物联网的致命弱点
2016-04-25
在“互联网+”快速推进的今日,物联网大规模部署正在逐渐转变人们的生活和工作方式。物物相连的美好前景让人们憧憬不已,不过同样觉得物联网美好的还有黑客!处于萌芽期的物联网,它那脆弱的安全性就显得太过稚嫩,以至于逐渐成为物联网发展的致命弱点!
能够杀死你的物联网
物联网让人们生活变得美好而简单,但它一旦出错或者被黑客利用,将会变成一个极端的疯子,可能危及你的生命。对汽车无害的压力传感器也会在过热的情形下开始发布恶意命令,最终导致轮胎破裂。家用控制器如果遭到恶意愚弄也会突然降温,引起混乱的跳闸或报警事故。变压器在接收到禁用过载保护功能时就会直接爆炸或者烧掉一些东西了……心怀不轨的黑客完全可以趁无人在家期间开启加热装置和电熨斗引发火灾;控制电烤箱,随意调节其温度、频率,使其成为“定时炸弹“;控制智能门锁使大门洞开,非法侵入造成人身伤害。
不设防的物联网
如果我们生活的每个部分都变“智慧”,我们够安全吗 根据思科(Cisco Systems)的预测,到 2020年全球将有500亿台连网装置,这意味着骇客有500亿个管道能渗透到消费者的网路并偷取它们的个人资料!
物联网全面渗透进入用户生活的同时,也因其薄弱的安全防护性能,造就了一大批“Home Hacking(家庭黑客)”,通过“黑客专用谷歌”、“物联网谷歌”的Shodan,黑客们只要输入搜索关键字,就可以帮其找到全世界在线的网络摄像头、路由器、信号灯、核电站等有信息漏洞的设备,这让整个物联网领域如同不设防一般。而CNN也表示,世界上最强、最恐怖的互联网搜索引擎不是谷歌,而是Shodan。
除利用物联网入侵人们家庭外,移动医疗领域对物联网设备的应用同样埋下很多隐患,黑客完全可以入侵心脏起搏器掌控一个病人的生死,而带有定位功能的智能穿戴设备也容易透露用户位置信息。此外,前不久央视3 15也指出智能驾驶很容易被黑客入侵,直接威胁到乘车者的生命安全。
相比这些以家庭或者个人为单位的危险事件而言,一些环境监控、核能核电应用领域的物联网设备一旦失控或者被黑客入侵,造成的伤害更佳巨大。回顾过去几年,物联网领域出现的故障不止一起,也充分提醒了人们应该重视物联网的安全性了!
物联网安全标准体系缺失
在如火如荼设计突破性物联网(IoT)创新技术与发表新产品的热潮中,有两个重要的因素被抛诸脑后─安全性与隐私!整个物联网领域更热衷于通信标准的制定与推广,无论是设备商还是消费者,人们在选择某个物联网通信标准阵营时候,在乎的通常是该阵营规模是否够大、厂商是否够多以满足未来的升级或,技术派也更关注物联网标准协议的数据传输速度或功耗、发热量、体积等规格,安全标准却长期处于缺失状态。
市场上的物联网设备百百种,从厨具、冰箱到自动驾驶汽车,将安全性纳入设计可能会很复杂,但这并不是疏忽的理由。建立具备兼容性与安全性的通用标准,并将安全性与隐私保护融入设计理念是整个物联网领域未来发展的主要方向。
除了安全性,隐私保护也同样重要,在这个智慧装置大量收集资讯并透过网路交换的世界,稍有不慎就会让骇客窃取消费者或企业的隐私。要将安全性与隐私保护融入新装置的开发,需要将整个装置生命周期管理都纳入考量,从产品初始设计、作业环境到系统更新;开发者须谨记于心的是,产品在开发环境之外也需要确保安全。
用户意识有待提升
当前市场消费者面对物联网产品时,更关注其新颖应用功能对生活带来的改变和便利性,用户没有真正开始关注设备的信息安全,所以硬件厂商们也没有动力去优化这件事。厂商们更喜欢把资源放到耀眼的功能上。
消费者除了在购买阶段不太习惯将物联网产品安全性当做选购要素外,使用过程中也会近乎偏执地追求易用性,不太愿意为产品设置较复杂的密码或者采用指纹、人脸等多样话的安全设定加上整体网络安全环节的疏忽,很容易给黑客可趁之机。物联网产品用户淡薄的安全意识,会让物联网厂商在安全技术功能的研发和推广上变得拖沓,不利于整个领域的健康发展。
同样迷茫的设备商
消费者对产品功能或易用性的关注选高于安全性,这很容易影响物联网产品设备商发展规划,在产品安全性上埋下隐患。曾经有某硬件厂商给用户提供了配套的云服务,却忘了买下作为数据服务器的4个域名之一。于是其他人用了9美刀拿下,从而获得数百用户的隐私信息。看似疏忽的故事其实是长期以来对物联网安全不重视引起的,越来越多的由于设计缺陷成为物联网产品们的硬伤。
极少有设备商愿意在产品推广过程中强调产品安全性,这也让消费者想要获得相关信息变得十分困难。相比设计环节的Bug和营销环节的疏忽,最恐怖的还是设备商出于各种目的,在设备中留下的后门。
当前整个物联网领域还处于需要培育的导入期,无论是用户行为习惯还是市场规模,都处于萌芽期,物联网产品厂商在资源有限的情况下一定会在外观设计、功能设计、安全性等各部分进行取舍,当整个市场对物联网安全性重视度不够时,很容易另设备商迷茫。
写在最后:不要让物联网成为黑客温床
相比传统黑客对PC数据资料的窃取及破坏,由于物联网设备本身同人们生活的密切相关,针对物联网产品的黑客行为,很容易对物联网产品用户生命及生活环境产生影响,其巨大的影响力不单需要用户和设备商重视,更需要上游标注制定机构乃至法律机构进行约束,唯有整个物联网生态圈的努力,才能让物联网对黑客说NO!