一般而言,目标数据的泄露往往会连累到它的服务终端,就像不久前出现的那群僵尸网络大军,它们发送了750000封垃圾邮件,被劫持的设备中竟然还包括一台智能冰箱。另外,最近还发现了一种Linux上的蠕虫病毒,它能够感染安防系统中的摄像头。在过去的几个月中,所有的这类新闻都指向了一个问题,那就是当前脆弱的设备连接安全性,针对云计算的拒绝服务攻击已经越来越厉害,而那些不安全的连接设备则最有可能成为系统的薄弱点,被盗取数据而成为黑客的目标。
当涉及到物联网安全的时候,目前的方法很可能将不得不改变,我们应当深入研究设备连接的网络原理,而不是简单地将恶意攻击拒之门外,未来的趋势是假设一切设备都是相关联的,然后研究阻止攻击的方法,重新建立起一个受信任的环境。
物联网不是已经安全了吗?
在物联网中,设备不仅能连接到互联网,它们之间也能相互通信,这意味着网络上的每个节点都是潜在的薄弱节点——在五六年内,这些节点会增长到30至50亿。你不仅要保护物联网系统使其免遭来自互联网的威胁,由于设备之间大多采用网状网络连接,你还要防止系统中的被感染节点影响到其他部分。
物联网中的多数设备都没有像智能手机那样强大的数据处理能力,因此在每个节点中都进行复杂加密是不现实的,而且设备的使用者们往往更重视方便性而不愿做过于繁琐的安全措施。
做系统还是做软件?
物联网的复杂似乎让人们有些无所适从,不过我们还有封闭式的系统,这种系统能带给我们更多安全感,但现在的物联网大多是建立在硬件和软件之上,采集并共享数据的模式,而且到目前为止,我们还不知道物联网最终会发展成什么样子,又会产生怎样的协议。因此封闭式系统会对物联网的发展产生一定的影响。
另外一个比较流行的想法是,我们将接受系统存在漏洞这一事实,然后开发对应的软件和程序来对付这些漏洞,就像现在的电脑操作系统那样。还有一个跟这种想法相关的概念,那就是我们并不直接关心系统的漏洞,而是直接阻止不法分子从中获利,最近谷歌就推出了一个产品,用来阻止钓鱼网站对用户的侵害。
最后,还有一个想法是从硬件设备的安全性设计入手,不过这个想法实行难度比它看起来要大得多,但这是安全研究人员比较提倡的做法,通过使用加密过的芯片来存储敏感的机密数据,或者采用更安全的代码重写设备的固件,防止摄像头及路由器被恶意劫持。
提高物联网系统的安全性可能会限制访问,以确保传递进来的信息的安全性。事实上,安全模型随着时间的推移会不断发生变化,当我们所处的技术环境进入一个新的境界后,我们将连接更多的设备,因此要不断地进行适应。