信息來源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
物聯(lián)網(wǎng)將會(huì)給世界帶來革命性的變化,目前已經(jīng)給人們的日常生活帶來了深遠(yuǎn)的影響。但物聯(lián)網(wǎng)究竟意味著什么?為何物聯(lián)網(wǎng)的安全性如此重要?
簡(jiǎn)單來說,廣義的物聯(lián)網(wǎng)就是能夠連接至互聯(lián)網(wǎng)的任何事物,但“物聯(lián)網(wǎng)”一詞越來越多地被用于定義能通過傳感器及網(wǎng)絡(luò)互相連接并實(shí)現(xiàn)一定功能的技術(shù)。
物聯(lián)網(wǎng)的應(yīng)用實(shí)例數(shù)不勝數(shù),各行各業(yè)也在尋找新的方式,搭建更加互聯(lián)互通的世界。最近一則報(bào)告指出,2019年物聯(lián)網(wǎng)物件數(shù)量將達(dá)到124億,到2021年將達(dá)到250億。
物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景多種多樣,很多是日常的場(chǎng)景,如能夠控制開關(guān)燈的傳感器;另一些則是智能手表或是無人駕駛汽車、健康檢測(cè)器以及所謂的“智能冰箱”——有了智能冰箱,無人機(jī)完成貨物運(yùn)輸、消費(fèi)者無須到場(chǎng)的購(gòu)物場(chǎng)景就能成為現(xiàn)實(shí)。
上述技術(shù)突破能夠提高生產(chǎn)效率,提升用戶體驗(yàn),甚至能拯救生命。然而,隨著能夠收集用戶數(shù)據(jù)的互聯(lián)互通設(shè)備的不斷推出,風(fēng)險(xiǎn)也隨之而來。
物聯(lián)網(wǎng)帶來的三項(xiàng)安全威脅
首先,物聯(lián)網(wǎng)設(shè)備的增加,意味著用戶的數(shù)據(jù)也以全新的方式被整合在一起。
盡管能夠在一定程度上提升用戶的體驗(yàn),但公司一旦掌握了這些數(shù)據(jù)(包括試圖竊取用戶數(shù)據(jù)的不法用戶),就能夠通過看似無害的設(shè)備了解大量的用戶行為方式。
例如,無人駕駛汽車行駛的路線、冰箱里的物品、智能手表中的數(shù)據(jù)——這些信息能夠顯示出個(gè)人生活的大部分細(xì)節(jié)。
物聯(lián)網(wǎng)能夠用作商業(yè)用途,或是提升個(gè)人生活質(zhì)量,但同樣也能被利用,操控別人的行為。
其次,除了被黑客利用獲取個(gè)人數(shù)據(jù)和生活習(xí)慣,物聯(lián)網(wǎng)設(shè)備還會(huì)被用來破壞互聯(lián)網(wǎng)的架構(gòu)。
2016年,有人建立了僵尸網(wǎng)絡(luò),利用大量物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)進(jìn)行掃描,測(cè)試用戶名和密碼是否為初始設(shè)置。隨后,物聯(lián)網(wǎng)設(shè)備會(huì)被名為“Mirai”的惡意軟件感染,成為DDoS攻擊的工具,導(dǎo)致大量互聯(lián)網(wǎng)站點(diǎn)無法接入,包括推特、CNN和Netflix。
最后,當(dāng)我們開始構(gòu)想“智慧都市”,整個(gè)城市的數(shù)字生態(tài)系統(tǒng)都是互聯(lián)互通的時(shí)候,物聯(lián)網(wǎng)設(shè)備會(huì)帶來更大的風(fēng)險(xiǎn)。在這種情況下,風(fēng)險(xiǎn)就不再與個(gè)人隱私有關(guān),而是與潛在的人身威脅有關(guān)。例如,我們已經(jīng)有過無人駕駛汽車被影響(無論是否是惡意攻擊)的先例。當(dāng)現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界越發(fā)交融,風(fēng)險(xiǎn)自然就會(huì)上升。
制定全球標(biāo)準(zhǔn)
為了能夠在未來完全釋放物聯(lián)網(wǎng)設(shè)備的潛力,政府和設(shè)備制造商已經(jīng)開始合作,開發(fā)新的技術(shù)構(gòu)架,提高互聯(lián)設(shè)備的安全性,與此同時(shí)避免影響消費(fèi)者的使用體驗(yàn)、提高成本或是增加不必要的步驟。
目前,許多倡議正在進(jìn)行當(dāng)中,保障消費(fèi)者物聯(lián)網(wǎng)設(shè)備的安全、激勵(lì)設(shè)備生產(chǎn)者確保設(shè)備的安全性已經(jīng)被納入設(shè)計(jì)考量之中。最近,歐洲技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)在去年于英國(guó)實(shí)行的物聯(lián)網(wǎng)安全行為規(guī)范的基礎(chǔ)上,制定了一系列與消費(fèi)者物聯(lián)網(wǎng)設(shè)備安全性相關(guān)的原則。
ETSI具體規(guī)定了采購(gòu)物聯(lián)網(wǎng)設(shè)備三項(xiàng)主要標(biāo)準(zhǔn),有助于讓設(shè)備免受大規(guī)模攻擊。
1. 確保設(shè)備沒有預(yù)先設(shè)置需要消費(fèi)者更改的密碼。此舉將能夠預(yù)防Mirai攻擊,消費(fèi)者也無須自行更改密碼。
2. 生產(chǎn)物聯(lián)網(wǎng)設(shè)備、提供物聯(lián)網(wǎng)服務(wù)的公司應(yīng)當(dāng)為消費(fèi)者提供聯(lián)系的渠道,這樣公司就能夠快速對(duì)各事項(xiàng)做出反應(yīng),并解決問題。
3. 物聯(lián)網(wǎng)設(shè)備的軟件更新、新版本發(fā)布應(yīng)當(dāng)及時(shí)、易于操作,這樣就能夠確保軟件漏洞立即得到修復(fù),使設(shè)備免遭攻擊。
加利福尼亞州是美國(guó)首個(gè)通過了網(wǎng)絡(luò)安全法案的州,法案中明確規(guī)定了設(shè)備制造商必須遵從的規(guī)定,確保設(shè)備的安全性。