主页(http://www.cnwulian.net):为何物联网安全做起来这么难?
当前位置: 物联网在线 > 行业应用 > 智能安防 >
为何物联网安全做起来这么难?
关键词:物联网安全 物联网 来源:网络整理 作者:Ioter 2017-09-07 09:11
今年六月在荷兰举办的世界论坛安全会议中,一名来自美国绰号“网络忍者”的 11 岁计算机神童鲁宾.保罗应邀上台演说,他表示:从飞机到移动电话,从智能手机到智能房屋,任何东西或玩具都能成为物联网的一环
今年六月在荷兰举办的“世界论坛”(World Forum)安全会议中,一名来自美国绰号“网络忍者”的 11 岁计算机神童鲁宾.保罗(Reuben Paul)应邀上台演说,他表示:“从飞机到移动电话,从智能手机到智能房屋,任何东西或玩具都能成为物联网(IOT)的一环;而从魔鬼终结者到泰迪熊,任何东西或玩具都能将之武器化。”并实际示范如何骇入与会者的蓝牙装置,进而操纵泰迪熊。
保罗将一个信用卡大小、名为“树莓派”(raspberry pi)的计算机装置插入笔电,然后扫描在场所有可用的蓝牙装置,当场下载数十人的电话号码,包含在场许多高层官员的电话号码。再利用一个计算机程序语言 Python,透过其中一组号码骇入泰迪熊,开启玩具熊的灯,并播出一段语音消息。这位计算机神童不仅展现了惊人的超龄能力之外,也透露了:“物联网虽然很方便,但没有适当的保护就会害死你”。
物联网安全的三大关键:复杂的网络、成本与安全团队。
根据HP的研究报告,大约70%的消费型物联网设备存在安全隐忧,具有易“骇”体质。而根据OTA(Online Trust Alliance)的研究,近期被揭露的物联网安全漏洞中,100%完全可事先避免。这不免让人疑惑,物联网的安全既然有功法护体,为何实际落实还是那么难?
复杂的网络
现实中,影响物联网安全策略的第一个因素,是物联网系统的复杂性。一个典型的物联网系统结构包括边缘节点(用户设备端)、网关和云端平台三部分,在边缘节点之间、边缘节点与网关之间以及网关与云端之间,又是通过不同的无线或有线通讯协议互联的。理想的安全解决方案,应该是能实现“端(用户设备)对端(云端)”全面的安全防护。而现实的情况是,物联网系统通常是经由不同制造商和用户的软、硬件组成,并由不同人进行管理和维护,每个环节都会有自己不同的安全策略,而系统整体的安全性往往就由“最短的那块木板”所决定。
图一 : 现今的物联网系统复杂,数据在传输过程中需要在网关间进行多次转化和加解密操作,更增加了安全体系的复杂性。
特别重要的一点是,我们熟知的网络(Internet)是基于IP技术的网络,在过去的20多年中,网络已经形成了一套基于IP的比较成熟的安全体系,比如TLS(安全传输层协议),构成了网络安全的基石。而物联网的名称中虽然也有“Internet”,但实际部署时由于低成本、低功耗、特殊应用场景等方面的考虑,物联网系统中采用了大量非IP的通讯协议,如ZigBee。这种“混合”网络让物联网系统变得更为复杂,数据在传输过程中需要在网关间进行多次转化和加解密操作,增加了安全体系的复杂性。同时,非IP网络环境的存在也使得很多基于IP的成熟的安全技术,如TLS协议、加解密算法,无法直接被物联网设备所利用。虽然这种“复杂”的局面在技术上并非无解,但是对于开发者和使用者来说需要额外的时间和资源的投入,将是一笔不小的负担。
成本,成本,成本
物联网安全设备的第二个影响因素是“成本”。以边缘节点而言,物联网中多数用户的终端设备都是结构简单、低功耗、低成本的,在设计规划时往往很少、甚至根本没有考虑安全预算。提升边缘节点的安全层级,最直接的方式就是投入额外的硬件,不论是采用具备安全性能的MCU,还是嵌入安全芯片。这对于很多OEM,特别是对于增加几块钱的BOM成本就斤斤计较的消费型物联网产品来说,确实是件让人为难的事。类似的成本“纠结”,在网络网关和云端安全性提升时,一样也会出现。
然而,这还不是全部的安全成本。整个物联网系统生命周期中,需要人力对系统中的设备连接进行安全性的设置和管理,如授权、加密等,这种对设备安全性的“个人化”管理也是一个可观的成本,不论是设备制造商还是使用者、运营商,都需要有人去承担成本。随着网络的规模逐年增长,这一类的成本压力也将更为显著。此外,将不安全设备的废止或改造以提升物联网的安全性,还会为使用者带来“沉没成本”,导致过往的投资损失。为了保护既有投资,使用者在决策时稍做折衷也是在所难免,但这也是影响物联网安全「革命」难于彻底的原因之一。
安全团队
(责任编辑:ioter)
用户喜欢...
IMC将在2018年CES大会上举办物联网基础设施展览会
物联网机对机协会(IoT M2M Council,简称“IMC”)将在全球最大的消费科技商业展2018年 CES(国际消费电子展)大会上,...
富士康、Keyssa和三星联合推出颠覆性的“Connected World”智能手机生态系统
多家领先的科技公司及Keyssa投资者日前宣布发起“Connected World”计划,它是一个着眼于在移动设备和与日俱增的联网...
安富利收购 Dragon Innovation
全球领先的技术分销商安富利(NYSE:AVT)宣布收购 Dragon Innovation,旨在扩展其在客户从设计、原型创建到大规模生产的...
为了反应日益复杂的外部市场和内部生产环境,制造商必须要快速发展。制造商的新种类正在兴起以迎接这些挑战并...
企业级物联网平台供货商Ayla Networks宣布全面支持目前市面上主流的智能语音助理生态系统,包括Apple Siri、亚马逊Al...
RFID推了超过十年,仍存在许多应用瓶颈。在成本方面,虽然标签成本已大幅下滑,但读取器价格仍居高不下,而应用...
韩国SK集团(SK Group)旗下SK电信(SK Telecom;SKT)与车辆租赁子公司SK Rent-a-car,领先全球共同发表采用LoRa物联网(IoT)的车辆...
当为推动物联网所发展出的创新技术与应用越来越多时,将对我们的生活型态产生怎样的影响?又会带来哪种新型态...
Silicon Labs日前推出磁性传感器产品组合,带领现代化霍尔效应传感技术进入21世纪,提供业内领先的电源效率、最佳的...
康宁于2017光博会公布精密玻璃解决方案并展示一系列先进光学产品
康宁公司(纽约证券交易所代码:GLW)今日宣布,将在9月6日至9日于中国深圳举办的2017中国国际光电博览会上,展示...
you might also like
新品速递
面向无人机的Intel Aero平台
Intel Aero Ready to Fly Drone Intel Aero Ready to Fly Drone是一款即用型无人机(UAV)开发平台。 该套件经过全面组装、功能齐全,由Intel ...
Analog Devices EVAL-ADM3066EEBZ/ EVAL-ADM3066EEB1Z评估板
Analog Devices EVAL-ADM3066EEBZ/EVAL-ADM3066EEB1Z评估板可快速、轻松地评估采用MSOP和LFCSP封装的ADM3066E 50Mbps RS-485收发器。 EVAL-ADM3066EE...
Intel Movidius神经计算棒
Intel Movidius神经计算棒 (NCS) 是一款微型无风扇深度学习USB驱动器,设计用于学习AI编程。 NCS由低功耗高性能Movidius视觉处理单...
Silicon Labs BGM111 Blue Gecko 蓝牙智能模块
Silicon Labs BGM111 Blue Gecko Bluetooth智能模块面向非常注重良好的RF性能、低功耗及便于应用开发的蓝牙智能应用。 BGM111拥有+8dB...
DM990004 物联网以太网套件
Microchip Technology 推出 DM990004 物联网以太网套件,由提供 2 MB 闪存的 PIC32MZ EF 32 位微控制器控制 对于工业物联网 (IoT) 项目而言...
TI LaunchPad 的 Grove 入门套件
Seeed 针对 Texas Instruments 的 LaunchPad 开发套件推出联合品牌的快速入门套件 用于 TI LaunchPad 的SeeedGrove 入门套件带有一个 Grove...
CY4501 CCG1开发套件
该CY4501 CCG1开发套件(DVK)是基于CCG1产品系列(CYPD11xx)Cypress的USB微控制器。此DVK的主要目的是开发车辆为容纳一个C型连接...
微信开发板V2.0-Sensoro Smart Tag Kit
微信开发板V2.0-Sensoro Smart Tag Kit Smart Tag Kit由微信硬件团队联合Sensoro推出 Smart Tag Kit是一块兼容 Ardunio 的开发板,由三个部分...
来自 NXP LPC18Sxx 和 LPC43Sxx 微控制器 适用于保护嵌入式通信
LPC18Sxx 和 LPC43Sxx 微控制器 来自 NXP Semiconductors 的微控制器具有加密功能,适用于保护嵌入式通信...
