我们是否正在创建不安全的物联网 (IoT)？安全挑战和担忧

已发表: 2022-03-11

物联网 (IoT) 多年来一直是行业流行语，但发展缓慢和商业化有限导致一些行业观察家开始称其为“无物互联网”。

撇开双关语不谈，物联网开发遇到了麻烦。除了产生不适合大多数社交场合的令人讨厌的笑话之外，炒作也无济于事。而且，事实上，我相信它实际上造成的弊大于利。物联网存在一些问题，但所有积极的报道和毫无根据的炒作都是我们可以做的。引起更多关注的好处是显而易见的：更多的投资、更多的风险投资、更多的消费者兴趣。

然而，这些都伴随着额外的审查，这使得许多缺点非常明显。经过几年的乐观预测和重大承诺，物联网安全似乎是最大的担忧。 2015 年的前几周对这个新兴行业并不友好，大多数负面新闻都围绕着安全。

这是合理的吗？仅仅是多年炒作带来的“恐惧、不确定和怀疑”（FUD）吗？两者兼而有之。尽管有些问题可能被夸大了，但这些问题确实非常真实。

从“物联网年”到物联网的恐怖年鉴

许多评论员将 2015 年描述为“物联网之年”，但到目前为止，这是负面新闻的一年。当然，还有十个月的时间，但负面报道不断增加。安全公司卡巴斯基最近对物联网安全挑战进行了严厉批评，标题是“糟糕的物联网”。

卡巴斯基对物联网的批评和争议并不陌生；该公司已经敲响了一段时间的警钟，并以被黑客入侵的智能家居、洗车场甚至警察监控系统的例子作为支持。无论黑客是想免费洗车，还是想使用健身追踪器跟踪某人——物联网安全漏洞都可能使之成为可能。

风河在 2015 年 1 月发布了一份关于物联网安全的白皮书，该报告以一个发人深省的介绍开始。标题为“寻找银弹” ，它仅用三段来总结问题，我将其浓缩为几点：

安全必须是物联网的基础推动力。
目前对于如何在设备上实现物联网安全性尚未达成共识。
一个普遍且不切实际的期望是，将 25 年的安全演进压缩到新的物联网设备中是有可能的。
没有灵丹妙药可以有效减轻威胁。

但是，有一些好消息；知识和经验已经存在，但必须对其进行调整以适应物联网设备的独特限制。

不幸的是，这是我们作为系统安全开发人员偶然发现另一个问题的地方，即硬件问题。

美国联邦贸易委员会主席伊迪丝·拉米雷斯今年早些时候在拉斯维加斯的消费电子展上发表讲话，警告说将传感器嵌入日常设备并让它们记录我们的行为可能会带来巨大的安全风险。

Ramirez 概述了物联网未来面临的三个主要挑战：

无处不在的数据收集。
可能会意外使用消费者数据。
安全风险加大。

她敦促公司通过采用以安全为中心的方法、减少物联网设备收集的数据量、提高透明度并为消费者提供选择退出数据收集的选择来增强隐私并构建安全的物联网设备。

Ramirez 继续说物联网设备的开发人员没有花时间思考如何保护他们的设备和服务免受网络攻击。

“许多连接设备的小尺寸和有限的处理能力可能会抑制加密和其他强大的安全措施，”拉米雷斯说。 “此外，一些联网设备成本低廉，基本上是一次性的。如果在该类型的设备上发现漏洞，则可能难以更新软件或应用补丁——甚至无法向消费者获取修复的消息。”

虽然拉米雷斯在大多数方面都处于领先地位，但我应该指出，互联网在 20 年前也经历了类似的阶段。有很多安全问题，九十年代出现了互联网传播的恶意软件、DDoS 攻击、复杂的网络钓鱼等等。尽管好莱坞在一些电影中描绘了一个反乌托邦的未来，但我们最终还是在社交网络上看到了小猫，并且到处都有引人注目的安全漏洞。

互联网仍然不安全，所以我们也不能指望物联网是安全的。然而，安全性在不断发展以应对新的挑战，我们之前已经看到过，并且我们将再次看到它，物联网和随后的连接技术。

物联网硬件是并且将仍然是一个问题

你们中的一些人会认为 FTC 老板提到的硬件问题会得到解决；是的，其中一些可能会。

随着物联网市场的增长，我们将看到更多的投资，随着硬件的成熟，我们将获得更高的安全性。英特尔和 ARM 等芯片制造商将热衷于为每一代新一代提供更好的安全性，因为安全性可能成为市场差异化因素，使他们能够赢得更多设计胜利并获得更大的份额。

技术总是在进步，为什么不呢？新的制造工艺通常会带来更快、更高效的处理器，并且迟早会缩小差距，从而为开发人员提供足够的处理能力来实现更好的安全功能。但是，我不太确定这是一个现实的场景。

首先，物联网芯片不会大赚一笔，因为它们很小，而且通常基于过时的架构。例如，第一代 Intel Edison 平台基于 Quark 处理器，它基本上使用相同的 CPU 指令集和古老的 Pentium P54C 的大部分设计。然而，下一代 Edison 微型计算机基于更快的处理器，基于 Atom Silvermont 内核，该内核目前已在许多 Windows 和 Android 平板电脑中使用。（英特尔在 2014 年出货了约 4600 万颗 Bay Trail SoC。）

从表面上看，我们最终可能会在物联网设备中使用相对现代的 64 位 x86 CPU 内核，但它们不会便宜，它们仍然比最小的 ARM 内核复杂得多，因此需要更多电池力量。

廉价和一次性的可穿戴设备似乎是 FTC 最关心的问题，至少不会很快采用这种芯片。消费者最终可能会在一些智能产品中使用更强大的处理器，例如英特尔凌动或 ARMv8 芯片，例如智能冰箱或带触摸屏的洗衣机，但对于没有显示器且电池容量有限的一次性设备来说，它们是不切实际的。

销售各种物联网设备的完整平台或参考设计，可以帮助芯片制造商创造更多收入，同时引入更多的标准化和安全性。行业最不需要的就是更多的非标准化设备和更多的碎片化。这听起来可能是一种合乎逻辑且合理的方法，因为开发人员最终会使用更少的平台，并且会为安全分配更多资源，但是，安全漏洞也会影响更多的设备。

资金涌入，分析师仍然看涨，可能会出现什么问题？

解决科技行业任何问题的最常见方法之一就是简单地投入资金。所以，让我们看看我们现在在资金而非技术方面的立场。

根据研究公司 IDC 和 Gartner 的说法，物联网将发展到足以在本世纪末改变数据中心行业的程度。 Gartner 预计，到 2020 年，物联网市场的安装量将达到 260 亿台，为从数据中心和硬件制造商到开发人员和设计师的各方创造巨大机会。 IDC 还预计，到本世纪末，物联网行业最终将拥有“数十亿台设备和数万亿美元”。

Gartner 在 2014 年 5 月发布的最新物联网市场预测还包括一系列潜在挑战，其中一些我已经介绍过：

安全性：自动化和数字化程度的提高带来了新的安全问题。
企业：安全问题可能带来安全风险。
消费者隐私：隐私泄露的可能性。
数据：将生成大量数据，包括大数据和个人数据。
存储管理：行业需要弄清楚如何以经济高效的方式处理数据。
服务器技术：需要对服务器进行更多投资。
数据中心网络：广域网链接针对人机界面应用进行了优化，物联网有望通过自动传输数据来显着改变模式。

所有这些（以及更多）问题迟早都必须得到解决，而且往往要付出巨大的代价。我们不再谈论基于此类芯片的微型物联网芯片和廉价玩具，这是基础设施。这是服务器 CPU、昂贵的 DDR4 ECC RAM 甚至更大的 SSD 中的大量硅片，所有这些都安装在昂贵的服务器中，甚至在更大的数据中心中。

这只是冰山一角；行业必须解决带宽问题、数据管理和隐私政策以及安全问题。那么，在 Gartner 的物联网挑战清单中，安全方面还有多少钱呢？

大量资金已经涌入该行业，风投们纷纷加入，投资步伐似乎正在加快。还有一些收购，通常涉及谷歌、高通、三星、金雅拓、英特尔等大公司。 Postscapes 上有一份与物联网相关的投资清单。许多这些投资的问题，尤其是来自风险投资的投资，是他们倾向于专注于“闪亮”的东西，即可以很快上市的设备，具有潜在的惊人投资回报率。这些投资对安全或基础设施没有多大作用，这基本上必须满足物联网需求。

大玩家将不得不承担繁重的工作，而不是风投支持的初创公司和玩具制造商。敏捷和创新的初创公司肯定会在促进采用和创造需求方面发挥重要作用，但它们不能无所不能。

那么我们这样想，即使是一个小公司，也可以造一辆汽车，或者几万辆汽车，但它不能建造高速公路、公路、加油站和炼油厂。同一家小公司可以使用现成的技术制造符合基本道路安全标准的安全车辆，但它无法制造出符合相同安全标准的类似 Segway 的车辆，其他任何人也不能。汽车安全标准永远不会适用于此类车辆，我们没有看到人们通勤在赛格威上工作，因此我们也不能指望传统的技术安全标准适用于动力不足的物联网设备。

让通勤者在高峰时段骑着 Segway 车查看电子邮件或玩 Candy Crush 听起来不太安全，是吗？那么，我们为什么要期望物联网设备与其他连接设备一样安全，拥有更强大的硬件和成熟的操作系统呢？这可能是一个奇怪的类比，但最重要的是，不能期望物联网设备符合与成熟计算机相同的安全标准。

但是等等，物联网安全问题并没有那么多……

诚然，我们没有看到很多关于壮观的物联网安全漏洞的头条新闻，但让我这样说吧：你看到了多少关于 Android Wear 的安全相关头条新闻？一？二？没有？据估计，野外的 Android Wear 设备不到 100 万台，因此它们根本不是黑客的主要目标，也不是安全研究人员的主题。

您现在拥有和使用多少台 IoT 设备？您的企业使用多少？这就是“无物互联网”笑话的由来，大多数人都没有。数字继续上升，但普通消费者购买的并不多，那么增长来自哪里？物联网设备已经出现，并且数量正在蓬勃发展，由企业而非消费市场推动。

Verizon 和 ABI Research 估计，去年有 12 亿不同的设备连接到互联网，但到 2020 年，他们预计 B2B 物联网连接将多达 54 亿。

从安全的角度来看，智能腕带、烤面包机和狗项圈并不是一个大问题，但 Verizon 最新的物联网报告侧重于更有趣的事情：企业。

从 2013 年到 2014 年，Verizon 在制造业的机器对机器 (M2M) 连接数量增加了 204%，其次是金融和保险、媒体和娱乐、医疗保健、零售和运输。 Verizon 报告包括对各个行业物联网趋势的细分，因此它提供了对事物业务方面的洞察。

报告的整体基调是乐观的，但也列出了一些安全问题。 Verizon 将能源行业的安全漏洞描述为“不可想象的”，将物联网安全描述为制造业中的“头等大事”，我们甚至不要在医疗保健和交通运输领域提出潜在风险。

我们将如何以及何时获得安全的物联网？

我不会尝试就如何解决物联网安全挑战或何时解决问题给出明确的答案。该行业仍在寻找答案，还有很长的路要走。最近的研究表明，目前可用的大多数物联网设备都存在安全漏洞。惠普发现多达 70% 的物联网设备容易受到攻击。

虽然增长提供了很多机会，但物联网仍然不成熟，也不安全。添加数以百万计的新设备、硬件端点、数十亿行代码，以及更多的基础设施来应对负载，带来了一系列巨大的挑战，这是过去二十年来我们所经历的任何事情都无法比拟的。

这就是为什么我不是一个乐观主义者。

我不相信该行业可以将大量安全课程应用于物联网，至少不够快，在接下来的几年内也不会。在我看来，互联网类比是一个谬误，仅仅是因为九十年代的互联网不必处理如此不同类型的硬件。在大型 x86 CPU 或 ARM SoC 上使用加密和浪费时钟周期来保证安全性不是问题，但对于处理能力只有一小部分和功耗范围大不相同的微型物联网设备，它的工作方式就不一样了。

更精细的处理器，具有更大的芯片，需要更大的封装并且必须散发更多的热量。他们还需要更多的电力，这意味着更大、更重、更昂贵的电池。为了减轻重量和减少体积，制造商将不得不求助于使用异国情调的材料和生产技术。所有这些都需要更多的研发支出、更长的上市时间和更大的材料清单。由于价格大幅上涨，而且结构高档，此类设备几乎不能被视为一次性设备。

那么必须做些什么才能使物联网安全呢？很多。从科技巨头到个人开发者，每个人都可以发挥作用。

让我们看一下几个基本点，例如可以做什么，以及正在做什么，以提高现在的物联网安全性：

从第一天起就强调安全
生命周期、面向未来、更新
访问控制和设备认证
了解你的敌人
为安全漏洞做好准备

从一开始就明确强调安全总是一件好事，尤其是在处理不成熟的技术和不发达的市场时。如果您计划开发自己的物联网基础设施或部署现有解决方案，请进行研究并尽可能了解最新情况。这可能需要权衡取舍，因为您可能会面临以牺牲用户体验为代价来提高安全性的选择，但只要您取得适当的平衡，这是值得的。这不能一蹴而就，你必须提前计划，并做好计划。

在急于将新产品和服务推向市场的过程中，许多公司可能会忽视长期支持。它一直在发生，即使在大联盟中也是如此，因此我们总是以数百万未打补丁且不安全的计算机和移动设备而告终。对于大多数公司来说，它们太老了，无法理会，而一次性物联网设备的情况肯定会更糟。主要手机供应商不会在使用 2-3 年的手机上更新他们的软件，所以想象一下，如果 20 美元的物联网设备可能会在您的网络上运行多年，将会发生什么。计划中的报废可能是其中的一部分，但事实是更新旧设备对制造商没有太大的经济意义，因为他们有更好的资源做事。安全的物联网设备要么必须从一开始就设计安全且不可渗透，要么在其整个生命周期内接收重要更新，我相信你会同意这两种选择听起来都不现实，至少目前还没有。

实施安全访问控制和设备身份验证听起来像是一件显而易见的事情，但我们在这里不处理您的普通连接设备。创建可以在廉价和紧凑的物联网设备上实施而不影响用户体验或添加不必要的硬件的访问控制和身份验证方法比看起来更难。正如我之前提到的，缺乏处理能力是另一个问题，因为大多数先进的加密技术根本无法很好地工作，如果有的话。在上一篇文章中，我研究了一种替代方案，即通过区块链技术外包加密；我指的不是比特币区块链，而是一些行业领导者已经在研究的类似加密技术。

Si vis pacem, para bellum——如果你想要和平，就为战争做准备。在解决物联网安全问题之前，研究威胁和潜在攻击者至关重要。所有设备的威胁级别并不相同，需要考虑无数因素；有人会更愿意破解你女儿的泰迪熊，还是更严重的事情？有必要降低数据风险，从物联网设备中保留尽可能多的个人数据，适当保护必要的数据传输等等。但是，要做到这一切，您首先需要研究威胁。

如果一切都失败了，至少要为潜在的安全漏洞做好准备。它们迟早会发生在你或其他人身上（嗯，最好是竞争对手）。始终有一个退出策略，一种在不破坏您的物联网基础设施的情况下保护尽可能多的数据并使受损数据无用的方法。还需要对客户、员工和参与该过程的其他所有人进行有关此类违规风险的教育。指导他们在发生违规时该怎么做，以及如何避免违规。

当然，如果您最终处理最坏的情况，好的免责声明和 TOS 也会有所帮助。