我们多数人都敏锐地察觉到
物联网(IoT) 的潜能和前途。
互相连结的车辆、货柜、办公大楼、工厂、冰箱、料理设备、健康监控器、温控器以及各种物品乃至于可从
大数据中萃取出智能分析情报的云端大型储存库,在在能够影响人们的行为并改善人们的生活,要以其所能带来的益处描绘出一个光明的未来再简单不过。在一片拥抱IoT 技术的热潮之中,持续出现的隐私问题和安全性威胁有时却被忽略。这类问题正开始被逐渐注意到,突显出有许多疑虑必须在计画规划、开发专案以及扩大实施物联网的时候纳入考量。
当IoT 被当作间谍工具
证据最近出现在参议院军事委员会上。国家情报总监James Clapper 举出了政府用IoT 作为谍报工具导致全球性的安全威胁。
Clapper 表示:「智慧型装置被并入电网系统和车辆─ 包括自动驾驶车─ 以及各种家用设备;智慧型装置改善了效率、节省了能源、也提升了便利度,然而,安全防护产业的分析师已经证实许多新系统可能会威胁到资料的隐私、资料的完整性和服务的连续性。未来智慧型服务很可能会使用IoT 作为身分认证、监视、监控、位置追踪、或是猎人头等用途,甚至以IoT 来存取网路或者使用者凭证。」
因此身为IoT 装置和基础架构的建筑师、开发者和建造者,该如何对这种隐含的威胁作出最好的反应?在未来几个月中,「安全第一」大概会是IoT 开发时最好的标语。
威胁的规模
随着IoT
感应器和装置被引进巨大的全球网路之中─ 整合进入了医疗设备、智慧电网、航空系统、
工业控制系统、政府机构等诸如此类─ 骇客找到了一个潜力无穷的渠道,可让其行动提升到偷钱或瘫痪网站等程度,进而影响到重要的基础设备,造成大规模的系统故障或是巨大的破坏。根据Beecham Rearch 公司执行长Robin Duke-Woolley 所言,目前尚未看到大规模的漏洞,仅是因为IoT 尚未达到让骇客想要出手的等级。
IoT University 有篇文章引用了Duke-Woolley 的一段话:「物联网的安全性比现有的
M2M 应用或是传统的企业网路的安全性明显更加复杂。不论是在传输途中或是存放之际,资料在系统中均应受到保护,而在装置与人的身分识别、验证以及授权上,我们需要大幅进步。我们也一定要认知到有些现场的装置必然会遭受损害甚至故障,因此我们需要有效率的安全远端维修方法─ 而另一个挑战便是IoT 是否能够不负众望。」
Beecham Research 制作的IoT 安全威胁地图详列出了入侵的管道、会遭劫持的用途、验证上的漏洞以及身份盗用的问题。
在IoT 安全防护上领先一步
电脑科技每次有重大进展之时,就会引发对于基本安全防护规划的重新检验─ 从主机到用户端/伺服器、到行动装置、乃至云端。而基本上要建立起有效的IoT 安全防护准备会比这类技术进步时更落后一些。以IoT 的规模和范围加上装置的数量和类型前所未见,事件导向的应用程式突然即时交换资料,还有各种混合使用的通讯协定,大幅加剧了漏洞的威胁性。与其仰赖各个装置层层相叠的安全防护─ 智慧型手机和许多行动装置便是采取此种方式─ 企业可能会逐渐转向巩固闸道层级的保护。IoT 使我们有机会及早在开发阶段建立部署实作的框架并处理好安全防护,而非在漏洞导致危险发生后才开始补救。
科技记者Jai Vijayan 在InformationWeek 的一篇文章中针对IoT 的安全性风险的处置提出了以下建议:
- 从头作好IoT 应用程式的安全防护:IoT 之所以会扩大安全防护的漏洞就在于IoT 互相连线的本质,一开始就要规划好对于漏洞的处理方式。
- 风险识别:找出重大的IoT 漏洞,包括网页介面的验证、安全防护组态能力的不足、实体控制能力不佳、传输加密安全防护的缺乏等等。
- 区隔网路:保持IT 网路适当区分,以免一个安全性问题导致另一个网路问题发生。
- 采用分层安全防护系统:布建多层控管以减轻威胁。必须超越传统的控管功能,如防火墙、入侵侦测系统和防毒工具等。
您对IoT 的安全防护有何看法?
请登入并留下您的意见。若尚未注册,请至Intel® Developer Zone 注册。
若要认识Intel 的IoT 技术,请至A Fast, Flexible, And Scalable Path To Commercial Iot Solutions。
(编辑:mao35 来源:未知)
