2018年将是物(wù)聯網至關重要的一(yī)年。據估計,将有28億新設備連入互聯網,從而實現十年前科幻小(xiǎo)說中(zhōng)出現的各種場景。連網的醫療設備、手表、家庭自動化設備、智慧城市、智能汽車(chē)和工(gōng)業設備等等,無論在個人領域還是商(shāng)業領域,都将改變人與人以及人與環境之間的交流方式。
現在是反思我(wǒ)(wǒ)們過去(qù)犯下(xià)錯誤的最佳時機,并決心在以後做得更好。我(wǒ)(wǒ)最先考慮的問題就是安全,我(wǒ)(wǒ)們很容易沉浸在物(wù)聯網帶來的新事物(wù)中(zhōng),但是我(wǒ)(wǒ)們不能忽視物(wù)聯網所帶來的安全風險。
一(yī)年多以前,Mirai惡意軟件控制了數十萬台物(wù)聯網設備,并發起了一(yī)場規模最大(dà)的、極具破壞性的網絡攻擊。根據Webroot的說法:“根本問題在于物(wù)聯網制造商(shāng)隻關注設備的功能,并沒有投入資(zī)金進行足夠的安全測試。”
所以,我(wǒ)(wǒ)認爲大(dà)家都應該在未來一(yī)年做出這樣決定:讓安全成爲物(wù)聯網設計過程中(zhōng)的一(yī)部分(fēn)!但是,這到底意味着什麽呢?本文主要講述一(yī)些從一(yī)開(kāi)始就需要考慮到的問題。
1. 設備是否執行安全敏感操作?
如果黑客能夠控制胰島素泵或核電(diàn)站閥門控制器的執行器信号,那麽顯然這會帶來巨大(dà)的安全問題。即便是控制恒溫器這種不太關鍵的設備,在寒冷的冬季也是一(yī)個安全問題。相反,控制你的機器人吸塵器可能不會帶來較大(dà)影響。
安全重于一(yī)切。設備是否涉及安全隐患,這将成爲你考慮采取何種強度安全措施的重要因素。
2. 設備是否處理敏感信息?
任何一(yī)種隐私敏感信息都應該引起重視,尤其是歐洲即将實施GDPR法規,如果這些數據處理不當,将會受到重大(dà)處罰。敏感信息不僅僅指個人信息,财務數據、登錄憑證、遙測和配置等都需要進行精心保護。
在設計一(yī)個産品的時候,問問自己,如果黑客獲取這些數據,會産生(shēng)什麽後果? 如果您認爲這個後果不可接受,那麽您應該考慮使用密碼加密方式來處理存儲及傳輸中(zhōng)的數據。
3. 你的設備是否需要安全身份認證?
值得注意的是,隻有經過授權的物(wù)聯網設備才能加入到你的物(wù)聯網生(shēng)态系統!
想想看,如果一(yī)個黑客的設備可以僞裝成一(yī)個汽車(chē)傳感器,并觸發一(yī)些自動駕駛汽車(chē)控制系統的行爲,将會發生(shēng)什麽? 如果胰島素泵接收到來自假冒血糖傳感器的讀數,會發生(shēng)什麽? 在安全敏感的情況下(xià),驗證物(wù)聯網設備的身份至關重要。
加密安全身份可爲設備提供強大(dà)的授權和并适用于多種場景,以确保物(wù)聯網生(shēng)态系統中(zhōng)的所有設備都是可信的。
4. 你現在實施的加密方法正确嗎(ma)?
對于數據保護、安全通信和身份驗證而言,密碼學是一(yī)項前瞻性技術,很難正确地實現和部署。加密将保護數據,但你也必須保護密鑰。
物(wù)聯網的一(yī)個特點是,這些設備通常處于物(wù)理上不受控制的環境中(zhōng),讓黑客更有機會直接訪問設備,因此,對設備進行逆向工(gōng)程以查找密鑰更爲容易。保護密鑰可能需要在設備上安裝特殊硬件安全存儲密鑰,如果不能實現,則需要實施白(bái)盒加密。
您還需要考慮密鑰管理的整個生(shēng)命周期。密鑰是如何生(shēng)成和分(fēn)配的?密鑰通常是在未受保護的計算機上生(shēng)成的,私鑰沒有得到充分(fēn)的保護或備份,從而造成嚴重的安全漏洞。正确生(shēng)成和分(fēn)配密鑰需要專門的技術、設施、流程和人員(yuán),如果這些功能自己企業不能實現,那麽您可能需要外(wài)包服務進行密鑰生(shēng)成和配置。
5. 您如何保護物(wù)聯網設備上的應用程序?
您應該考慮将保護應用程序作爲開(kāi)發生(shēng)命周期的一(yī)部分(fēn)。許多工(gōng)具可用于分(fēn)析代碼以查找潛在漏洞,在将代碼部署到現場之前,您應該修補這些漏洞。
當然,新的漏洞不斷被發現,您應該有一(yī)些方法可以在部署後安全地更新這些設備。考慮在将補丁部署到設備時使用安全的身份驗證通道,并使用代碼簽名技術來确保隻安裝經過授權的更新。
在不受控制的環境中(zhōng)部署物(wù)聯網設備爲黑客提供了許多機會進行逆向工(gōng)程代碼,因此評估阻止篡改的工(gōng)具非常重要。
爲提高物(wù)聯網的安全性還有很多工(gōng)作要做,但考慮到這五個問題,應該讓您走上更安全的物(wù)聯網部署道路。祝您在2018年好運!