在物聯(lián)網(wǎng)的所有階段都必須考慮安全性

從規(guī)劃、設(shè)計(jì)、實(shí)施、驗(yàn)證、部署和運(yùn)營(yíng)開始，所有階段都必須考慮安全性。

隨著物聯(lián)網(wǎng)的出現(xiàn)，我們正在進(jìn)入一個(gè)智能化的時(shí)代。我們從智能手機(jī)開始，然后轉(zhuǎn)向智能電視、智能冰箱和智能汽車，并且我們正在將其擴(kuò)展到智能交通、智能能源、智能建筑等等。那么，是什么讓這些東西變得智能呢？

我們現(xiàn)在有加速度計(jì)、陀螺儀、接近傳感器、濕度傳感器和GPS位置傳感器等——所有這些傳感器的尺寸都幾乎在毫米規(guī)格內(nèi)，而且您口袋里的智能手機(jī)平均有10-12個(gè)傳感器。那么，是這種傳感器的擴(kuò)散讓一切變得智能嗎？或者只是服務(wù)器、云和HPC這樣的機(jī)器？計(jì)算能力日益強(qiáng)大，并且呈指數(shù)級(jí)增長(zhǎng)（摩爾定律），大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、人工智能、預(yù)測(cè)智能、規(guī)范智能……所有這些技術(shù)都可以通過(guò)云來(lái)實(shí)現(xiàn)。那么，我們能說(shuō)是云讓一切變得智能嗎？

物聯(lián)網(wǎng)設(shè)備將無(wú)處不在，Gartner預(yù)計(jì)，到2020年，將有500億臺(tái)連網(wǎng)設(shè)備投入使用。設(shè)備可以相互通信，它們可以在沒(méi)有人為干預(yù)情況下做出數(shù)據(jù)驅(qū)動(dòng)的決策。您用手機(jī)應(yīng)用從雜貨店訂購(gòu)牛奶的日子一去不復(fù)返了，因?yàn)橹悄鼙湟呀?jīng)把這個(gè)自動(dòng)化了，它們能夠感知牛奶的剩余情況并自己下訂單。那么，這是M2M（機(jī)器對(duì)機(jī)器通信）連接使一切智能化嗎？

我相信是這三者的結(jié)合，如果您剔除任何一個(gè)，那么它就不再聰明了。傳感器、云和M2M正在驅(qū)動(dòng)智能設(shè)備，當(dāng)我們將這三者結(jié)合起來(lái)時(shí)，我們就擁有了創(chuàng)新有趣的物聯(lián)網(wǎng)服務(wù)、業(yè)務(wù)和應(yīng)用的能力。

物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全威脅

如果我們仔細(xì)觀察，所有的智能產(chǎn)品——無(wú)論是可穿戴設(shè)備、植入式還是內(nèi)嵌式設(shè)備——都在試圖彌合我們生活的物理世界和數(shù)據(jù)驅(qū)動(dòng)決策的數(shù)字世界之間的差距。傳感器（數(shù)字世界中的微型計(jì)算機(jī)）正在與云、服務(wù)器和高性能計(jì)算機(jī)等數(shù)字世界中的大型計(jì)算機(jī)相連，在這些計(jì)算機(jī)中，我們可以按照摩爾定律的速度進(jìn)行優(yōu)化，而且它們正在通過(guò)讓物理資產(chǎn)轉(zhuǎn)變?yōu)閿?shù)字化的方式進(jìn)行連接，對(duì)世界進(jìn)行抽樣并將其轉(zhuǎn)化為大型計(jì)算機(jī)可以攝取的東西。因此，我們能夠采用數(shù)字技術(shù)并使其具有物理性。但是，當(dāng)數(shù)字東西變成物理事物時(shí)，數(shù)字威脅也就變成了物理威脅。

Jeep是一款很棒的運(yùn)動(dòng)型多功能汽車，配有免提、語(yǔ)音指令和觸摸面板以及智能娛樂(lè)系統(tǒng)等功能，但是幾年前，它被兩個(gè)人黑了。這兩個(gè)人逆向設(shè)計(jì)了汽車的通訊協(xié)議，并接管了儀表板的功能，如轉(zhuǎn)向、傳動(dòng)和剎車。他們證明他們可以遙控汽車，甚至在駕駛員不知情的情況下撞毀它。

Wi-Fi Hello Barbie——智能娃娃，使用語(yǔ)音識(shí)別技術(shù)和先進(jìn)的機(jī)器學(xué)習(xí)功能來(lái)和您的孩子講笑話或（玩）互動(dòng)游戲。它可以看書，進(jìn)行語(yǔ)言翻譯，甚至可以根據(jù)歷史數(shù)據(jù)來(lái)展開對(duì)話。在這里，您應(yīng)該知道，智慧不會(huì)植入在玩偶中，它是與數(shù)字世界的大型計(jì)算機(jī)（服務(wù)器）相連。就物聯(lián)網(wǎng)而言，這似乎是一個(gè)非常有趣方式。但是，它被黑了，玩偶無(wú)法驗(yàn)證評(píng)估證書，攻擊者可以非常輕松地發(fā)起中間攻擊，并控制玩偶。攻擊者可以聽(tīng)孩子和玩偶的私人談話或者玩偶錄制的所有音頻文件，還能夠滲透到家庭Wi-Fi網(wǎng)絡(luò)中，進(jìn)而侵入其他連網(wǎng)設(shè)備。

想象一下，如果這個(gè)設(shè)備可以被用來(lái)為您的孩子教授攻擊性語(yǔ)言，會(huì)發(fā)生什么。如果有人用這種設(shè)備偷聽(tīng)您的孩子怎么辦？并且這個(gè)玩偶的高級(jí)版本還有一個(gè)嵌入式攝像頭?？膳掳?！

竊聽(tīng)也可能發(fā)生在智能電視等其他設(shè)備上。如今，智能電視帶來(lái)了許多的直接語(yǔ)音命令和控制，同樣，電視遙控器上的麥克風(fēng)也可以用來(lái)收聽(tīng)您臥室里的私人談話。據(jù)報(bào)道，有些智能電視受到了惡意軟件的感染，這些惡意軟件可以進(jìn)行自動(dòng)“廣告點(diǎn)擊”和“挖礦加密貨幣”。

當(dāng)數(shù)字事物變成物理事物時(shí)，數(shù)字威脅也變成物理威脅

全世界范圍內(nèi)大約有4.22億糖尿病患者，其中中國(guó)患者人數(shù)就超過(guò)了1.14億，智能胰島素泵對(duì)他們來(lái)說(shuō)是一個(gè)奇跡。智能胰島素泵是一種小型葡萄糖傳感器，實(shí)時(shí)檢測(cè)血糖水平并將數(shù)據(jù)發(fā)送到電子泵。根據(jù)（人的）歷史數(shù)據(jù)，電子泵決定注射多少胰島素到體內(nèi)。此外，傳感器通過(guò)紅外線傳遞這些數(shù)據(jù)，您還可以在移動(dòng)應(yīng)用程序上獲得更新，并與您的醫(yī)生共享。這是物聯(lián)網(wǎng)設(shè)備的一個(gè)典型用例，但同樣，它也被黑了。

世界上最小的計(jì)算機(jī)名為Michigan Micro Mote或M3，由美國(guó)密歇根大學(xué)制造，比米粒還小，它有一個(gè)完全自主的系統(tǒng)。它有幾個(gè)計(jì)算機(jī)化的傳感器，如濕度和壓力傳感器，處理器和無(wú)線電來(lái)傳輸數(shù)據(jù)，太陽(yáng)能電池通過(guò)環(huán)境光為電池供電。這個(gè)設(shè)備有很多用例，我們可以將此設(shè)備放入農(nóng)場(chǎng)，并對(duì)智慧農(nóng)業(yè)進(jìn)行精確的濕度檢測(cè)。我們還可以把這個(gè)裝置放在人體的血管、動(dòng)脈和靜脈中，以對(duì)阻塞進(jìn)行真實(shí)和精確的檢測(cè)，并進(jìn)行更好的智能診斷。

但黑暗的一面是這些設(shè)備沒(méi)有內(nèi)置安全性。所有收集到的傳感器數(shù)據(jù)都通過(guò)紅外線釋放到空中，這些設(shè)備可以通過(guò)紅外信號(hào)遠(yuǎn)程編程。不要期望在這個(gè)級(jí)別上有任何WPA2類型的加密，這一切都是通過(guò)在普通Wi-Fi網(wǎng)絡(luò)實(shí)現(xiàn)的。

如果我們不能保護(hù)一臺(tái)物聯(lián)網(wǎng)設(shè)備，那么我們?nèi)绾伪Ｗo(hù)成千上萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備？

新興惡意軟件威脅

在過(guò)去的幾年里，勒索軟件在網(wǎng)絡(luò)安全領(lǐng)域，特別是網(wǎng)絡(luò)中變得相當(dāng)流行，黑客會(huì)把惡意軟件放進(jìn)您的系統(tǒng)，加密您的硬盤，只有當(dāng)您支付了贖金才釋放它?，F(xiàn)在，勒索軟件也進(jìn)入了物聯(lián)網(wǎng)領(lǐng)域。這起案件被稱為“Nest恒溫器”，房主去度假，得到消息說(shuō)房間溫度已經(jīng)上升到50攝氏度，而且溫度還在繼續(xù)升高，如果想解鎖恒溫器，請(qǐng)支付比特幣。

想象一下，有人為從心臟起搏器中刪除勒索軟件需要支付多少錢。

為了解決惡意軟件威脅問(wèn)題，我們需要了解物聯(lián)網(wǎng)的安全挑戰(zhàn)

我相信有一天您的iPhone會(huì)收到一條消息，要求您支付9.9美元，作為刪除您在客廳活動(dòng)視頻的回報(bào)。

是時(shí)候用您的智能電視“勒索”了。WannaCry是2017年最大的勒索軟件襲擊Windows OS的名稱。WannaCry的安卓版本即將推出。

拒絕服務(wù)也是另一個(gè)問(wèn)題。想象一下，在一個(gè)晴朗的早晨，您準(zhǔn)備去辦公室，當(dāng)您啟動(dòng)汽車時(shí)看到一條信息，說(shuō)您的汽車需要立即進(jìn)行關(guān)鍵固件更新，所以45分鐘內(nèi)不要開車。這顯然是拒絕服務(wù)。

智能手表也可能發(fā)生拒絕服務(wù)。

如果您的冰箱被黑了怎么辦？您可能說(shuō)“無(wú)所謂！”

但黑客可能想知道您吃了多少食物，或者想知道您是否在家。如果有一天警察來(lái)敲門，告訴您您的冰箱一直在向國(guó)家元首辦公室發(fā)送垃圾郵件，該怎么辦？黑客可以很容易地將冰箱轉(zhuǎn)變成僵尸大軍成員。據(jù)報(bào)道，著名的Mirai攻擊，監(jiān)控?cái)z像頭感染了僵尸網(wǎng)絡(luò)，它們對(duì)twitter上進(jìn)行分布式拒絕服務(wù)攻擊，致使twitter離線了六個(gè)小時(shí)。這些攻擊可能會(huì)發(fā)生在任何設(shè)備上，并可能被利用來(lái)傷害人。

物聯(lián)網(wǎng)的安全挑戰(zhàn)

為了解決這些問(wèn)題，我們需要了解物聯(lián)網(wǎng)的安全挑戰(zhàn)。任何典型的物聯(lián)網(wǎng)部署都包括現(xiàn)場(chǎng)傳感器、聚合器或網(wǎng)關(guān)（內(nèi)部或云端）、分析平臺(tái)，最后是進(jìn)行機(jī)器學(xué)習(xí)和未來(lái)預(yù)測(cè)分析的Web服務(wù)。而有限的CPU、內(nèi)存和功率等資源都會(huì)成為一個(gè)大問(wèn)題，因此，在現(xiàn)場(chǎng)設(shè)備(傳感器)中實(shí)現(xiàn)加密或抗病毒是不可能的。

另一個(gè)安全挑戰(zhàn)是STRIDE威脅。攻擊日益創(chuàng)新，可分為以下六類。

首先是身份偽裝。我們?cè)趺粗牢覀冋谑褂玫脑O(shè)備是正確的？我們能為現(xiàn)場(chǎng)設(shè)備建立公鑰基礎(chǔ)設(shè)施嗎？例如，EVMS（電子投票機(jī)）在所有控制單元和投票單元內(nèi)都有數(shù)字證書，選舉結(jié)束后，如果更換了控制/投票裝置，則在計(jì)數(shù)日，該裝置將完全不會(huì)被進(jìn)入網(wǎng)絡(luò)。

第二，篡改數(shù)據(jù)。當(dāng)數(shù)據(jù)從現(xiàn)場(chǎng)傳到網(wǎng)關(guān)或聚合器時(shí)，我們?nèi)绾未_保數(shù)據(jù)不被篡改？任何人都可以通過(guò)更換固件來(lái)重新校準(zhǔn)現(xiàn)場(chǎng)設(shè)備。在這里，安全引導(dǎo)等解決方案可以確保固件不會(huì)被替換。

第三個(gè)是抵賴?，F(xiàn)場(chǎng)設(shè)備中不存儲(chǔ)任何日志，所以，如果發(fā)生了什么不好的事情，我們能從哪里發(fā)現(xiàn)？想想物聯(lián)網(wǎng)設(shè)備的取證。大多數(shù)現(xiàn)場(chǎng)設(shè)備通過(guò)無(wú)線模式發(fā)送數(shù)據(jù)，而且主要是通過(guò)紅外、藍(lán)牙和非加密方式。

第四是拒絕服務(wù)。

第五是特權(quán)提升。就像Wi-fi芭比娃娃攻擊一樣，通過(guò)利用芭比娃娃侵入家庭Wi-Fi網(wǎng)絡(luò)，同樣，通過(guò)利用現(xiàn)場(chǎng)設(shè)備，黑客也可以進(jìn)入公司網(wǎng)絡(luò)。

這些都是巨大挑戰(zhàn)，而且沒(méi)有完美的解決方案。

隱私和匿名挑戰(zhàn)

除了安全挑戰(zhàn)之外，還存在其他隱私和匿名挑戰(zhàn)。這是物聯(lián)網(wǎng)更黑暗的一面。安全、隱私和匿名這三個(gè)術(shù)語(yǔ)之間有著非常細(xì)微的區(qū)別。大多數(shù)人可以互換使用這幾個(gè)術(shù)語(yǔ)，但這是錯(cuò)誤的。安全由三個(gè)詞定義：機(jī)密性、完整性和可用性，如果您想移除任何一個(gè)，則會(huì)破壞安全性。

隱私不是為了隱藏您的個(gè)人或私人數(shù)據(jù)，隱私就是為了不被監(jiān)控。

通過(guò)加密和保護(hù)我們的個(gè)人數(shù)據(jù)，我們確保隱私不會(huì)泄露。但這不是隱私，事實(shí)上加密是安全的一部分。

匿名也不是隱私。匿名是偽裝，對(duì)方知道您在做什么，但對(duì)方不知道您是誰(shuí)。

假設(shè)兩個(gè)人在擠滿人的房間里說(shuō)話，所有其他人都能看到這兩個(gè)人在說(shuō)話，也能聽(tīng)到，所以，這兩個(gè)人的談話沒(méi)有隱私?，F(xiàn)在假設(shè)這兩個(gè)人互相耳語(yǔ)，盡管如此，仍然無(wú)法實(shí)現(xiàn)隱私，因?yàn)榧词箍床灰?jiàn)他們?cè)谡勗?，但仍然能?tīng)到。耳語(yǔ)類似于加密，可以保密。

現(xiàn)在，當(dāng)他們說(shuō)話的時(shí)候，他們戴著面具，所以沒(méi)人知道他們是誰(shuí)。在這種情況下，匿名是可以實(shí)現(xiàn)的，但隱私?jīng)]有了，因?yàn)?，雖然我們無(wú)法知道這兩個(gè)人是誰(shuí)，但我們可以聽(tīng)到他們?cè)谡f(shuō)什么。并且根據(jù)對(duì)話內(nèi)容，我們可以找出那個(gè)人的身份。

通過(guò)將機(jī)密性和匿名性結(jié)合起來(lái)，在這種情況下可以達(dá)到一定程度的隱私。但并非總是如此。

數(shù)字世界中的傳感器以我們的數(shù)據(jù)為動(dòng)力。我們的購(gòu)買和瀏覽模式、駕駛和飲食習(xí)慣、社交數(shù)據(jù)、位置、朋友、聯(lián)系人……這些智能設(shè)備正在收集每個(gè)數(shù)據(jù)，并將其發(fā)送到數(shù)字世界的大型服務(wù)器農(nóng)場(chǎng)。

谷歌、Facebook和亞馬遜等數(shù)據(jù)處理公司使用和出售我們的數(shù)據(jù)。對(duì)于收集這些數(shù)據(jù)的原因及其用途缺乏透明度。

例如，我們都喜歡佩戴智能健康設(shè)備，比如智能手環(huán)，它告訴我們所走的步數(shù)（公里）、心跳、血壓、何時(shí)必須喝水等等。盡管公司通過(guò)銷售這些設(shè)備并沒(méi)有賺到大錢，但它收集的數(shù)據(jù)會(huì)發(fā)送給您的健康保險(xiǎn)公司，這間接地增加了您的保費(fèi)。這就是您的數(shù)據(jù)在沒(méi)有經(jīng)過(guò)您允許情況下被濫用的原因。

下一個(gè)因素是信任。我們不能相信任何事，以蘋果公司對(duì)聯(lián)邦調(diào)查局的案例為例。聯(lián)邦調(diào)查局發(fā)現(xiàn)蘋果手機(jī)曾被恐怖分子使用，里面有經(jīng)過(guò)加密的信息。所以他們想讓蘋果解密，但蘋果拒絕這樣做，稱他們更重視客戶隱私。不過(guò)，一周后，聯(lián)邦調(diào)查局說(shuō)在沒(méi)有蘋果公司介入的情況下通過(guò)解密信息獲得了數(shù)據(jù)。（此案已結(jié)案?。?/p>

Facebook表示，它將在通過(guò)WhatsApp發(fā)送消息時(shí)提供端到端加密。但他知道您在傳遞什么信息，并將其保存在云中?；蛟S保存在Google云端硬盤上，所以Google也能閱讀它。

沒(méi)有靈丹妙藥能有效緩解所有安全、隱私和匿名挑戰(zhàn)。我們不能用模糊原則來(lái)應(yīng)對(duì)安全。

我們甚至不能信任硬件。例如，我們?cè)贓CIL的信息技術(shù)取證和硬件標(biāo)準(zhǔn)化實(shí)驗(yàn)室獲得一臺(tái)某品牌的路由器，該路由器將提供給一些國(guó)防機(jī)構(gòu)使用。該路由器可以通過(guò)以太網(wǎng)端口的LED燈發(fā)出該路由器的路由密碼。在對(duì)該設(shè)備進(jìn)行側(cè)信道分析時(shí)，發(fā)現(xiàn)根據(jù)LED燈的閃爍，可以檢測(cè)到該設(shè)備的路由密碼。

蘋果的設(shè)備在加利福尼亞州設(shè)計(jì)，在南美制造，在印度銷售。誰(shuí)知道誰(shuí)在里面放了惡意軟件或后門？

在發(fā)生在伊朗核反應(yīng)堆上的Stuxnet(震網(wǎng)）攻擊事件中，以色列將惡意軟件或邏輯炸彈放在西門子的PLC內(nèi)部。這種國(guó)家發(fā)起的攻擊正在以非常隱蔽和隱秘的方式進(jìn)行。這種情況可能不會(huì)發(fā)生在最終用戶和消費(fèi)設(shè)備上，但也不排除會(huì)發(fā)生。

在物聯(lián)網(wǎng)的所有階段都必須考慮安全性

我們能做些什么來(lái)克服這些挑戰(zhàn)？我們是否擁有足夠智能的設(shè)備以確保安全？為此，我們需要知道，沒(méi)有靈丹妙藥可以有效緩解所有安全、隱私和匿名挑戰(zhàn)。

我們需要通過(guò)在設(shè)計(jì)階段考慮安全性。安全性不能是事后的想法，而是必須在從規(guī)劃、設(shè)計(jì)、實(shí)施、驗(yàn)證、部署和運(yùn)營(yíng)開始的所有階段進(jìn)行考慮。一般來(lái)說(shuō)，安全性只在部署或?qū)嵤╇A段被考慮，而并非所有階段。我們必須在規(guī)劃和設(shè)計(jì)階段進(jìn)行思考，世界各地都在研究如何在非?；镜脑O(shè)計(jì)階段引入信任和安全，例如帶有加密技術(shù)的強(qiáng)大系統(tǒng)芯片。

我們需要實(shí)施有助于權(quán)力下放的技術(shù)，因?yàn)槊慨?dāng)權(quán)力被授予中央權(quán)力機(jī)構(gòu)時(shí)，就會(huì)被第三方濫用或利用。

有些人認(rèn)為區(qū)塊鏈可以起到幫助作用，因?yàn)樗梢耘c區(qū)塊鏈建立一個(gè)分布式的、可信賴的、公開可驗(yàn)證的系統(tǒng)。這或許有幫助，但我不這么認(rèn)為，因?yàn)槟壳斑@還是一個(gè)值得商榷的問(wèn)題。

我們?nèi)绾尾拍苁刮锫?lián)網(wǎng)成功？

為了使物聯(lián)網(wǎng)取得成功，我們必須做出改變。我們必須比我們的智能設(shè)備更聰明，而意識(shí)是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。

我們需要了解產(chǎn)品上市銷售速度和安全水平之間的微妙平衡。如果您想讓物聯(lián)網(wǎng)產(chǎn)品既快速上市銷售又便宜，那么它就不安全。如果您想要它既快速上市又安全，那么它就不便宜。如果您想讓它既安全又便宜，那么它就不會(huì)很快上市銷售。所以至少我們要選兩個(gè)。

總之，我想說(shuō)的是，我相信阿馬拉定律，它指出，“人們總是高估一項(xiàng)科技所帶來(lái)的短期效益，卻又低估它的長(zhǎng)期影響”。