您当前的位置：首页 > 无限物联

物联网的“合理”安全问题

2017-03-10 07:30:15

当谈论物联网(IoT)安全问题时，IoT专家会谈论两个不同的问题。在IoT中，歹意攻击者掌控安全控制后，汽车和自动扶梯可能会变得很危险;除此以外，联网机器数据可能致使攻击面呈指数级增长。

201509020910033588

TechCrunch贡献者兼软件工程师Ben Dickson在博客中对攻击面问题总结道：“更多联网装备意味着更多攻击向量和攻击者有更多机会攻击我们;如果我们不尽快采取行动解决这个安全问题，我们很快将面临不可避免的灾害。”

但是，Dickson的结论其实不1定会变成现实。广泛使用的平板电脑并没有被确认为任何重大数据泄漏事故或歹意软件爆发的本源，在很大程度上可以说这是由于这些装备比典型的台式Windows电脑更加安全。

你肯定看到过与汽车相干的IoT安全问题，如果汽车在正确的时间行驶毛病的线路，它可能会夺去人的性命。笔者其实不是说这不是公道的顾虑，只是我们很难说在未来这是不是会变成可能。

杀人汽车和新的攻击面多是公道的IoT安全问题，但物联网还有其他安全问题，让我们先来看看基本层面的安全问题：

1. IP没法承受之重

你肯定听到过很人多谈论IPv6将如何支持IoT，由于我们将需要更多独特的IP地址，而IPv4地址已所剩无几。在1定程度上，这多是真的，但是正如MeshDynamicx开创人兼首席技术官Francis daCosta所指出：“数10亿装备不能进行单独管理，它们只能被安置。通过传统手段(例如IPv6)不太可能管理如此庞大数量的通讯机器。”在daCosta看来，未来将会出现大量自我组织的本地网络。笔者相信他是对的;这也是可行的。

2. IP太大

便宜的平常物品中微型传感器运行完全的IP堆栈并没成心义，所以我们需要开发或扩大小型本地网络协议。本地网络将连接到企业或工业网络，仅在需要时与其余IPv6空间来交互。蓝牙为我们带来极简的网络，但它只能支持多点网络。低功耗无线协议(例如谷歌的Thread，针对智能家具装备的IPv6规范)则是从更传统的方式尝试解决这个问题的初期尝试。我们可能会看到某种版本的最小堆栈无线将会出现并成为主导标准，但即便通过1种规范，IoT装备变得不那末智能，它们构建的网络将会变得更加复杂。如果我们不能保护目前的互联网，未来事情会变得更加复杂。

3. 这是1场混战，可能会有人受伤

目前，IoT装备连接到智能手机，智能手机会连接到服务器来为其利用程序获得数据。但不同的IoT利用(智能手机、腕带、灯泡、医疗器械等)之间还没有互连。我们开始看到API mashup连接不同智能对象知道的点，但这只是开始。在等到本地非IP网络知道如何以调和的方式来聚合数据后，我们才可能看到进1步的互连，这反过来可能需要我们进行共同开发和部署生态系统。

我们可以把它看成是操作系统战争再次爆发，而这次有更多的移动部件，或说阅读器战争。在每一个战争中，都是通过添加功能来赢得战争，包括没人知道他们需要的功能。固然，更多的功能意味着更多漏洞和IoT安全问题。

TAG：