江苏龙网

  1. 首页 > 人文 > >

落叶知秋 安全和隐私至关重要,想要安全可信的物联网世界

家居、汽车、移动通信设备和支付系统中使用的IoT(物联网)设备开始在健康保健和工业领域普及 。 这数十亿台互联设备(预计到2025年将有750亿台物联网设备)将成为黑客的首要目标 。 因此 , 我们不仅要努力构建物联网 , 还必须构建一个安全无忧的可信任的物联网 。
最近一些众所周知的攻击(包括Mirai、Meltdown/Spectre、Roca、Heartbleed和Rowhammer)打击了人们对未来物联网的信心 。 这些攻击的潜在影响不但是经济上的 , 也可能危及生命 , 因为物联网设备不仅能感知环境 , 还能在环境中进行物理操作 。 例如:物联网设备可根据血糖仪的血糖浓度测量值作用于人体的胰岛素泵 。
物联网挑战
数十亿台互联设备使人们面临着安全性和隐私性方面的严峻挑战 。 这些设备均配备了传感器和致动器:可作用于真实的物质世界 。 例如:“智能”胰岛素泵就是一种物联网设备 , 在满足特定条件的情况下 , 它可以在预先确定的特定范围内自主决定向患者体内注射胰岛素;在其他情况下 , 注射胰岛素的请求可能来自物联网网络中的监测器 。 如果黑客成功破坏了这些胰岛素泵的正常功能 , 结果将是致命的 。 必须通过安全性确保阻止黑客的恶意计划 , 而安全性是要确保无论黑客是否成功 , 任何故障都不会导致危及生命的情况出现;隐私性则确保不是每个人都可以公开访问这数十亿设备处理的数据 。
另一个示例就是未来的自动驾驶汽车:如果黑客成功地远程控制了线控驱动功能 , 他们就能够在不恰当的时刻改变车辆的行驶方向 。 这些设备都是半自动化操作的 。 注册、配置和初始化之后 , 它们与终端用户之间的交互越少越好:这就是智能化物联网设备易用性体验的一部分 。
因此 , 设备所感知的数据以及根据数据做出的决策都必须可靠 。 在设备的整个使用期限内都必须确保这一点 。 设备的使用期限是不可预测的 , 一些物联网设备可使用10年以上 。 黑客技术在不断改进;每天都会出现新的攻击 。 这些攻击如今覆盖了“本地”与“远程”以及“逻辑”与“物理”攻击矩阵的四个象限 。
落叶知秋 安全和隐私至关重要,想要安全可信的物联网世界
文章图片
四象限安全威胁矩阵
本地攻击是通过实际接近设备来执行的 , 而远程攻击则以通过网络连接发送命令的方式来执行 。 通过执行本地攻击而获取的知识 , 可能导致发起未来的远程攻击 。 虽然开发远程攻击可能需要掌握大量专业知识 , 但它可以实现攻击自动化 , 由并不掌握技术的攻击者大规模执行 。 这意味着远程攻击是可扩展的 。
远程攻击可能从一部设备发起 , 并在短时间内影响到数百万部目标设备 。 对设备、互联网服务或组织的逻辑攻击是通过利用系统中的弱点来执行的 , 此类弱点主要存在于软件中 。 它们的执行方式是访问标准接口 , 包括有线和无线接口 。 逻辑攻击可以实现自动化 , 无需具备很多技术能力 , 即可大规模发起攻击 。
物理攻击是在设备运行过程中 , 利用已知或习得的物理特征 , 突破关键的安全防线(例如:加密密钥) , 从而对设备发起黑客攻击 。 远程物理攻击是在软件中实现的 , 例如 , 在过去数年内 , Rowhammer、Meltdown/Spectre、缓存攻击、电源域控制器远程攻击已经兴起 。
这就是说 , 我们今天设计的设备预计已经能够承受未来10年以上的未知攻击 。 这是一项非常艰巨的挑战 , 也意味着 , 所有物联网设备都必须能够在其使用期限内执行安全认证更新 。
安全无忧的可信物联网之路
从物联网转向安全无忧的信任互联网必须坚持以下原则:“通过设计确保数据安全性”、“通过设计确保人身安全”以及“通过设计确保隐私性” , 这些相互配合便可实现“信任互联网”这个最终目标 。
“通过设计确保数据安全性”意味着“安全性”是一种系统属性 , 它整合在系统的所有部件和子部件的所有特性之中 。 也就是说 , 从构想新物联网设备的“第一天”就考虑了“安全性” 。 安全性是以数据的机密性、完整性和真实性为基础 , 亦可用于数据的处理 。 这意味着 , 存在运行时监测、安全启动和安全更新等机制 。 此外 , 还存在可以发现攻击(记住 , 不存在100%安全的系统)并触发必要恢复机制的检测机制 。


推荐阅读


上一篇:央视网|单日新增大幅升高,巴西新冠肺炎累计确诊数超100万

下一篇:数码东东 誓要终结60Hz时代?,就在今天!华为新品上线