360老板周鴻祎在一次談話中提到了特斯拉所存在的問題,他說:“特斯拉在2017年以后出廠的車都存在漏洞��,無論是停車后開啟車門�����,還是在開車的過程中,我都可以對其進(jìn)行干擾?����!?/p>
汽車對安全性的要求是非常高的���,如果汽車都可以被干擾或操控��,那么后果簡直不敢想象��。據(jù)說,360的周老板還專門和埃隆·馬斯克探討特斯拉的安全性問題,首富惱羞成怒��,就不再搭理周老板了�。這里涉及到一個(gè)物聯(lián)網(wǎng)領(lǐng)域非常重要的問題:安全問題�����。
物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)旨在把網(wǎng)絡(luò)從傳統(tǒng)的人與人之間拓展到人與物以及物與物的網(wǎng)絡(luò)�����,不僅使個(gè)人可以更方便地獲取身邊的多種信息��、操控聯(lián)網(wǎng)的設(shè)備,還可以在沒有人為干涉的情況下使設(shè)備之間聯(lián)網(wǎng),收集和交換數(shù)據(jù),提供了將物理世界更直接地集成到基于計(jì)算機(jī)的系統(tǒng)的平臺(tái)����。
IoT安全的內(nèi)容
物聯(lián)網(wǎng)的典型應(yīng)用包括智能家居�����、能源、城市交通、醫(yī)療保健�����、工業(yè)制造等領(lǐng)域����,和人們的生活息息相關(guān)。隨著物聯(lián)網(wǎng)技術(shù)越來越深入生產(chǎn)和生活的各種場景��,物聯(lián)網(wǎng)系統(tǒng)的安全性問題也越來越重要�����,因?yàn)榭赡荜P(guān)系到財(cái)產(chǎn)安全和生命安全。
想象一下��,惡意黑客可以監(jiān)控人們家里的智能設(shè)備����,盜竊并販賣個(gè)人的各種隱私數(shù)據(jù);可以通過惡意操控智能交通的設(shè)施如交通燈等����,直接造成交通的混亂�����,威脅個(gè)人的生命安全;甚至可以控制一個(gè)城市的水電煤氣等基礎(chǔ)設(shè)施��,造成斷水?dāng)嚯姷葮O端情況���。
今天就來聊一下物聯(lián)網(wǎng)系統(tǒng)中可能遇到的安全風(fēng)險(xiǎn)有哪些���。按照物聯(lián)網(wǎng)系統(tǒng)端����、管、云的架構(gòu)��,我們也把安全風(fēng)險(xiǎn)分為終端(設(shè)備)安全風(fēng)險(xiǎn)��、管道(網(wǎng)絡(luò))安全風(fēng)險(xiǎn)和云服務(wù)(應(yīng)用)安全風(fēng)險(xiǎn)三大類�����。
終端安全風(fēng)險(xiǎn)
終端設(shè)備是物聯(lián)網(wǎng)系統(tǒng)中風(fēng)險(xiǎn)最高的環(huán)節(jié),也是最容易被攻擊的��。在傳統(tǒng)計(jì)算機(jī)中曾經(jīng)面臨的安全風(fēng)險(xiǎn)�,對于物聯(lián)網(wǎng)終端設(shè)備也同樣存在��,本質(zhì)上物聯(lián)網(wǎng)設(shè)備也是一臺(tái)計(jì)算機(jī)��。
弱口令問題在有人使用的系統(tǒng)中是普遍存在的問題,物聯(lián)網(wǎng)終端設(shè)備也不例外��。因?yàn)榇蟛糠秩硕疾辉敢馊ビ洃洀?qiáng)度很高的口令��,而習(xí)慣于使用固定口令或簡單好記的口令�。這樣就導(dǎo)致終端應(yīng)用的安全口令比較容易被猜到或者被暴力破解��。生物特征代替口令是一個(gè)解決辦法�,不過這樣會(huì)增加硬件成本�����。
弱身份認(rèn)證是物聯(lián)網(wǎng)設(shè)備普遍存在的問題����。身份認(rèn)證是物聯(lián)網(wǎng)終端入網(wǎng)前的必要環(huán)節(jié),也是設(shè)備傳輸可信數(shù)據(jù)的前提條件����。終端設(shè)備的身份信息存在被篡改的可能性�,因此需要一套身份認(rèn)證機(jī)制來保障接入終端身份的可靠性�����。
安全漏洞問題對于計(jì)算機(jī)系統(tǒng)來說也是非常常見的��,很多個(gè)人電腦被黑客操控以后,可用來發(fā)動(dòng)DDOS攻擊或者發(fā)送垃圾郵件�。對外提供服務(wù)的物聯(lián)網(wǎng)終端設(shè)備應(yīng)本著“最小權(quán)限原則”只對外開放必要的端口和服務(wù)�。通過漏洞掃描機(jī)制��,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞���,并給予修復(fù)。
僵尸物聯(lián)網(wǎng)相比傳統(tǒng)僵尸網(wǎng)絡(luò)(botnet)可以造成的破壞力更大。低成本的物聯(lián)網(wǎng)設(shè)備不可避免地降低了安全等級(jí),更容易被惡意代碼植入���,進(jìn)而成為僵尸網(wǎng)絡(luò)的節(jié)點(diǎn)。以數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備為主體,它的攻擊不僅能影響虛擬網(wǎng)絡(luò)本身�,而且還能延伸到人們的物理生活環(huán)境����。
管道安全風(fēng)險(xiǎn)
物聯(lián)網(wǎng)通信協(xié)議標(biāo)準(zhǔn)是多樣化的��,很多技術(shù)在最初設(shè)計(jì)的是否并沒有考慮到安全性問題���,也沒有納入安全監(jiān)控機(jī)制��,比如藍(lán)牙等,這樣就存在管道攻擊的風(fēng)險(xiǎn)。
中間人攻擊是管道攻擊的常見方式�����。中間人攻擊(MITMA:man in the middle attack)是指攻擊者將自己接入到終端和云端之間�,欺騙終端或云端服務(wù)器,從而達(dá)到竊取終端和云端之間的通信數(shù)據(jù)的目的。
中間人攻擊一般通過偽造CA證書的方式來劫持通信
物聯(lián)網(wǎng)卡也存在不小的風(fēng)險(xiǎn)�,有很多不法分子利用物聯(lián)網(wǎng)卡發(fā)送詐騙短信�����。安裝在物聯(lián)網(wǎng)設(shè)備中的物聯(lián)網(wǎng)卡,應(yīng)當(dāng)是嚴(yán)格限制功能權(quán)限,比如13位號(hào)碼的物聯(lián)網(wǎng)卡沒有語音和短信功能�。物聯(lián)網(wǎng)卡應(yīng)當(dāng)專項(xiàng)使用�,尤其是不能安裝在手機(jī)等個(gè)人設(shè)備中����。
對于物聯(lián)網(wǎng)卡的流通渠道也需要完善的監(jiān)管體系。2020年5月份,工信部發(fā)布工信廳通信〔2020〕25號(hào)文�,即《工業(yè)和信息化部辦公廳關(guān)于深入推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展的通知》中提到了對于物聯(lián)網(wǎng)卡違規(guī)使用行為的懲治以及打擊措施�。
云服務(wù)安全風(fēng)險(xiǎn)
物聯(lián)網(wǎng)云端最主要的安全內(nèi)容包括:接口安全���、身份安全和數(shù)據(jù)安全�����。
接口安全:物聯(lián)網(wǎng)API接口眾多,容易被惡意攻擊者攻擊�,比如發(fā)動(dòng)DDoS攻擊�����。大型的云平臺(tái)都有提供高防服務(wù)器來應(yīng)對DDoS襲擊。
身份安全:物聯(lián)網(wǎng)終端的身份容易被偽造�,物聯(lián)網(wǎng)云平臺(tái)要對接入終端進(jìn)行嚴(yán)格的身份認(rèn)證�����,確保接入終端的身份真實(shí)可靠,上傳數(shù)據(jù)真實(shí)可信��。
數(shù)據(jù)安全:物聯(lián)網(wǎng)系統(tǒng)產(chǎn)生的大量數(shù)據(jù)是重要資產(chǎn)�,如果數(shù)據(jù)存儲(chǔ)系統(tǒng)的漏洞被利用�,則有可能導(dǎo)致數(shù)據(jù)泄露�����。
針對云��、管、端所面臨的安全風(fēng)險(xiǎn),需要有完整的安全防護(hù)方案���,才能保證物聯(lián)網(wǎng)應(yīng)用的安全可靠運(yùn)行。
我會(huì)持續(xù)更新關(guān)于物聯(lián)網(wǎng)、云原生���、數(shù)字科技方面的文章,用簡單的語言描述復(fù)雜的技術(shù),也會(huì)偶爾發(fā)表自己對IT產(chǎn)業(yè)的看法����,請大家多多關(guān)注����,歡迎留言和轉(zhuǎn)發(fā)���,希望與大家互動(dòng)交流���,謝謝���。
