首页 > 国际新闻

从小米摄像头事件,到物联网安全的“三重门”

文章作者:来源:www.kuisparlay.com时间:2020-02-14



当然,小米很快修复了相关的软件缺陷。我们还可以从官方声明中看到,1044个用户有相关的使用场景,只有极少数可能受到影响。

事实上,包括亚马逊和谷歌在内的家居和互联网技术公司的产品已经暴露在各种各样的问题中。例如,亚马逊的环形相机曾被黑客攻击,并声称是用户的“圣诞老人”。360还永久关闭了水滴直播,以防止摄像机被恶意使用。

儿童只会相信圣诞老人,而成人只会相信“黑暗森林”逻辑。他们的智能设备后面有一双偷窥的眼睛吗?什么时候它会成为家庭安全的尖刀?

藏在黑暗中的危险就像靴子一样不会脱落,这让用户沉浸在想象中的恐惧中。那么,我们怎样才能摆脱“直播”的命运呢?

从好莱坞到日本惊悚片:物联网和神秘的安全故事

解决物联网安全问题最直接有效的方法是:

当然,这是个笑话。俗话说,不要害怕我们遇到的任何困难。消除恐惧的最好方法就是面对它,奥利!

因此,在讨论物联网的安全状况时,让我们首先了解物联网的安全级别是如何通过的。

第一阶段:从21世纪的第一个十年开始,政府和黑客之间的物联网安全开始受到关注。

虽然人们认识到最早的概念出现在1995年,当时比尔盖茨在他的书《未来之路》中提到了物联网,但这个概念真正开始形成。将于1999年在美国举行的移动计算和网络国际会议将把“物联网”明确定义为物理互联网的“物联网”。

从那时起,物联网已经进入国家舞台,开始在政府的领导下铺设,大量的物联网项目也开始兴起。例如,2004年,日本总务省(MIC)提出了将日本建设成无处不在的网络社会的美日计划。

最早,这些设备通过频率识别射频识别技术与互联网相结合,与全球定位系统、红外传感器等信息传感设备相结合,通过无线数据通信实现物品之间的通信。与信息技术设备相比,其安全性较弱,这使得黑客成为挑战政府权威和无视存在感的绝佳目标。

例如,2007年,美国副总统迪克切尼心脏病发作,刺客远程击破了他的除颤器。2008年,波兰的一名黑客使用改良的电视遥控器控制波兰第三大城市罗兹的电车系统。2010年,得克萨斯州一家汽车经销商的计算机系统遭到黑客攻击,随后大量客户的汽车开始出现故障,导致诸如半夜按喇叭和汽车无法启动等故障。

耸人听闻的案件,这是普通人在新闻中读到的,但是很快,危险开始进入房子。

第二阶段:消费物联网矩阵

第二个十年,国家基础设施信息化基本完成,大众消费市场开始受到关注,物联网也受到互联网企业和家电制造商的推动,形成全面发展趋势。

从2012年的87亿台,年增长率为30%。根据美国有线电视协会(NCTA)的预测,到2020年,连接设备的安装基础预计将增长到500多亿台。

互联网设备越来越受欢迎,攻击范围和商业利益也越来越广,“安全性”始终是消费者大量选择物联网产品的第二要素。最终结果是物联网被“黑客”攻击,成为整个社会的潜在“癌症”。

2016年最臭名昭着的物联网僵尸网络攻击是黑客利用网络摄像头和智能开关等物联网设备的漏洞作为“鸡”攻击其他网络设备。涉及100多万台设备的DDoS攻击一度瘫痪了美国整个东海岸的互联网,迫使推特、贝宝、Spotify等网站暂停服务,并导致科技公司Dyn直接损失1.1亿多美元。

和许多小型和微型智能家居产品的出现给成千上万的家庭带来了风险。

物联网的“短板效应”决定了它的“技术下限”会直接影响整个系统的安全,这就是为什么物联网在2015年短暂的“春天”之后至今仍受阻于登陆。

2018年,亚马逊宣布物联网操作系统自由实时操作系统(FreeRTOS)和自动气象服务(AWS)连接模块存在13个安全漏洞。开源操作系统已经应用于40多个硬件平台,包括汽车、飞机和医疗设备。然而,入侵者很容易利用漏洞摧毁设备并获得完全控制权。

事实上,高德纳2018年发布的物联网成熟度曲线显示,物联网市场尚未触底,要反弹还有很长的路要走。

至少从整个物联网的发展来看,“安全性”仍然是市场爆炸的基本条件。

从2019年的“5G第一年”开始,人们重新燃起了对大规模物联网的期望。尤其是在人工智能系统登陆终端后,它帮助联网设备获得连续的计算能力。AIoT趋势能否成为物联网市场的起点?

物联网的安全枷锁,能解开并独自飞翔吗?

从几个发展阶段的整体来看,物联网的安全枷锁总是受到三个关键因素的束缚。

1。缺乏安全保护的完整性概念。

我们知道物联网从来不是单一的个体。如此多的技术堆栈的排列和组合构成了一个更复杂的系统,并提供了各种攻击性窗口。

例如,2018年北美一家赌场发生黑客攻击,实际上是通过鱼缸进行的。鱼缸使用物联网进行自动清洁、喂食等功能,因此它与赌场网络相连。普通人不会注意到它,它已经成为网络中最薄弱的一环。

可以说设备的“最短技术板”是整个物联网的“最长安全板”。物联网要求的安全水位需要考虑所有小而密的点。然而,许多产品制造商在消费者级物联网的初始部署中将安全作为一个低优先级的考虑因素,并在安全能力的研究和开发上投入额外的精力。毫无疑问,他们首先支付了“罚款”。企业没有考虑具体产品如何与整个安全系统相联系,在使用中存在许多漏洞。

2。缺乏严格统一的加密标准

当然,要实现物联网的微点安全管理,除了厂商的主观愿望外,还会受到加密技术和标准体系水平的限制。

未加密或使用弱密码是物联网设备安全风险的头号杀手。根据国家信息安全漏洞共享平台(CNVD)发布的数据,80%的所有物联网终端都有隐私泄露或滥用的风险,80%的设备使用弱密码,70%的设备没有加密的网络通信,60%的设备在其网络接口上有漏洞,60%的设备没有加密的软件更新。

一方面,物联网设备使用多种通信协议。除了Zigbee、蓝牙和WIFi主流选项,还使用互联网协议,如超文本传输协议、HTTPS协议和XMPP协议。这导致需要充分考虑和规划,以便扩展物联网每个环节的安全能力。另一方面,在硬件方面可能只有几千字节的南加州大学无处不在的安全保护架构代码,其存储容量和计算能力极其有限。不可能部署传统的安全软件或像信息技术设备这样的高复杂性解密算法,这给黑客一个利用的机会。

例如,前面提到的在2016年攻击Dyn的黑客只尝试了35个密码,并得到了正确的答案。

此外,大多数智能互联网设备(如智能家居)不需要系统的高实时性能,并允许信息传输延迟,这很可能导致升级系统软硬件的困难,或者忘记更新和维护系统,从而导致自己的安全防御系统在面对新的网络攻击和病毒时迅速落后,变得“脆弱”。

3。SoC

如何使云和边缘产生智能、实时的响应和协作,使物联网和人工智能系统能够实现双向交互,相互辅助优化,集成嵌入式处理器和无线通信的片上系统SoC成为先锋。

SoC芯片作为安全系统的集中单元,大大降低了功耗,更适合部署在物联网终端中。同时,它具有计算能力,可以取代传统的处理单元和工业网络的连接,使安全防御不再以孤岛的形式运行,而是依靠云计算来连接和实现整体控制。

然而,集成人工智能能力并能应用于大规模物联网的SoC芯片在市场上仍然很少见。莲花分公司首个5G SoC芯片价格高达70美元。未来,物联网的智能安全保护将需要半导体领域不断努力来保护它,以免给恶意攻击一个机会。

总而言之,物联网的特点决定了它面临的安全问题远比互联网复杂。然而,它的应用必然会产生越来越多的高粘度和与人们日常生活的自动联系。现在需要的是将新的标准嵌入到各个行业、企业和企业中,以便在AIoT的基础上建设一个工业安全建筑。

目前,没有办法让人们放下恐惧,告别那些“安全鬼故事”。

诚然,只有将分散的星子统一成一个星系,物联网才能安全而清晰地呈现给世界。当时提到物联网,人们想到的不是“日本惊悚片”的无限未知和恐惧,而是对全新市场崛起的期待和对万物辉煌繁荣的无限心碎。

更多精彩内容,关注钛媒体微信号(身份证号:泰美蒂),或下载钛媒体应用,返回搜狐查看更多