根據(jù)PaloAltoNetworks的2020年報(bào)告，98%的物聯(lián)網(wǎng)數(shù)據(jù)流量未加密。鑒于我們對(duì)風(fēng)險(xiǎn)的了解，這個(gè)統(tǒng)計(jì)數(shù)字令人難以置信。要了解這個(gè)問題的范圍，了解加密只是一個(gè)長(zhǎng)鏈中的一個(gè)鏈接，這對(duì)于保護(hù)物聯(lián)網(wǎng)、數(shù)據(jù)和我們的世界是至關(guān)重要的。

全面的物聯(lián)網(wǎng)安全需要一組集成的設(shè)備管理服務(wù)，包括安全設(shè)備調(diào)試、證書管理、無(wú)線提供固件更新的機(jī)制以及強(qiáng)大的身份驗(yàn)證和授權(quán)功能。你猜怎么著?如果98%的數(shù)據(jù)沒有加密，大多數(shù)人也無(wú)法訪問這些服務(wù)。

壞消息

從哪兒開始?物聯(lián)網(wǎng)從根本上改變了在日益以數(shù)據(jù)為中心的世界中收集和處理數(shù)據(jù)的成本。然而，大多數(shù)人都專注于機(jī)會(huì)，而忽略了安全性。安全是次要的，是一個(gè)難以衡量ROI的成本中心，但物聯(lián)網(wǎng)帶來(lái)了真實(shí)的、不斷增長(zhǎng)的、系統(tǒng)性的和可怕的危險(xiǎn)。

2016年針對(duì)閉路電視攝像頭的“Mirai”僵尸網(wǎng)絡(luò)攻擊幾乎讓整個(gè)互聯(lián)網(wǎng)癱瘓，而且是青少年的杰作。這次攻擊背后的代碼可以在互聯(lián)網(wǎng)上免費(fèi)獲得。

情況并沒有好轉(zhuǎn)。Avast最近使用“激增”和“將孩子扔進(jìn)糖果店”等術(shù)語(yǔ)描述了物聯(lián)網(wǎng)威脅，稱情況會(huì)變得更糟。

從設(shè)備到網(wǎng)絡(luò)再到云，漏洞都存在。這些設(shè)備包含有缺陷的代碼和庫(kù)，如Ripple20IP漏洞。

當(dāng)前的加密方法是有限的。設(shè)備的數(shù)據(jù)僅在網(wǎng)絡(luò)中的下一站之前進(jìn)行加密，因此如果網(wǎng)絡(luò)受到威脅，數(shù)據(jù)可能也會(huì)受到威脅。

2020年，英國(guó)、美國(guó)和歐洲都實(shí)施了物聯(lián)網(wǎng)安全立法。雖然出于好意，不想過度監(jiān)管，但他們專注于基礎(chǔ)知識(shí)和指導(dǎo)方針。

甚至像無(wú)線固件更新這樣的立法硬性要求也可能存在問題。固件更新可以修補(bǔ)設(shè)備以糾正前面提到的Ripple20等缺陷。不過，固件機(jī)制必須是安全的。很多時(shí)候，情況并非如此。

說(shuō)到固件，LoRaWAN和Sigfox等許多專有的低功耗廣域網(wǎng)缺乏提供固件更新的帶寬。

今天，許多物聯(lián)網(wǎng)解決方案都是黑盒專有的努力。我們不知道設(shè)備內(nèi)部的代碼。通常包含意外漏洞，如Ripple20或有意的后門漏洞。

另一個(gè)問題是許多企業(yè)缺乏應(yīng)對(duì)這些挑戰(zhàn)所需的知識(shí)、能力和資源。保護(hù)物聯(lián)網(wǎng)通常是IT的工作，但共同點(diǎn)大多以字母結(jié)尾。IT以Web為中心、集中化，擁有幾乎無(wú)限的計(jì)算資源，用戶靠近大多數(shù)計(jì)算機(jī)。

物聯(lián)網(wǎng)設(shè)備是遠(yuǎn)程的，物理上容易受到攻擊，還有帶寬、CPU功率和能源等其他限制。用例越來(lái)越普遍，不支持人為干預(yù)的經(jīng)濟(jì)學(xué)。

最后，攪渾水是越來(lái)越多訴訟的法律問題。最近，有30,000家公司因電子郵件遭到黑客攻擊而丟失了數(shù)據(jù)。被黑的技術(shù)提供商只承擔(dān)部分責(zé)任。多少?這將需要數(shù)百萬(wàn)美元、數(shù)年和許多律師才能找到。

物聯(lián)網(wǎng)解決方案同樣復(fù)雜，引發(fā)了誰(shuí)將花錢來(lái)解決他們可能或可能不分擔(dān)責(zé)任的問題。像汽車制造商一樣，有些人可能會(huì)認(rèn)為，與做正確的事情相比，戰(zhàn)斗和解決或?qū)⒇?zé)任推卸給另一方更便宜。

好消息

事情不必是這樣的，只要有一點(diǎn)運(yùn)氣、一些宏觀經(jīng)濟(jì)學(xué)、亞當(dāng)·斯密(AdamSmith)的“看不見的手”和常識(shí)，物聯(lián)網(wǎng)是可以得到保障的。

物聯(lián)網(wǎng)的采用沒有達(dá)到早期的預(yù)期。為什么?也許市場(chǎng)和技術(shù)還沒有準(zhǔn)備好，但兩個(gè)削弱的挑戰(zhàn)是糟糕的連接選項(xiàng)和糟糕的安全性。這正在改變。

世界現(xiàn)在有兩個(gè)以電信為中心的全球連接解決方案，非常適合大多數(shù)物聯(lián)網(wǎng)解決方案。NB-IoT非常適合需要發(fā)送少量數(shù)據(jù)的智能計(jì)量等應(yīng)用，而LTE-M更適合需要更多數(shù)據(jù)和帶寬的解決方案。電信運(yùn)營(yíng)的LPWA網(wǎng)絡(luò)提供基本的安全優(yōu)勢(shì)，包括強(qiáng)大的身份驗(yàn)證機(jī)制、相對(duì)較長(zhǎng)的加密密鑰以及足夠的帶寬來(lái)提供固件更新。

許多物聯(lián)網(wǎng)解決方案的使用壽命長(zhǎng)達(dá)十年或更長(zhǎng)時(shí)間，這使得固件更新成為維護(hù)安全性的關(guān)鍵。

電信也為第二個(gè)非網(wǎng)絡(luò)標(biāo)準(zhǔn)做出了重大貢獻(xiàn)，即開放移動(dòng)聯(lián)盟的輕量級(jí)M2M。

LwM2M為IoT解決方案提供標(biāo)準(zhǔn)化框架，以管理連接、報(bào)告數(shù)據(jù)、保護(hù)IoT解決方案并提供固件更新。Gartner建議制造商專注于LwM2M，以使其蜂窩物聯(lián)網(wǎng)開發(fā)工作合理化。

LwM2M提供了一個(gè)針對(duì)物聯(lián)網(wǎng)挑戰(zhàn)而優(yōu)化的端到端安全框架。

特別值得注意的是OSCORE，這是一種僅適用于IoT的加密標(biāo)準(zhǔn)，也是LwM2M的一部分。OSCORE節(jié)省能源，這是電池供電的物聯(lián)網(wǎng)解決方案的重要投資回報(bào)率考慮因素。更重要的是，OSCORE對(duì)數(shù)據(jù)進(jìn)行端到端加密，因此即使網(wǎng)絡(luò)遭到破壞，數(shù)據(jù)也是安全的。

最后，LwM2M是一個(gè)標(biāo)準(zhǔn)。許多專家為確保FOTA機(jī)制之類的東西盡可能安全做出了貢獻(xiàn)，但隨著缺陷的發(fā)現(xiàn)和缺陷的發(fā)現(xiàn)，許多專家將有助于解決問題。我們不能說(shuō)這是專有的非標(biāo)準(zhǔn)化方法。

結(jié)論

在短短幾年內(nèi)，物聯(lián)網(wǎng)和人工智能將無(wú)處不在。20世紀(jì)依賴石油。21世紀(jì)屬于知識(shí)和數(shù)據(jù)。物聯(lián)網(wǎng)的價(jià)值隨著數(shù)據(jù)速度的增加而增加。當(dāng)一個(gè)生態(tài)系統(tǒng)(如交通)中的數(shù)據(jù)被另一個(gè)(如智能城市)利用時(shí)，就會(huì)創(chuàng)造新的效率。

想象一下，一架送貨無(wú)人機(jī)請(qǐng)求允許降落在您的家中，而城市的燈光立即亮起。數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能需要無(wú)縫協(xié)作才能實(shí)現(xiàn)這一目標(biāo)。

我們已經(jīng)不遠(yuǎn)了，但我們必須首先回答以下緊迫的問題:如何確保這些解決方案的安全，并在尊重?cái)?shù)據(jù)隱私的同時(shí)安全地共享數(shù)據(jù)。

機(jī)遇和危險(xiǎn)都是實(shí)實(shí)在在的。

您可以做些什么來(lái)保護(hù)您的設(shè)備、數(shù)據(jù)和世界?它從意識(shí)、優(yōu)先考慮安全和堅(jiān)持標(biāo)準(zhǔn)開始。