曾經(jīng)有一段時(shí)間，隔離有助于確保 IT 系統(tǒng)的安全。大型機(jī)安裝在玻璃房間里，一些經(jīng)過仔細(xì)篩選的服務(wù)員可以進(jìn)入。如果有任何類型的網(wǎng)絡(luò)，它就存在于建筑物內(nèi)，并為一群啞終端提供有線連接。

互聯(lián)網(wǎng)的到來帶來了巨大的變化。突然間，網(wǎng)絡(luò)覆蓋了地球，為遠(yuǎn)程辦公室、客戶、合作伙伴和朋友提供 24/7 全天候訪問的同一個(gè)網(wǎng)絡(luò)取代了曾經(jīng)安全的物理墻，而不是對(duì)任何愿意訪問的感興趣方開放的松散隸屬關(guān)系。它使安全成為一個(gè)關(guān)鍵問題，并催生了整個(gè)行業(yè)。

隨著嵌入式技術(shù)的出現(xiàn)，智能繼續(xù)從強(qiáng)化的數(shù)據(jù)中心遷移到數(shù)以百萬計(jì)的設(shè)備，每個(gè)設(shè)備都有自己的功能和在網(wǎng)絡(luò)上的位置。這種傳播為世界各地的不良行為者提供了一個(gè)目標(biāo)豐富的環(huán)境。這些不僅僅是罪犯，盡管有很多。他們由任何人組成，從國家行為者和恐怖分子到好奇的個(gè)人，他們只是在尋找挑戰(zhàn)或玩耍的地方。無論他們是誰，這些人都可能惡意甚至無意地更改、竊取或以其他方式篡改內(nèi)容。

隨著物聯(lián)網(wǎng) （IoT） 節(jié)點(diǎn)出現(xiàn)在家用電器、醫(yī)療設(shè)備、信息亭、車輛、建筑物、公用事業(yè)和其他類型的基礎(chǔ)設(shè)施中，物聯(lián)網(wǎng)設(shè)備的數(shù)量將非常龐大。它們將是收集、存儲(chǔ)和傳輸智能電網(wǎng)數(shù)據(jù)和組件的傳感器。他們將發(fā)送從偶爾的警報(bào)到大量實(shí)時(shí)數(shù)據(jù)的任何內(nèi)容，并將大量無人值守的設(shè)備連接到網(wǎng)絡(luò)中。它們的大小和功能會(huì)有所不同，但它們的共同點(diǎn)是連通性。實(shí)際上，如果它是連接的，它就是脆弱的。今天的大問題是，我們?nèi)绾伪Ｗo(hù)組成物聯(lián)網(wǎng)的越來越多的小型、相對(duì)便宜的自主設(shè)備？

挑戰(zhàn)

物聯(lián)網(wǎng)應(yīng)用中的嵌入式設(shè)備面臨來自多個(gè)方向和多種形式的攻擊。作為連接的設(shè)備，可以通過有線或無線連接訪問它們。而且它們?nèi)匀豢梢酝ㄟ^直接物理訪問“老式方式”受到攻擊，這是一個(gè)比以往任何時(shí)候都更大的問題，因?yàn)樗鼈冊(cè)诤芏嗟胤蕉加泻芏?，而且它們通常在無人看管的情況下運(yùn)行。

在部署 IoT 設(shè)備之前，請(qǐng)先考慮以下問題：

物聯(lián)網(wǎng)上的系統(tǒng)必須能夠信任他們的遠(yuǎn)程設(shè)備，認(rèn)識(shí)到這些設(shè)備是合法的，相信對(duì)設(shè)備的任何訪問都是由合法用戶進(jìn)行的，并且相信盡管用戶可以將數(shù)據(jù)/圖像放在設(shè)備上，他們沒有修改設(shè)備的制造商代碼。

接收物聯(lián)網(wǎng)數(shù)據(jù)的系統(tǒng)可能會(huì)被偽裝成授權(quán)但實(shí)際上由發(fā)送惡意或更改代碼的黑客控制的設(shè)備所欺騙。為此，黑客只需訪問制造商的網(wǎng)站，下載固件副本，將其上傳到他或她控制的設(shè)備，然后從看似授權(quán)的設(shè)備發(fā)送虛假數(shù)據(jù)。

就像野餐時(shí)的螞蟻一樣，黑客一直在尋找新的方法來攻擊合法系統(tǒng)。反過來，系統(tǒng)需要定期更新以修補(bǔ)其裝甲中的裂縫。更新單個(gè)系統(tǒng)可能很容易，但是對(duì)于大量分散的物聯(lián)網(wǎng)設(shè)備，跟上可能會(huì)令人生畏。風(fēng)險(xiǎn)在于系統(tǒng)要么落后于關(guān)鍵更新，要么需要大量支持時(shí)間才能保持最新狀態(tài)。

物聯(lián)網(wǎng)設(shè)備通常存儲(chǔ)數(shù)據(jù)，這些數(shù)據(jù)通常受密鑰保護(hù)。在許多情況下，獲得設(shè)備訪問權(quán)限的黑客還可以通過一些額外的努力找到解密存儲(chǔ)數(shù)據(jù)所需的密鑰。

隨著設(shè)備遍布全球，通常在遠(yuǎn)程位置，黑客實(shí)際上可以物理侵入設(shè)備，通過JTAG 硬件工程端口、管理員串行端口、網(wǎng)絡(luò)端口或以太網(wǎng)端口插入以獲取訪問權(quán)限。這對(duì)黑客來說需要更多的工作——通常不是業(yè)余黑客的選擇——但損害可能同樣巨大。系統(tǒng)目前可以為用戶提供安全訪問端口的密鑰，但這通常必須在勞動(dòng)密集型、逐個(gè)用戶的基礎(chǔ)上完成。

由于大多數(shù)物聯(lián)網(wǎng)設(shè)備將盡可能小且便宜，因此設(shè)備的主處理器無法滿足安全功能，并且隨著時(shí)間的推移，安全需求將繼續(xù)增長。系統(tǒng)需要一個(gè)路線圖來定義在可預(yù)見的未來增加的安全能力將駐留在哪里。

清單

為確保只有合法用戶才能訪問設(shè)備，系統(tǒng)應(yīng)在每次啟動(dòng)或訪問時(shí)進(jìn)行身份驗(yàn)證。這是通過制造商提供的證書完成的，客戶在訪問設(shè)備時(shí)必須出示該證書，并且黑客無法訪問該證書。

為了防止黑客創(chuàng)建假冒設(shè)備將他們自己的數(shù)據(jù)版本發(fā)送到系統(tǒng)，每個(gè)合法設(shè)備都必須有自己獨(dú)特的數(shù)字簽名。這在可下載的固件中不可用，也無法偽造，因此只接受來自正版設(shè)備的數(shù)據(jù)。

為防止固件更新落后或給用戶帶來不必要的負(fù)擔(dān)，系統(tǒng)應(yīng)定期啟動(dòng)更新檢查，如果發(fā)現(xiàn)更新，自動(dòng)下載以確保設(shè)備得到盡可能徹底的保護(hù)，防止延遲和給用戶帶來負(fù)擔(dān)。

為了防止黑客訪問存儲(chǔ)的數(shù)據(jù)，系統(tǒng)必須將解密密鑰放入安全的密碼箱中。這是第二級(jí)安全性，而不僅僅是需要密鑰來訪問存儲(chǔ)的數(shù)據(jù)。在許多情況下，任何可以訪問數(shù)據(jù)本身的人都可以輕松找到鑰匙，這就像鎖上門并將鑰匙藏在墊子下一樣。二級(jí)保護(hù)就像房地產(chǎn)經(jīng)紀(jì)人掛在物業(yè)前門的密碼箱；密碼箱需要自己的密碼才能訪問門鑰匙。

為了防止可以物理訪問設(shè)備的黑客，系統(tǒng)應(yīng)該挑戰(zhàn)任何試圖通過其任何物理端口訪問的人。這可以通過與網(wǎng)絡(luò)訪問相同的身份驗(yàn)證過程來實(shí)現(xiàn)。

物聯(lián)網(wǎng)技術(shù)仍處于早期階段，幾乎肯定會(huì)面臨比現(xiàn)在更大的安全挑戰(zhàn)。為了保持最高級(jí)別的安全性和較長的使用壽命，而不會(huì)使設(shè)備的主處理器負(fù)擔(dān)過重，系統(tǒng)將開始整合專用于安全功能的硬化協(xié)處理器。而且由于物聯(lián)網(wǎng)設(shè)備根據(jù)定義是連接的，因此必須在云中提供額外的安全功能，并駐留在云中。簡而言之，今天最好的安全性在明天是不夠的，您需要容量來適應(yīng)新的和更好的保護(hù)。

底線

不幸的是，不存在完美的安全性。見證最近在受到良好保護(hù)的政府和企業(yè)網(wǎng)站上的闖入事件，以及 FBI 對(duì) iPhone 的廣為人知的黑客行為。目標(biāo)不是讓干擾變得不可能，而是讓它變得困難。物聯(lián)網(wǎng)系統(tǒng)和設(shè)備可能對(duì)黑客很有吸引力，但它們不是諾克斯堡或英格蘭銀行的金庫，成功的安全可能只需要使用最嚴(yán)格的可用保護(hù)并指望理性的黑客在別處尋找更軟的目標(biāo)。

審核編輯：郭婷