我們是否正在創建不安全的物聯網 (IoT)？安全挑戰和擔憂

已發表: 2022-03-11

物聯網 (IoT) 多年來一直是行業流行語，但發展緩慢和商業化有限導致一些行業觀察家開始稱其為“無物互聯網”。

撇開雙關語不談，物聯網開發遇到了麻煩。除了產生不適合大多數社交場合的令人討厭的笑話之外，炒作也無濟於事。而且，事實上，我相信它實際上造成的弊大於利。物聯網存在一些問題，但所有積極的報導和毫無根據的炒作都是我們可以做的。引起更多關注的好處是顯而易見的：更多的投資、更多的風險投資、更多的消費者興趣。

然而，這些都伴隨著額外的審查，這使得許多缺點非常明顯。經過幾年的樂觀預測和重大承諾，物聯網安全似乎是最大的擔憂。 2015 年的前幾週對這個新興行業並不友好，大多數負面新聞都圍繞著安全。

這是合理的嗎？僅僅是多年炒作帶來的“恐懼、不確定和懷疑”（FUD）嗎？兩者兼而有之。儘管有些問題可能被誇大了，但這些問題確實非常真實。

從“物聯網年”到物聯網的恐怖年鑑

許多評論員將 2015 年描述為“物聯網之年”，但到目前為止，這是負面新聞的一年。當然，還有十個月的時間，但負面報導不斷增加。安全公司卡巴斯基最近對物聯網安全挑戰進行了嚴厲批評，標題是“糟糕的物聯網”。

卡巴斯基對物聯網的批評和爭議並不陌生；該公司已經敲響了一段時間的警鐘，並以被黑客入侵的智能家居、洗車場甚至警察監控系統的例子作為支持。無論黑客是想免費洗車，還是想使用健身追踪器跟踪某人——物聯網安全漏洞都可能使之成為可能。

風河在 2015 年 1 月發布了一份關於物聯網安全的白皮書，該報告以一個發人深省的介紹開始。標題為“尋找銀彈” ，它僅用三段來總結問題，我將其濃縮為幾點：

安全必須是物聯網的基礎推動力。
目前對於如何在設備上實現物聯網安全性尚未達成共識。
一個普遍且不切實際的期望是，將 25 年的安全演進壓縮到新的物聯網設備中是有可能的。
沒有靈丹妙藥可以有效減輕威脅。

但是，有一些好消息；知識和經驗已經存在，但必須對其進行調整以適應物聯網設備的獨特限制。

不幸的是，這是我們作為系統安全開發人員偶然發現另一個問題的地方，即硬件問題。

美國聯邦貿易委員會主席伊迪絲·拉米雷斯今年早些時候在拉斯維加斯的消費電子展上發表講話，警告說將傳感器嵌入日常設備並讓它們記錄我們的行為可能會帶來巨大的安全風險。

Ramirez 概述了物聯網未來面臨的三個主要挑戰：

無處不在的數據收集。
可能會意外使用消費者數據。
安全風險加大。

她敦促公司通過採用以安全為中心的方法、減少物聯網設備收集的數據量、提高透明度並為消費者提供選擇退出數據收集的選擇來增強隱私並構建安全的物聯網設備。

Ramirez 繼續說物聯網設備的開發人員沒有花時間思考如何保護他們的設備和服務免受網絡攻擊。

“許多連接設備的小尺寸和有限的處理能力可能會抑制加密和其他強大的安全措施，”拉米雷斯說。 “此外，一些聯網設備成本低廉，基本上是一次性的。如果在該類型的設備上發現漏洞，則可能難以更新軟件或應用補丁——甚至無法向消費者獲取修復的消息。”

雖然拉米雷斯在大多數方面都處於領先地位，但我應該指出，互聯網在 20 年前也經歷了類似的階段。有很多安全問題，九十年代出現了互聯網傳播的惡意軟件、DDoS 攻擊、複雜的網絡釣魚等等。儘管好萊塢在一些電影中描繪了一個反烏托邦的未來，但我們最終還是在社交網絡上看到了小貓，並且到處都有引人注目的安全漏洞。

互聯網仍然不安全，所以我們也不能指望物聯網是安全的。然而，安全性在不斷發展以應對新的挑戰，我們之前已經看到過，並且我們將再次看到它，物聯網和隨後的連接技術。

物聯網硬件是並且將仍然是一個問題

你們中的一些人會認為 FTC 老闆提到的硬件問題會得到解決；是的，其中一些可能會。

隨著物聯網市場的增長，我們將看到更多的投資，隨著硬件的成熟，我們將獲得更高的安全性。英特爾和 ARM 等芯片製造商將熱衷於為每一代新一代提供更好的安全性，因為安全性可能成為市場差異化因素，使他們能夠贏得更多設計勝利並獲得更大的份額。

技術總是在進步，為什麼不呢？新的製造工藝通常會帶來更快、更高效的處理器，並且遲早會縮小差距，從而為開發人員提供足夠的處理能力來實現更好的安全功能。但是，我不太確定這是一個現實的場景。

首先，物聯網芯片不會大賺一筆，因為它們很小，而且通常基於過時的架構。例如，第一代 Intel Edison 平台基於 Quark 處理器，它基本上使用相同的 CPU 指令集和古老的 Pentium P54C 的大部分設計。然而，下一代 Edison 微型計算機基於更快的處理器，基於 Atom Silvermont 內核，該內核目前已在許多 Windows 和 Android 平板電腦中使用。（英特爾在 2014 年出貨了約 4600 萬顆 Bay Trail SoC。）

從表面上看，我們最終可能會在物聯網設備中使用相對現代的 64 位 x86 CPU 內核，但它們不會便宜，它們仍然比最小的 ARM 內核複雜得多，因此需要更多電池力量。

廉價和一次性的可穿戴設備似乎是 FTC 最關心的問題，至少不會很快採用這種芯片。消費者最終可能會在一些智能產品中使用更強大的處理器，例如英特爾凌動或 ARMv8 芯片，例如智能冰箱或帶觸摸屏的洗衣機，但對於沒有顯示器且電池容量有限的一次性設備來說，它們是不切實際的。

銷售各種物聯網設備的完整平台或參考設計，可以幫助芯片製造商創造更多收入，同時引入更多的標準化和安全性。行業最不需要的就是更多的非標準化設備和更多的碎片化。這聽起來可能是一種合乎邏輯且合理的方法，因為開發人員最終會使用更少的平台，並且會為安全分配更多資源，但是，安全漏洞也會影響更多的設備。

資金湧入，分析師仍然看漲，可能會出現什麼問題？

解決科技行業任何問題的最常見方法之一就是簡單地投入資金。所以，讓我們看看我們現在在資金而非技術方面的立場。

根據研究公司 IDC 和 Gartner 的說法，物聯網將發展到足以在本世紀末改變數據中心行業的程度。 Gartner 預計，到 2020 年，物聯網市場的安裝量將達到 260 億台，為從數據中心和硬件製造商到開發人員和設計師的各方創造巨大機會。 IDC 還預計，到本世紀末，物聯網行業最終將擁有“數十億台設備和數万億美元”。

Gartner 在 2014 年 5 月發布的最新物聯網市場預測還包括一系列潛在挑戰，其中一些我已經介紹過：

安全性：自動化和數字化程度的提高帶來了新的安全問題。
企業：安全問題可能帶來安全風險。
消費者隱私：隱私洩露的可能性。
數據：將生成大量數據，包括大數據和個人數據。
存儲管理：行業需要弄清楚如何以經濟高效的方式處理數據。
服務器技術：需要對服務器進行更多投資。
數據中心網絡：廣域網鏈接針對人機界面應用進行了優化，物聯網有望通過自動傳輸數據來顯著改變模式。

所有這些（以及更多）問題遲早都必須得到解決，而且往往要付出巨大的代價。我們不再談論基於此類芯片的微型物聯網芯片和廉價玩具，這是基礎設施。這是服務器 CPU、昂貴的 DDR4 ECC RAM 甚至更大的 SSD 中的大量矽片，所有這些都安裝在昂貴的服務器中，甚至在更大的數據中心中。

這只是冰山一角；行業必須解決帶寬問題、數據管理和隱私政策以及安全問題。那麼，在 Gartner 的物聯網挑戰清單中，安全方面還有多少錢呢？

大量資金已經湧入該行業，風投們紛紛加入，投資步伐似乎正在加快。還有一些收購，通常涉及谷歌、高通、三星、金雅拓、英特爾等大公司。 Postscapes 上有一份與物聯網相關的投資清單。許多這些投資的問題，尤其是來自風險投資的投資，是他們傾向於專注於“閃亮”的東西，即可以很快上市的設備，具有潛在的驚人投資回報率。這些投資對安全或基礎設施沒有多大作用，這基本上必須滿足物聯網需求。

大玩家將不得不承擔繁重的工作，而不是風投支持的初創公司和玩具製造商。敏捷和創新的初創公司肯定會在促進採用和創造需求方面發揮重要作用，但它們不能無所不能。

那麼我們這樣想，即使是一個小公司，也可以造一輛汽車，或者幾萬輛汽車，但它不能建造高速公路、公路、加油站和煉油廠。同一家小公司可以使用現成的技術製造符合基本道路安全標準的安全車輛，但它無法製造出符合相同安全標準的類似 Segway 的車輛，其他任何人也不能。汽車安全標準永遠不會適用於此類車輛，我們沒有看到人們通勤在賽格威上工作，因此我們也不能指望傳統的技術安全標準適用於動力不足的物聯網設備。

讓通勤者在高峰時段騎著 Segway 車查看電子郵件或玩 Candy Crush 聽起來不太安全，是嗎？那麼，我們為什麼要期望物聯網設備與其他連接設備一樣安全，擁有更強大的硬件和成熟的操作系統呢？這可能是一個奇怪的類比，但最重要的是，不能期望物聯網設備符合與成熟計算機相同的安全標準。

但是等等，物聯網安全問題並沒有那麼多……

誠然，我們沒有看到很多關於壯觀的物聯網安全漏洞的頭條新聞，但讓我這樣說吧：你看到了多少關於 Android Wear 的安全相關頭條新聞？一？二？沒有？據估計，野外的 Android Wear 設備不到 100 萬台，因此它們根本不是黑客的主要目標，也不是安全研究人員的主題。

您現在擁有和使用多少台 IoT 設備？您的企業使用多少？這就是“無物互聯網”笑話的由來，大多數人都沒有。數字繼續上升，但普通消費者購買的並不多，那麼增長來自哪裡？物聯網設備已經出現，並且數量正在蓬勃發展，由企業而非消費市場推動。

Verizon 和 ABI Research 估計，去年有 12 億不同的設備連接到互聯網，但到 2020 年，他們預計 B2B 物聯網連接將多達 54 億。

從安全的角度來看，智能腕帶、烤麵包機和狗項圈並不是一個大問題，但 Verizon 最新的物聯網報告側重於更有趣的事情：企業。

從 2013 年到 2014 年，Verizon 在製造業的機器對機器 (M2M) 連接數量增加了 204%，其次是金融和保險、媒體和娛樂、醫療保健、零售和運輸。 Verizon 報告包括對各個行業物聯網趨勢的細分，因此它提供了對事物業務方面的洞察。

報告的整體基調是樂觀的，但也列出了一些安全問題。 Verizon 將能源行業的安全漏洞描述為“不可想像的”，將物聯網安全描述為製造業中的“頭等大事”，我們甚至不要在醫療保健和交通運輸領域提出潛在風險。

我們將如何以及何時獲得安全的物聯網？

我不會嘗試就如何解決物聯網安全挑戰或何時解決問題給出明確的答案。該行業仍在尋找答案，還有很長的路要走。最近的研究表明，目前可用的大多數物聯網設備都存在安全漏洞。惠普發現多達 70% 的物聯網設備容易受到攻擊。

雖然增長提供了很多機會，但物聯網仍然不成熟，也不安全。添加數以百萬計的新設備、硬件端點、數十億行代碼，以及更多的基礎設施來應對負載，帶來了一系列巨大的挑戰，這是過去二十年來我們所經歷的任何事情都無法比擬的。

這就是為什麼我不是一個樂觀主義者。

我不相信該行業可以將大量安全課程應用於物聯網，至少不夠快，在接下來的幾年內也不會。在我看來，互聯網類比是一個謬誤，僅僅是因為九十年代的互聯網不必處理如此不同類型的硬件。在大型 x86 CPU 或 ARM SoC 上使用加密和浪費時鐘週期來保證安全性不是問題，但對於處理能力只有一小部分和功耗範圍大不相同的微型物聯網設備，它的工作方式就不一樣了。

更精細的處理器，具有更大的芯片，需要更大的封裝並且必須散發更多的熱量。他們還需要更多的電力，這意味著更大、更重、更昂貴的電池。為了減輕重量和減少體積，製造商將不得不求助於使用異國情調的材料和生產技術。所有這些都需要更多的研發支出、更長的上市時間和更大的材料清單。由於價格大幅上漲，而且結構高檔，此類設備幾乎不能被視為一次性設備。

那麼必須做些什麼才能使物聯網安全呢？很多。從科技巨頭到個人開發者，每個人都可以發揮作用。

讓我們看一下幾個基本點，例如可以做什麼，以及正在做什麼，以提高現在的物聯網安全性：

從第一天起就強調安全
生命週期、面向未來、更新
訪問控制和設備認證
了解你的敵人
為安全漏洞做好準備

從一開始就明確強調安全總是一件好事，尤其是在處理不成熟的技術和不發達的市場時。如果您計劃開發自己的物聯網基礎設施或部署現有解決方案，請進行研究並儘可能了解最新情況。這可能需要權衡取捨，因為您可能會面臨以犧牲用戶體驗為代價來提高安全性的選擇，但只要您取得適當的平衡，這是值得的。這不能一蹴而就，你必須提前計劃，並做好計劃。

在急於將新產品和服務推向市場的過程中，許多公司可能會忽視長期支持。它一直在發生，即使在大聯盟中也是如此，因此我們總是以數百萬未打補丁且不安全的計算機和移動設備而告終。對於大多數公司來說，它們太老了，無法理會，而一次性物聯網設備的情況肯定會更糟。主要手機供應商不會在使用 2-3 年的手機上更新他們的軟件，所以想像一下，如果 20 美元的物聯網設備可能會在您的網絡上運行多年，將會發生什麼。計劃中的報廢可能是其中的一部分，但事實是更新舊設備對製造商沒有太大的經濟意義，因為他們有更好的資源做事。安全的物聯網設備要么必須從一開始就設計安全且不可滲透，要么在其整個生命週期內接收重要更新，我相信你會同意這兩種選擇聽起來都不現實，至少目前還沒有。

實施安全訪問控制和設備身份驗證聽起來像是一件顯而易見的事情，但我們在這裡不處理您的普通連接設備。創建可以在廉價和緊湊的物聯網設備上實施而不影響用戶體驗或添加不必要的硬件的訪問控制和身份驗證方法比看起來更難。正如我之前提到的，缺乏處理能力是另一個問題，因為大多數先進的加密技術根本無法很好地工作，如果有的話。在上一篇文章中，我研究了一種替代方案，即通過區塊鏈技術外包加密；我指的不是比特幣區塊鏈，而是一些行業領導者已經在研究的類似加密技術。

Si vis pacem, para bellum——如果你想要和平，就為戰爭做準備。在解決物聯網安全問題之前，研究威脅和潛在攻擊者至關重要。所有設備的威脅級別並不相同，需要考慮無數因素；有人會更願意破解你女兒的泰迪熊，還是更嚴重的事情？有必要降低數據風險，從物聯網設備中保留盡可能多的個人數據，適當保護必要的數據傳輸等等。但是，要做到這一切，您首先需要研究威脅。

如果一切都失敗了，至少要為潛在的安全漏洞做好準備。它們遲早會發生在你或其他人身上（嗯，最好是競爭對手）。始終有一個退出策略，一種在不破壞您的物聯網基礎設施的情況下保護盡可能多的數據並使受損數據無用的方法。還需要對客戶、員工和參與該過程的其他所有人進行有關此類違規風險的教育。指導他們在發生違規時該怎麼做，以及如何避免違規。

當然，如果您最終處理最壞的情況，好的免責聲明和 TOS 也會有所幫助。