近年來,物聯(lián)網(wǎng)已獲得了企業(yè)和個人消費者的一致好評����。然而,這種新技術的大量采用也引發(fā)了許多安全問題���。簡單地說�,每一個連接到“互聯(lián)網(wǎng)”的“東西”都是對整個網(wǎng)絡的潛在安全威脅����。總部位于舊金山的物聯(lián)網(wǎng)會議“物聯(lián)網(wǎng)世界”對100多家物聯(lián)網(wǎng)企業(yè)的領導人進行了調查���,發(fā)現(xiàn)安全和實施是采用物聯(lián)網(wǎng)的兩大挑戰(zhàn)�����。
根據(jù)2020 Unit 42IoT威脅報告顯示����,目前98%的物聯(lián)網(wǎng)設備流量未進行加密���,這意味著網(wǎng)絡上絕大多數(shù)機密和個人數(shù)據(jù)極易受到網(wǎng)絡攻擊��。此外�����,57%的物聯(lián)網(wǎng)設備很容易被黑客利用��,因為它們容易受到中等程度的攻擊��。鑒于物聯(lián)網(wǎng)的優(yōu)勢及其指數(shù)級增長的普及性�����,重新審視如何對物聯(lián)網(wǎng)設備和網(wǎng)絡進行安全管理至關重要�。
但首先,物聯(lián)網(wǎng)設備制造商使用的現(xiàn)有安全架構到底有什么問題�����,物聯(lián)網(wǎng)開發(fā)人員是否可以有效地解決這一問題�����?
便利性優(yōu)先于安全性
連網(wǎng)設備主要是為了方便用戶而設計的:它們使網(wǎng)絡訪問變得更容易�,這通常是自動的,也可以通過輸入用戶憑據(jù)來實現(xiàn)����。這使人們可以在世界任何地方輕松使用他們的設備。與此同時��,這也為網(wǎng)絡犯罪分子打開了無數(shù)扇大門�,他們可以入侵連網(wǎng)設備并竊取個人信息,如財務數(shù)據(jù)或敏感的醫(yī)療信息����。
矛盾的是,大多數(shù)消費者都意識到了物聯(lián)網(wǎng)設備的這些漏洞,卻為了方便而愿意犧牲安全和隱私��。最值得注意的例子可能是物聯(lián)網(wǎng)家庭自動化中經(jīng)常使用的智能揚聲器��,比如Amazon Echo和Google home��。盡管這兩家公司的員工都承認為了改善服務而傾聽用戶的談話��,但這對這些設備的銷量幾乎沒有影響�。
安全是第二要務
例如��,一對住在密爾沃基的夫婦遭遇了一起隱私泄露事件��,這讓人想起了恐怖電影中的一幕��。一名網(wǎng)絡罪犯接管了他們的智能家居系統(tǒng)�����,大音量播放令人不安的音樂���,通過攝像頭與他們說話�����,并將房間溫度調到0度��。盡管這是一種相對無害的行為�����,但此類事件正變得越來越普遍��,應該引起大家足夠關注��。歸根結底�����,普通消費者的隱私對于黑客來說是一件輕而易舉的事情�。然而,在用戶信息被竊取和濫用之前��,大多數(shù)消費者似乎根本不在乎�。
從商業(yè)角度來看,在當今競爭激烈世界中��,產(chǎn)品上市時間是一個關鍵指標��。不幸的是�,設備的穩(wěn)定性和安全性被放在第二位�����。例如�����,《全球印刷安全格局報告》披露��,在2019年����,英國��、法國和德國60%的企業(yè)打印機被黑客入侵��,導致超過40萬美元的損失��。
集中式物聯(lián)網(wǎng)網(wǎng)絡模式
目前����,物聯(lián)網(wǎng)采用客戶端/服務器模式����,或集中式網(wǎng)絡模式��。物聯(lián)網(wǎng)設備使用單個網(wǎng)關在它們之間傳輸數(shù)據(jù)���,并通過云服務器進行連接。(來自物聯(lián)之家網(wǎng))在過去的幾十年中一直使用這種模型����,但它不再適用于越來越多的物聯(lián)網(wǎng)設備及其共享的數(shù)據(jù)量。集中式體系架構有許多缺點:
▲集中式云的維護和網(wǎng)絡設備成本高昂����。隨著連網(wǎng)設備的普及,成本將繼續(xù)上升���。
▲與其他集中式基礎設施的數(shù)據(jù)交換受限��,因此互操作性較低�����。
▲單個網(wǎng)關不可靠�����,因為只要攻破單個設備就可以入侵整個物聯(lián)網(wǎng)網(wǎng)絡�。
Mirai事件是證明集中式模式不可靠的示例之一。作為有史以來最大的DDoS攻擊�,Mirai DDoS (分布式拒絕服務攻擊)僵尸網(wǎng)絡成功地減緩或完全停止了幾乎整個東海岸的互聯(lián)網(wǎng)?���?萍脊綝yn遭受的攻擊最嚴重,直接損失就超過了1.1億美元��。
區(qū)塊鏈物聯(lián)網(wǎng)安全
區(qū)塊鏈(一種分散的分布式分類賬)是一項革命性技術��,可以成為克服物聯(lián)網(wǎng)安全挑戰(zhàn)的關鍵���。
以下特性使區(qū)塊鏈成為抵抗物聯(lián)網(wǎng)網(wǎng)絡威脅的有效武器�����。
▲分散性
在區(qū)塊鏈分類賬中,數(shù)據(jù)存儲在世界各地的不同節(jié)點上�����,從而消除了單點故障��。在向網(wǎng)絡添加任何數(shù)據(jù)之前��,所有節(jié)點都必須批準并驗證它。因此����,未經(jīng)所有網(wǎng)絡參與者的共同同意,不允許進行任何更改�。這種方法被稱為點對點通信,旨在保護區(qū)塊鏈事務免受惡意方的攻擊�����。由于不是單一服務器�����,因此無法進行中間人攻擊����。
▲公共訪問
區(qū)塊鏈是公開的,這意味著網(wǎng)絡中的每個人都可以訪問它����。所有網(wǎng)絡參與者都可以看到存儲塊和事務的公共歷史記錄,但是他們需要私鑰才能看到內容���。這使得所有操作完全透明���,并同時確保數(shù)據(jù)安全�。一旦一條信息存儲在區(qū)塊鏈上�,就無法更改它。
▲安全數(shù)據(jù)
區(qū)塊鏈使用高級加密算法來保護數(shù)據(jù)��,這使得數(shù)據(jù)更加私密���。這樣做主要是為了在沒有風險的情況下開展金融業(yè)務��。使用區(qū)塊鏈����,物聯(lián)網(wǎng)設備可以以與金融交易相同的方式發(fā)送和接收數(shù)據(jù)����,從而實現(xiàn)連網(wǎng)事物之間的安全通信。
物聯(lián)網(wǎng)安全中的區(qū)塊鏈示例
區(qū)塊鏈在物聯(lián)網(wǎng)安全中的應用使得連網(wǎng)設備之間能夠直接共享數(shù)據(jù)����,而無需通過集中式網(wǎng)絡進行通信�����,從而降低了物聯(lián)網(wǎng)對網(wǎng)絡威脅的敏感性。根據(jù)Gartner的調查�,目前在美國具有物聯(lián)網(wǎng)功能的企業(yè)中,區(qū)塊鏈采用率最高的行業(yè)是制藥��、運輸和能源���。所有這些行業(yè)都依賴于實物運輸�,并且大多數(shù)成功采用區(qū)塊鏈的公司都是物聯(lián)網(wǎng)行業(yè)的“佼佼者”�。
或許將這兩種技術成功結合的最佳方法是在每個物聯(lián)網(wǎng)設備中安裝芯片。例如�,由錨定區(qū)塊鏈安全專家Ubirch、捷德移動安全和物聯(lián)網(wǎng)運營商1NCE組成的聯(lián)盟開發(fā)了一種物聯(lián)網(wǎng)安全服務�,該服務利用區(qū)塊鏈和傳感器嵌入式芯片的功能來顯著提高安全性。數(shù)據(jù)不再從傳感器傳輸?shù)酱鷾实脑贫?�,這一舉措消除了“中間人”式黑客攻擊的可能性?����,F(xiàn)在�,數(shù)據(jù)被設備上的私鑰直接密封,并錨定在公共區(qū)塊鏈中�,從而創(chuàng)建該傳感器的不變且不可辯駁的記錄。
IBM和三星已經(jīng)開發(fā)了一個基于區(qū)塊鏈的物聯(lián)網(wǎng)系統(tǒng),稱為ADEPT(自動分散對等遙測)����。它使用智能合約和點對點消息來創(chuàng)建分布式物聯(lián)網(wǎng)。ADEPT可能會在智能家居中找到應用��,例如三星洗衣機可以成為一個半自動設備�,能夠執(zhí)行自助服務和維護。如果洗衣機出故障��,它會通知操作員故障情況����,并自行安裝軟件更新。通過使用ADEPT�����,洗衣機可以與網(wǎng)絡中的其他智能設備進行通信��,以優(yōu)化能效��。例如��,如果電視機開著的話����,洗衣服的洗滌周期可能會推遲幾個小時。此外��,它還允許洗衣機管理其洗衣液的供應:支付訂單費用��,并從零售商處收到發(fā)貨確認�。洗衣機的主人會在智能手機上收到購買洗衣液通知。
自稱為物聯(lián)網(wǎng)和區(qū)塊鏈實驗室的Chronicled將這兩種技術結合應用于醫(yī)藥供應鏈����。開發(fā)的解決方案允許藥品生產(chǎn)商、批發(fā)商和醫(yī)院監(jiān)控藥品運輸?shù)拿恳徊?��,這使得盜賊更難以處理偷來的藥物��,并防止偽造商的偽造藥物行為�。
區(qū)塊鏈物聯(lián)網(wǎng)安全:實施挑戰(zhàn)
盡管在物聯(lián)網(wǎng)安全方面采用區(qū)塊鏈有許多優(yōu)勢�,但該技術還遠非完美。作為比特幣的技術推動者�����,區(qū)塊鏈在加密貨幣領域表現(xiàn)出色:在將貨幣從一個人轉移到另一個人時保護敏感的金融數(shù)據(jù)����。然而�����,物聯(lián)網(wǎng)意味著對設備網(wǎng)絡的控制�����,其中必須建立多層安全機制����。
采用方式的主要障礙之一是與區(qū)塊鏈的優(yōu)勢之一矛盾地聯(lián)系在一起:網(wǎng)絡上的每項操作都必須得到其他網(wǎng)絡參與者的批準才能生效���。(來源物聯(lián)之家網(wǎng))例如�����,如果在其中一個連網(wǎng)設備上發(fā)現(xiàn)了明顯的安全漏洞��,則拒絕訪問該設備將大大減少傳播惡意軟件的負面影響�。然而��,在更大的范圍內�,成千上萬的“東西”連接到大型網(wǎng)絡�,可能很難獲得大多數(shù)實體的一致同意���。
這似乎至少可以在智能家居這樣的小型系統(tǒng)中實現(xiàn)。不幸的是����,另一個挑戰(zhàn)出現(xiàn)了:家用設備通常沒有足夠的計算能力來支持區(qū)塊鏈。
解決這一挑戰(zhàn)并非易事�,但自定義的區(qū)塊鏈平臺可以作為一個解決方案。區(qū)塊鏈開發(fā)人員必須確保無需常規(guī)的區(qū)塊鏈共識就可以立即從網(wǎng)絡中清除損壞的設備���。
總結
物聯(lián)網(wǎng)設備和網(wǎng)絡安全是一個復雜的問題���,需要綜合的方法和創(chuàng)新的解決方案。在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中提高安全性和可靠性的一種可能方法是應用區(qū)塊鏈技術����。
通過使用區(qū)塊鏈將物聯(lián)網(wǎng)網(wǎng)絡分散化并消除單點故障,連網(wǎng)設備可獲得額外的保護�,并且不容易受到惡意軟件和其他攻擊的侵害。分散式物聯(lián)網(wǎng)基礎設施的其他優(yōu)勢包括更多的自主操作以及更低的網(wǎng)絡和基礎設施維護成本����。
然而����,區(qū)塊鏈并不是應對所有物聯(lián)網(wǎng)安全挑戰(zhàn)的靈丹妙藥�����。為了驗證和保護快速增長的連網(wǎng)設備網(wǎng)絡����,有必要考慮周全的策略并結合多種方法來實現(xiàn)物聯(lián)網(wǎng)安全。
