物联网不断发展,物联网智能设备不断增加,僵尸网络、DDoS网络攻击以及个人数据/隐私泄露等问题引发担忧,“震网”病毒,Mirai僵尸网络等就是最好的证明。然而安全厂商不够重视物联网网络攻击风险。
依附物联网的网络攻击不会被轻易击退,这需要一套强大的物联网解决方案,解决这些问题的一种方式是推出一套物联网安全框架。英国ARM公司(全球领先的半导体知识产权 IP 提供商)和赛门铁克2017年曾提出针对物联网的开放安全协议。两家公司承诺将使用可信的代码管理和已在金融行业和其它敏感应用中经过验证的其它技术。
许多安全专家支持该提议,他们认为使用ARM技术将大大提高物联网的安全性。将ARM与赛门铁克的安全解决方案融合会带来诸多好处,但就客观角度来看同样会引发担忧。
老旧物联网设备面临兼容问题
Gartner一项研究调查显示,每天有约550万台物联网设备联网,其中大部分设备也许无法与新安全标准所需的工具兼容。一旦任何协议变成广泛应用的标准化协议,老旧的设备可能无法连接到某些网络。
尽管ARM和赛门铁克的技术在业界名列前茅,但安全漏洞仍不可避免。黑客一旦发现漏洞,在安全补丁发布之前,所有物联网就如同“瓮中鳖”。
有些安全专家支持分散型物联网安全框架。数万台不同类型的设备依赖不同的物联网安全基础设施可能加大破解难度,即使本身安全性欠佳。这样一来,网络攻击者需要找到每台物联网设备的安全漏洞,且难以大规模部署自动化攻击。