讓您全面了解并上手億速云產品
常見入門級使用教程
對外 API 開發文檔中心
您歷史提交的工單
您的每一條意見,我們都嚴謹處理
您的每一條建議,我們都認真對待
近年來,物聯網已獲得了企業和個人消費者的一致好評。然而,這種新技術的大量采用也引發了許多安全問題。簡單地說,每一個連接到“互聯網”的“東西”都是對整個網絡的潛在安全威脅。總部位于舊金山的物聯網會議“物聯網世界”對100多家物聯網企業的領導人進行了調查,發現安全和實施是采用物聯網的兩大挑戰。
根據2020 Unit 42IoT威脅報告顯示,目前98%的物聯網設備流量未進行加密,這意味著網絡上絕大多數機密和個人數據極易受到網絡攻擊。此外,57%的物聯網設備很容易被黑客利用,因為它們容易受到中等程度的攻擊。鑒于物聯網的優勢及其指數級增長的普及性,重新審視如何對物聯網設備和網絡進行安全管理至關重要。
但首先,物聯網設備制造商使用的現有安全架構到底有什么問題,物聯網開發人員是否可以有效地解決這一問題?
便利性優先于安全性
連網設備主要是為了方便用戶而設計的:它們使網絡訪問變得更容易,這通常是自動的,也可以通過輸入用戶憑據來實現。這使人們可以在世界任何地方輕松使用他們的設備。與此同時,這也為網絡犯罪分子打開了無數扇大門,他們可以入侵連網設備并竊取個人信息,如財務數據或敏感的醫療信息。
矛盾的是,大多數消費者都意識到了物聯網設備的這些漏洞,卻為了方便而愿意犧牲安全和隱私。最值得注意的例子可能是物聯網家庭自動化中經常使用的智能揚聲器,比如Amazon Echo和Google home。盡管這兩家公司的員工都承認為了改善服務而傾聽用戶的談話,但這對這些設備的銷量幾乎沒有影響。
安全是第二要務
例如,一對住在密爾沃基的夫婦遭遇了一起隱私泄露事件,這讓人想起了恐怖電影中的一幕。一名網絡罪犯接管了他們的智能家居系統,大音量播放令人不安的音樂,通過攝像頭與他們說話,并將房間溫度調到0度。盡管這是一種相對無害的行為,但此類事件正變得越來越普遍,應該引起大家足夠關注。歸根結底,普通消費者的隱私對于黑客來說是一件輕而易舉的事情。然而,在用戶信息被竊取和濫用之前,大多數消費者似乎根本不在乎。
從商業角度來看,在當今競爭激烈世界中,產品上市時間是一個關鍵指標。不幸的是,設備的穩定性和安全性被放在第二位。例如,《全球印刷安全格局報告》披露,在2019年,英國、法國和德國60%的企業打印機被黑客入侵,導致超過40萬美元的損失。
集中式物聯網網絡模式
目前,物聯網采用客戶端/服務器模式,或集中式網絡模式。物聯網設備使用單個網關在它們之間傳輸數據,并通過云服務器進行連接。(來自物聯之家網)在過去的幾十年中一直使用這種模型,但它不再適用于越來越多的物聯網設備及其共享的數據量。集中式體系架構有許多缺點:
▲集中式云的維護和網絡設備成本高昂。隨著連網設備的普及,成本將繼續上升。
▲與其他集中式基礎設施的數據交換受限,因此互操作性較低。
▲單個網關不可靠,因為只要攻破單個設備就可以入侵整個物聯網網絡。
Mirai事件是證明集中式模式不可靠的示例之一。作為有史以來最大的DDoS攻擊,Mirai DDoS (分布式拒絕服務攻擊)僵尸網絡成功地減緩或完全停止了幾乎整個東海岸的互聯網。科技公司Dyn遭受的攻擊最嚴重,直接損失就超過了1.1億美元。
區塊鏈物聯網安全
區塊鏈(一種分散的分布式分類賬)是一項革命性技術,可以成為克服物聯網安全挑戰的關鍵。
以下特性使區塊鏈成為抵抗物聯網網絡威脅的有效武器。
▲分散性
在區塊鏈分類賬中,數據存儲在世界各地的不同節點上,從而消除了單點故障。在向網絡添加任何數據之前,所有節點都必須批準并驗證它。因此,未經所有網絡參與者的共同同意,不允許進行任何更改。這種方法被稱為點對點通信,旨在保護區塊鏈事務免受惡意方的攻擊。由于不是單一服務器,因此無法進行中間人攻擊。
▲公共訪問
區塊鏈是公開的,這意味著網絡中的每個人都可以訪問它。所有網絡參與者都可以看到存儲塊和事務的公共歷史記錄,但是他們需要私鑰才能看到內容。這使得所有操作完全透明,并同時確保數據安全。一旦一條信息存儲在區塊鏈上,就無法更改它。
▲安全數據
區塊鏈使用高級加密算法來保護數據,這使得數據更加私密。這樣做主要是為了在沒有風險的情況下開展金融業務。使用區塊鏈,物聯網設備可以以與金融交易相同的方式發送和接收數據,從而實現連網事物之間的安全通信。
物聯網安全中的區塊鏈示例
區塊鏈在物聯網安全中的應用使得連網設備之間能夠直接共享數據,而無需通過集中式網絡進行通信,從而降低了物聯網對網絡威脅的敏感性。根據Gartner的調查,目前在美國具有物聯網功能的企業中,區塊鏈采用率最高的行業是制藥、運輸和能源。所有這些行業都依賴于實物運輸,并且大多數成功采用區塊鏈的公司都是物聯網行業的“佼佼者”。
或許將這兩種技術成功結合的最佳方法是在每個物聯網設備中安裝芯片。例如,由錨定區塊鏈安全專家Ubirch、捷德移動安全和物聯網運營商1NCE組成的聯盟開發了一種物聯網安全服務,該服務利用區塊鏈和傳感器嵌入式芯片的功能來顯著提高安全性。數據不再從傳感器傳輸到待批準的云端,這一舉措消除了“中間人”式黑客攻擊的可能性。現在,數據被設備上的私鑰直接密封,并錨定在公共區塊鏈中,從而創建該傳感器的不變且不可辯駁的記錄。
IBM和三星已經開發了一個基于區塊鏈的物聯網系統,稱為ADEPT(自動分散對等遙測)。它使用智能合約和點對點消息來創建分布式物聯網。ADEPT可能會在智能家居中找到應用,例如三星洗衣機可以成為一個半自動設備,能夠執行自助服務和維護。如果洗衣機出故障,它會通知操作員故障情況,并自行安裝軟件更新。通過使用ADEPT,洗衣機可以與網絡中的其他智能設備進行通信,以優化能效。例如,如果電視機開著的話,洗衣服的洗滌周期可能會推遲幾個小時。此外,它還允許洗衣機管理其洗衣液的供應:支付訂單費用,并從零售商處收到發貨確認。洗衣機的主人會在智能手機上收到購買洗衣液通知。
自稱為物聯網和區塊鏈實驗室的Chronicled將這兩種技術結合應用于醫藥供應鏈。開發的解決方案允許藥品生產商、批發商和醫院監控藥品運輸的每一步,這使得盜賊更難以處理偷來的藥物,并防止偽造商的偽造藥物行為。
區塊鏈物聯網安全:實施挑戰
盡管在物聯網安全方面采用區塊鏈有許多優勢,但該技術還遠非完美。作為比特幣的技術推動者,區塊鏈在加密貨幣領域表現出色:在將貨幣從一個人轉移到另一個人時保護敏感的金融數據。然而,物聯網意味著對設備網絡的控制,其中必須建立多層安全機制。
采用方式的主要障礙之一是與區塊鏈的優勢之一矛盾地聯系在一起:網絡上的每項操作都必須得到其他網絡參與者的批準才能生效。(來源物聯之家網)例如,如果在其中一個連網設備上發現了明顯的安全漏洞,則拒絕訪問該設備將大大減少傳播惡意軟件的負面影響。然而,在更大的范圍內,成千上萬的“東西”連接到大型網絡,可能很難獲得大多數實體的一致同意。
這似乎至少可以在智能家居這樣的小型系統中實現。不幸的是,另一個挑戰出現了:家用設備通常沒有足夠的計算能力來支持區塊鏈。
解決這一挑戰并非易事,但自定義的區塊鏈平臺可以作為一個解決方案。區塊鏈開發人員必須確保無需常規的區塊鏈共識就可以立即從網絡中清除損壞的設備。
總結
物聯網設備和網絡安全是一個復雜的問題,需要綜合的方法和創新的解決方案。在物聯網生態系統中提高安全性和可靠性的一種可能方法是應用區塊鏈技術。
通過使用區塊鏈將物聯網網絡分散化并消除單點故障,連網設備可獲得額外的保護,并且不容易受到惡意軟件和其他攻擊的侵害。分散式物聯網基礎設施的其他優勢包括更多的自主操作以及更低的網絡和基礎設施維護成本。
然而,區塊鏈并不是應對所有物聯網安全挑戰的靈丹妙藥。為了驗證和保護快速增長的連網設備網絡,有必要考慮周全的策略并結合多種方法來實現物聯網安全。