件更新。使用ADEPT,洗衣机可以与网络中的其他智能设备通信以优化能源效率。例如,如果电视开着,衣物的洗涤周期可能会延迟几个小时。此外,它还允许洗衣机管理其洗衣粉的供应:支付订单并接收零售商的发货确认。洗衣机所有者会在他们的智能手机上收到购买洗衣粉的通知。自称为物联网和区块链实验室的Chronicled正在将这两种技术的结合应用于制药供应链。开发的解决方案允许药品生产商、批发商和医院监控药品运输的每一步,使窃贼更难处理被盗药品并防止造假者伪造药品。区块链物联网安全:实施挑战尽管采用区块链实现物联网安全有诸多优势,但该技术远非完美。作为比特币的技术推动者,区块链在加密货币领域表现出色:在将资金从一个人转移到另一个人的同时保护敏感的财务数据。然而,物联网意味着对设备网络的控制,其中必须内置多层安全性。采用的主要障碍之一自相矛盾地与区块链的优势之一相关联:网络上的每项操作都必须得到其他网络的批准参与者是有效的。(来源物联网家庭网络)例如,如果在其中一台连接的设备上发现明显的安全漏洞,拒绝访问该设备将大大减少传播恶意软件的负面影响。然而,在更大的范围内,成千上万的“事物”连接到一个大型网络,可能很难获得大多数实体的共识。这似乎是可能的,至少在像智能家居这样的小型系统中是这样。不幸的是,另一个挑战出现了:家用设备通常没有足够的计算能力来支持区块链。解决这一挑战并非易事,但自定义区块链平台可以成为解决方案。区块链开发人员必须确保损坏的设备立即从网络中清除,而不需要定期的区块链共识。结论物联网设备和网络安全是一个复杂的问题,需要综合方法和创新解决方案。提高物联网生态系统安全性和可靠性的一种可能方法是应用区块链技术。通过使用区块链来分散物联网网络并消除单点故障,连接的设备获得额外的保护并且不易受到恶意软件和其他攻击。去中心化物联网基础设施的其他优势包括更多的自主操作以及更低的网络和基础设施维护成本。然而,区块链并不是解决所有物联网安全挑战的灵丹妙药。为了验证和保护快速增长的连接设备网络,需要一种结合多种物联网安全方法的深思熟虑的策略。
