近年來(lái)���,物聯(lián)網(wǎng)已獲得了企業(yè)和個(gè)人消費(fèi)者的一致好評(píng)�。然而��,這種新技術(shù)的大量采用也引發(fā)了許多安全問(wèn)題���。簡(jiǎn)單地說(shuō)��,每一個(gè)連接到“互聯(lián)網(wǎng)”的“東西”都是對(duì)整個(gè)網(wǎng)絡(luò)的潛在安全威脅���?��?偛课挥谂f金山的物聯(lián)網(wǎng)會(huì)議“物聯(lián)網(wǎng)世界”對(duì)100多家物聯(lián)網(wǎng)企業(yè)的領(lǐng)導(dǎo)人進(jìn)行了調(diào)查�����,發(fā)現(xiàn)安全和實(shí)施是采用物聯(lián)網(wǎng)的兩大挑戰(zhàn)。
根據(jù)2020 Unit 42IoT威脅報(bào)告顯示�����,目前98%的物聯(lián)網(wǎng)設(shè)備流量未進(jìn)行加密,這意味著網(wǎng)絡(luò)上絕大多數(shù)機(jī)密和個(gè)人數(shù)據(jù)極易受到網(wǎng)絡(luò)攻擊��。此外���,57%的物聯(lián)網(wǎng)設(shè)備很容易被黑客利用,因?yàn)樗鼈內(nèi)菀资艿街械瘸潭鹊墓?。鑒于物聯(lián)網(wǎng)的優(yōu)勢(shì)及其指數(shù)級(jí)增長(zhǎng)的普及性,重新審視如何對(duì)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)進(jìn)行安全管理至關(guān)重要。
但首先��,物聯(lián)網(wǎng)設(shè)備制造商使用的現(xiàn)有安全架構(gòu)到底有什么問(wèn)題��,物聯(lián)網(wǎng)開發(fā)人員是否可以有效地解決這一問(wèn)題��?
便利性優(yōu)先于安全性
連網(wǎng)設(shè)備主要是為了方便用戶而設(shè)計(jì)的:它們使網(wǎng)絡(luò)訪問(wèn)變得更容易����,這通常是自動(dòng)的,也可以通過(guò)輸入用戶憑據(jù)來(lái)實(shí)現(xiàn)�。這使人們可以在世界任何地方輕松使用他們的設(shè)備�����。與此同時(shí)�����,這也為網(wǎng)絡(luò)犯罪分子打開了無(wú)數(shù)扇大門����,他們可以入侵連網(wǎng)設(shè)備并竊取個(gè)人信息����,如財(cái)務(wù)數(shù)據(jù)或敏感的醫(yī)療信息。
矛盾的是����,大多數(shù)消費(fèi)者都意識(shí)到了物聯(lián)網(wǎng)設(shè)備的這些漏洞�,卻為了方便而愿意犧牲安全和隱私����。最值得注意的例子可能是物聯(lián)網(wǎng)家庭自動(dòng)化中經(jīng)常使用的智能揚(yáng)聲器��,比如Amazon Echo和Google home。盡管這兩家公司的員工都承認(rèn)為了改善服務(wù)而傾聽用戶的談話,但這對(duì)這些設(shè)備的銷量幾乎沒有影響。
安全是第二要?jiǎng)?wù)
例如�����,一對(duì)住在密爾沃基的夫婦遭遇了一起隱私泄露事件,這讓人想起了恐怖電影中的一幕。一名網(wǎng)絡(luò)罪犯接管了他們的智能家居系統(tǒng),大音量播放令人不安的音樂��,通過(guò)攝像頭與他們說(shuō)話�,并將房間溫度調(diào)到0度����。盡管這是一種相對(duì)無(wú)害的行為��,但此類事件正變得越來(lái)越普遍,應(yīng)該引起大家足夠關(guān)注���。歸根結(jié)底,普通消費(fèi)者的隱私對(duì)于黑客來(lái)說(shuō)是一件輕而易舉的事情�����。然而����,在用戶信息被竊取和濫用之前�,大多數(shù)消費(fèi)者似乎根本不在乎�。
從商業(yè)角度來(lái)看,在當(dāng)今競(jìng)爭(zhēng)激烈世界中,產(chǎn)品上市時(shí)間是一個(gè)關(guān)鍵指標(biāo)����。不幸的是����,設(shè)備的穩(wěn)定性和安全性被放在第二位。例如,《全球印刷安全格局報(bào)告》披露����,在2019年�����,英國(guó)����、法國(guó)和德國(guó)60%的企業(yè)打印機(jī)被黑客入侵��,導(dǎo)致超過(guò)40萬(wàn)美元的損失���。
集中式物聯(lián)網(wǎng)網(wǎng)絡(luò)模式
目前,物聯(lián)網(wǎng)采用客戶端/服務(wù)器模式,或集中式網(wǎng)絡(luò)模式�。物聯(lián)網(wǎng)設(shè)備使用單個(gè)網(wǎng)關(guān)在它們之間傳輸數(shù)據(jù),并通過(guò)云服務(wù)器進(jìn)行連接����。(來(lái)自物聯(lián)之家網(wǎng))在過(guò)去的幾十年中一直使用這種模型�,但它不再適用于越來(lái)越多的物聯(lián)網(wǎng)設(shè)備及其共享的數(shù)據(jù)量。集中式體系架構(gòu)有許多缺點(diǎn):
▲集中式云的維護(hù)和網(wǎng)絡(luò)設(shè)備成本高昂��。隨著連網(wǎng)設(shè)備的普及�����,成本將繼續(xù)上升���。
▲與其他集中式基礎(chǔ)設(shè)施的數(shù)據(jù)交換受限,因此互操作性較低����。
▲單個(gè)網(wǎng)關(guān)不可靠�����,因?yàn)橹灰テ茊蝹€(gè)設(shè)備就可以入侵整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)�����。
Mirai事件是證明集中式模式不可靠的示例之一�����。作為有史以來(lái)最大的DDoS攻擊,Mirai DDoS (分布式拒絕服務(wù)攻擊)僵尸網(wǎng)絡(luò)成功地減緩或完全停止了幾乎整個(gè)東海岸的互聯(lián)網(wǎng)����?����?萍脊綝yn遭受的攻擊最嚴(yán)重��,直接損失就超過(guò)了1.1億美元��。
區(qū)塊鏈物聯(lián)網(wǎng)安全
區(qū)塊鏈(一種分散的分布式分類賬)是一項(xiàng)革命性技術(shù),可以成為克服物聯(lián)網(wǎng)安全挑戰(zhàn)的關(guān)鍵�。
以下特性使區(qū)塊鏈成為抵抗物聯(lián)網(wǎng)網(wǎng)絡(luò)威脅的有效武器。
▲分散性
在區(qū)塊鏈分類賬中���,數(shù)據(jù)存儲(chǔ)在世界各地的不同節(jié)點(diǎn)上����,從而消除了單點(diǎn)故障。在向網(wǎng)絡(luò)添加任何數(shù)據(jù)之前�,所有節(jié)點(diǎn)都必須批準(zhǔn)并驗(yàn)證它。因此����,未經(jīng)所有網(wǎng)絡(luò)參與者的共同同意,不允許進(jìn)行任何更改��。這種方法被稱為點(diǎn)對(duì)點(diǎn)通信�,旨在保護(hù)區(qū)塊鏈?zhǔn)聞?wù)免受惡意方的攻擊�。由于不是單一服務(wù)器,因此無(wú)法進(jìn)行中間人攻擊��。
▲公共訪問(wèn)
區(qū)塊鏈?zhǔn)枪_的�����,這意味著網(wǎng)絡(luò)中的每個(gè)人都可以訪問(wèn)它��。所有網(wǎng)絡(luò)參與者都可以看到存儲(chǔ)塊和事務(wù)的公共歷史記錄�����,但是他們需要私鑰才能看到內(nèi)容。這使得所有操作完全透明���,并同時(shí)確保數(shù)據(jù)安全��。一旦一條信息存儲(chǔ)在區(qū)塊鏈上�,就無(wú)法更改它��。
▲安全數(shù)據(jù)
區(qū)塊鏈?zhǔn)褂酶呒?jí)加密算法來(lái)保護(hù)數(shù)據(jù)�����,這使得數(shù)據(jù)更加私密�。這樣做主要是為了在沒有風(fēng)險(xiǎn)的情況下開展金融業(yè)務(wù)�����。使用區(qū)塊鏈���,物聯(lián)網(wǎng)設(shè)備可以以與金融交易相同的方式發(fā)送和接收數(shù)據(jù)����,從而實(shí)現(xiàn)連網(wǎng)事物之間的安全通信����。
物聯(lián)網(wǎng)安全中的區(qū)塊鏈?zhǔn)纠?/strong>
區(qū)塊鏈在物聯(lián)網(wǎng)安全中的應(yīng)用使得連網(wǎng)設(shè)備之間能夠直接共享數(shù)據(jù),而無(wú)需通過(guò)集中式網(wǎng)絡(luò)進(jìn)行通信��,從而降低了物聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)威脅的敏感性�����。根據(jù)Gartner的調(diào)查��,目前在美國(guó)具有物聯(lián)網(wǎng)功能的企業(yè)中���,區(qū)塊鏈采用率最高的行業(yè)是制藥���、運(yùn)輸和能源。所有這些行業(yè)都依賴于實(shí)物運(yùn)輸���,并且大多數(shù)成功采用區(qū)塊鏈的公司都是物聯(lián)網(wǎng)行業(yè)的“佼佼者”�。
或許將這兩種技術(shù)成功結(jié)合的最佳方法是在每個(gè)物聯(lián)網(wǎng)設(shè)備中安裝芯片�����。例如���,由錨定區(qū)塊鏈安全專家Ubirch��、捷德移動(dòng)安全和物聯(lián)網(wǎng)運(yùn)營(yíng)商1NCE組成的聯(lián)盟開發(fā)了一種物聯(lián)網(wǎng)安全服務(wù)�����,該服務(wù)利用區(qū)塊鏈和傳感器嵌入式芯片的功能來(lái)顯著提高安全性���。數(shù)據(jù)不再?gòu)膫鞲衅鱾鬏數(shù)酱鷾?zhǔn)的云端�,這一舉措消除了“中間人”式黑客攻擊的可能性?�,F(xiàn)在��,數(shù)據(jù)被設(shè)備上的私鑰直接密封�����,并錨定在公共區(qū)塊鏈中�����,從而創(chuàng)建該傳感器的不變且不可辯駁的記錄�。
IBM和三星已經(jīng)開發(fā)了一個(gè)基于區(qū)塊鏈的物聯(lián)網(wǎng)系統(tǒng),稱為ADEPT(自動(dòng)分散對(duì)等遙測(cè))�。它使用智能合約和點(diǎn)對(duì)點(diǎn)消息來(lái)創(chuàng)建分布式物聯(lián)網(wǎng)����。ADEPT可能會(huì)在智能家居中找到應(yīng)用�����,例如三星洗衣機(jī)可以成為一個(gè)半自動(dòng)設(shè)備�����,能夠執(zhí)行自助服務(wù)和維護(hù)���。如果洗衣機(jī)出故障,它會(huì)通知操作員故障情況����,并自行安裝軟件更新。通過(guò)使用ADEPT�,洗衣機(jī)可以與網(wǎng)絡(luò)中的其他智能設(shè)備進(jìn)行通信,以優(yōu)化能效���。例如�����,如果電視機(jī)開著的話��,洗衣服的洗滌周期可能會(huì)推遲幾個(gè)小時(shí)��。此外��,它還允許洗衣機(jī)管理其洗衣液的供應(yīng):支付訂單費(fèi)用��,并從零售商處收到發(fā)貨確認(rèn)�����。洗衣機(jī)的主人會(huì)在智能手機(jī)上收到購(gòu)買洗衣液通知�。
自稱為物聯(lián)網(wǎng)和區(qū)塊鏈實(shí)驗(yàn)室的Chronicled將這兩種技術(shù)結(jié)合應(yīng)用于醫(yī)藥供應(yīng)鏈。開發(fā)的解決方案允許藥品生產(chǎn)商�、批發(fā)商和醫(yī)院監(jiān)控藥品運(yùn)輸?shù)拿恳徊剑@使得盜賊更難以處理偷來(lái)的藥物�,并防止偽造商的偽造藥物行為。
區(qū)塊鏈物聯(lián)網(wǎng)安全:實(shí)施挑戰(zhàn)
盡管在物聯(lián)網(wǎng)安全方面采用區(qū)塊鏈有許多優(yōu)勢(shì)���,但該技術(shù)還遠(yuǎn)非完美�����。作為比特幣的技術(shù)推動(dòng)者��,區(qū)塊鏈在加密貨幣領(lǐng)域表現(xiàn)出色:在將貨幣從一個(gè)人轉(zhuǎn)移到另一個(gè)人時(shí)保護(hù)敏感的金融數(shù)據(jù)�����。然而��,物聯(lián)網(wǎng)意味著對(duì)設(shè)備網(wǎng)絡(luò)的控制����,其中必須建立多層安全機(jī)制����。
采用方式的主要障礙之一是與區(qū)塊鏈的優(yōu)勢(shì)之一矛盾地聯(lián)系在一起:網(wǎng)絡(luò)上的每項(xiàng)操作都必須得到其他網(wǎng)絡(luò)參與者的批準(zhǔn)才能生效。(來(lái)源物聯(lián)之家網(wǎng))例如�����,如果在其中一個(gè)連網(wǎng)設(shè)備上發(fā)現(xiàn)了明顯的安全漏洞��,則拒絕訪問(wèn)該設(shè)備將大大減少傳播惡意軟件的負(fù)面影響�。然而,在更大的范圍內(nèi)�,成千上萬(wàn)的“東西”連接到大型網(wǎng)絡(luò),可能很難獲得大多數(shù)實(shí)體的一致同意�����。
這似乎至少可以在智能家居這樣的小型系統(tǒng)中實(shí)現(xiàn)。不幸的是���,另一個(gè)挑戰(zhàn)出現(xiàn)了:家用設(shè)備通常沒有足夠的計(jì)算能力來(lái)支持區(qū)塊鏈�����。
解決這一挑戰(zhàn)并非易事�,但自定義的區(qū)塊鏈平臺(tái)可以作為一個(gè)解決方案��。區(qū)塊鏈開發(fā)人員必須確保無(wú)需常規(guī)的區(qū)塊鏈共識(shí)就可以立即從網(wǎng)絡(luò)中清除損壞的設(shè)備���。
總結(jié)
物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問(wèn)題��,需要綜合的方法和創(chuàng)新的解決方案�����。在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中提高安全性和可靠性的一種可能方法是應(yīng)用區(qū)塊鏈技術(shù)����。
通過(guò)使用區(qū)塊鏈將物聯(lián)網(wǎng)網(wǎng)絡(luò)分散化并消除單點(diǎn)故障���,連網(wǎng)設(shè)備可獲得額外的保護(hù)�,并且不容易受到惡意軟件和其他攻擊的侵害。分散式物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的其他優(yōu)勢(shì)包括更多的自主操作以及更低的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施維護(hù)成本��。
然而��,區(qū)塊鏈并不是應(yīng)對(duì)所有物聯(lián)網(wǎng)安全挑戰(zhàn)的靈丹妙藥�。為了驗(yàn)證和保護(hù)快速增長(zhǎng)的連網(wǎng)設(shè)備網(wǎng)絡(luò),有必要考慮周全的策略并結(jié)合多種方法來(lái)實(shí)現(xiàn)物聯(lián)網(wǎng)安全�����。
