<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動(dòng)態(tài) > 為何IoT安全做起來(lái)這么難?

為何IoT安全做起來(lái)這么難?

作者: 時(shí)間:2017-09-08 來(lái)源:CTIMES 收藏

  今年六月在荷蘭舉辦的「世界論壇」(World Forum)資安會(huì )議中,一名來(lái)自美國綽號「網(wǎng)絡(luò )忍者」的 11 歲計算機神童魯賓. 保羅(Reuben Paul)應邀上臺演說(shuō),他表示:「從飛機到移動(dòng)電話(huà),從智能手機到智能房屋,任何東西或玩具都能成為(IOT)的一環(huán);而從魔鬼終結者到泰迪熊,任何東西或玩具都能將之武器化。 」并實(shí)際示范如何駭入與會(huì )者的藍牙裝置,進(jìn)而操縱泰迪熊。

本文引用地址:http://dyxdggzs.com/article/201709/364058.htm

  保羅將一個(gè)信用卡大小、名為「樹(shù)莓派」(raspberry pi)的計算機裝置插入筆電,然后掃描在場(chǎng)所有可用的藍牙裝置,當場(chǎng)下載數十人的電話(huà)號碼,包含在場(chǎng)許多高層官員的電話(huà)號碼。 再利用一個(gè)計算機程序語(yǔ)言 Python,透過(guò)其中一組號碼駭入泰迪熊,開(kāi)啟玩具熊的燈,并播出一段語(yǔ)音消息。 這位計算機神童不僅展現了驚人的超齡能力之外,也透露了:「雖然很方便,但沒(méi)有適當的保護就會(huì )害死你」。

  安全的三大關(guān)鍵:復雜的網(wǎng)絡(luò )、成本與安全團隊。

  根據HP的研究報告,大約70%的消費型設備存在安全隱憂(yōu),具有易「駭」體質(zhì)。 而根據OTA(Online Trust Alliance)的研究,近期被揭露的安全漏洞中,100%完全可事先避免。 這不免讓人疑惑,IoT的安全既然有功法護體,為何實(shí)際落實(shí)還是那么難?

  復雜的網(wǎng)絡(luò )

  現實(shí)中,影響IoT安全策略的第一個(gè)因素,是系統的復雜性。 一個(gè)典型的物聯(lián)網(wǎng)系統結構包括邊緣節點(diǎn)(用戶(hù)設備端)、網(wǎng)關(guān)和云端平臺三部分,在邊緣節點(diǎn)之間、邊緣節點(diǎn)與網(wǎng)關(guān)之間以與門(mén)道與云端之間,又是通過(guò)不同的無(wú)線(xiàn)或有線(xiàn)通訊協(xié)議互聯(lián)的。 理想的安全解決方案,應該是能實(shí)現「端(用戶(hù)設備)對端(云端)」全面的安全防護。 而現實(shí)的情況是,物聯(lián)網(wǎng)系統通常是經(jīng)由不同制造商和用戶(hù)的軟、硬件組成,并由不同人進(jìn)行管理和維護,每個(gè)環(huán)節都會(huì )有自己不同的安全策略,而系統整體的安全性往往就由「最短的那塊木板」所決定。

  特別重要的一點(diǎn)是,我們熟知的網(wǎng)絡(luò )(Internet)是基于IP技術(shù)的網(wǎng)絡(luò ),在過(guò)去的20多年中,網(wǎng)絡(luò )已經(jīng)形成了一套基于IP的比較成熟的安全體系,比如TLS(安全傳輸層協(xié)議),構成了網(wǎng)絡(luò )安全的基石。 而IoT的名稱(chēng)中雖然也有「Internet」,但實(shí)際部署時(shí)由于低成本、低功耗、特殊應用場(chǎng)景等方面的考慮,物聯(lián)網(wǎng)系統中采用了大量非IP的通訊協(xié)議,如ZigBee。 這種「混合」網(wǎng)絡(luò )讓物聯(lián)網(wǎng)系統變得更為復雜,數據在傳輸過(guò)程中需要在網(wǎng)關(guān)間進(jìn)行多次轉化和加解密操作,增加了安全體系的復雜性。 同時(shí),非IP網(wǎng)絡(luò )環(huán)境的存在也使得很多基于IP的成熟的安全技術(shù),如TLS協(xié)議、加解密算法,無(wú)法直接被IoT設備所利用。 雖然這種「復雜」的局面在技術(shù)上并非無(wú)解,但是對于開(kāi)發(fā)者和用戶(hù)來(lái)說(shuō)需要額外的時(shí)間和資源的投入,將是一筆不小的負擔。

  成本,成本,成本

  IoT安全設備的第二個(gè)影響因素是「成本」。 以邊緣節點(diǎn)而言,物聯(lián)網(wǎng)中多數用戶(hù)的終端設備都是結構簡(jiǎn)單、低功耗、低成本的,在設計規劃時(shí)往往很少、甚至根本沒(méi)有考慮安全預算。 提升邊緣節點(diǎn)的安全層級,最直接的方式就是投入額外的硬件,不論是采用具備安全性能的MCU,還是嵌入安全芯片。 這對于很多OEM,特別是對于增加幾塊錢(qián)的BOM成本就斤斤計較的消費型物聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō),確實(shí)是件讓人為難的事。 類(lèi)似的成本「糾結」,在網(wǎng)絡(luò )網(wǎng)關(guān)和云端安全性提升時(shí),一樣也會(huì )出現。

  然而,這還不是全部的安全成本。 整個(gè)物聯(lián)網(wǎng)系統生命周期中,需要人力對系統中的設備連接進(jìn)行安全性的設置和管理,如授權、加密等,這種對設備安全性的「個(gè)人化」管理也是一個(gè)可觀(guān)的成本,不論是設備制造商還是用戶(hù)、運營(yíng)商,都需要有人去承擔成本。 隨著(zhù)網(wǎng)絡(luò )的規模逐年增長(cháng),這一類(lèi)的成本壓力也將更為顯著(zhù)。 此外,將不安全設備的廢止或改造以提升物聯(lián)網(wǎng)的安全性,還會(huì )為用戶(hù)帶來(lái)「沉沒(méi)成本」,導致過(guò)往的投資損失。 為了保護既有投資,用戶(hù)在決策時(shí)稍做折衷也是在所難免,但這也是影響物聯(lián)網(wǎng)安全「革命」難于徹底的原因之一。

  安全團隊

  影響IoT安全的第三個(gè)因素,就是人。 傳統的技術(shù)認知中,設備安全是嵌入式開(kāi)發(fā)者的事,而網(wǎng)絡(luò )安全是IT工程師的事,然而物聯(lián)網(wǎng)帶來(lái)了技術(shù)的融合,也需要相關(guān)專(zhuān)業(yè)人士的意識與知識重構。 在物聯(lián)網(wǎng)發(fā)展的初期,這樣的「人」是很難得的。

  一個(gè)稱(chēng)職的物聯(lián)網(wǎng)安全團隊,能確保產(chǎn)品和系統設計之初,就將安全議題考慮進(jìn)去,而不是在出現問(wèn)題之后再亡羊補牢。 因為越來(lái)越多的事實(shí)證明,在物聯(lián)網(wǎng)系統啟用之后再考慮增加安全性的問(wèn)題,注定會(huì )是一場(chǎng)失敗的戰斗。

  以上這些,就是我們在IoT安全所面臨的困境。 不過(guò),IoT的安全性確實(shí)是一件不得不做的事情,也應該是我們物聯(lián)網(wǎng)價(jià)值觀(guān)中的底線(xiàn)基準。



關(guān)鍵詞: IoT 物聯(lián)網(wǎng)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>