隨著由數(shù)百萬臺(tái)設(shè)備組成的物聯(lián)網(wǎng)解決方案的引入，攻擊面可能比任何其他設(shè)備都要大。

[[333239]]

物聯(lián)網(wǎng)技術(shù)提供了許多顯著的好處。它們可以使復(fù)雜的任務(wù)變得更簡(jiǎn)單、更容易，而且比以往任何時(shí)候都更具成本效益，比如跟蹤數(shù)千輛汽車的車隊(duì)、監(jiān)控和調(diào)整制造流程，或者使智能家庭或辦公室自動(dòng)化。然而，通過將物聯(lián)網(wǎng)設(shè)備引入我們的家庭、工作場(chǎng)所和公共空間，我們也暴露了新的攻擊面。當(dāng)我們指派物聯(lián)網(wǎng)系統(tǒng)負(fù)責(zé)一項(xiàng)關(guān)鍵任務(wù)或信任它監(jiān)控我們最私密空間中的敏感信息時(shí)，我們希望確保該系統(tǒng)是可信的。因此，在開發(fā)物聯(lián)網(wǎng)解決方案時(shí)，在所有階段應(yīng)用安全最佳實(shí)踐是至關(guān)重要的。

熟悉的老朋友

盡管物聯(lián)網(wǎng)系統(tǒng)引入了許多新的安全注意事項(xiàng)，但我們還必須記住所有舊的互聯(lián)網(wǎng)安全最佳實(shí)踐。許多物聯(lián)網(wǎng)系統(tǒng)的目標(biāo)是監(jiān)視信息并將其提供給人類用戶。我們需要確保使用最佳實(shí)踐進(jìn)行用戶管理、授權(quán)以及身份驗(yàn)證和數(shù)據(jù)存儲(chǔ)。哈希密碼、清理輸入、對(duì)所有連接使用SSL以及使用諸如雙因素身份驗(yàn)證之類的工具是整個(gè)技術(shù)行業(yè)的標(biāo)準(zhǔn)做法。物聯(lián)網(wǎng)領(lǐng)域也不例外。

由于物聯(lián)網(wǎng)系統(tǒng)收集和生成的信息往往是敏感的，有時(shí)是個(gè)人性質(zhì)的，因此訪問控制也至關(guān)重要。許可需要在項(xiàng)目、子系統(tǒng)、設(shè)備類別甚至特定設(shè)備級(jí)別的基礎(chǔ)上加以考慮。創(chuàng)建物聯(lián)網(wǎng)解決方案的最重要步驟之一是考慮誰應(yīng)該有權(quán)訪問哪些數(shù)據(jù)。雖然由于涉及的設(shè)備數(shù)量太多，這種類型的系統(tǒng)的許可可能比其他許多系統(tǒng)更細(xì)粒度，但也適用相同的基本原則。

新視野

除了所有熟悉的安全考慮之外，物聯(lián)網(wǎng)系統(tǒng)還引入了許多新的風(fēng)險(xiǎn)和危險(xiǎn)。

對(duì)于任何考慮部署IoT系統(tǒng)的公司來說，確定可信賴的硬件合作伙伴都是至關(guān)重要的，因?yàn)镮oT系統(tǒng)固有的許多安全風(fēng)險(xiǎn)都始于硬件級(jí)別。

物聯(lián)網(wǎng)設(shè)備存儲(chǔ)并使用加密密鑰通過網(wǎng)關(guān)在更廣泛的互聯(lián)網(wǎng)上傳輸數(shù)據(jù)。訪問這些加密密鑰可以使惡意行為者欺騙設(shè)備數(shù)據(jù)并在物聯(lián)網(wǎng)系統(tǒng)上造成嚴(yán)重破壞。由于在許多情況下無法像對(duì)傳統(tǒng)計(jì)算設(shè)備那樣嚴(yán)格地控制對(duì)這些設(shè)備的物理訪問，因此采取措施防止物理設(shè)備級(jí)別的篡改非常重要。在某些情況下，如果專有數(shù)據(jù)和代碼存儲(chǔ)在設(shè)備上，則設(shè)備甚至可能自我破壞，當(dāng)檢測(cè)到未經(jīng)授權(quán)的訪問時(shí)，會(huì)破壞所有板載數(shù)據(jù)。

在物聯(lián)網(wǎng)設(shè)備控制涉及業(yè)務(wù)運(yùn)營(yíng)和人身安全的物理流程的世界中，不能適當(dāng)?shù)乇Ｗo(hù)物聯(lián)網(wǎng)硬件可能導(dǎo)致收入損失，或者在最壞的情況下會(huì)導(dǎo)致生命損失。即使是看似不那么兇險(xiǎn)的攻擊，也可能對(duì)公司的品牌和客戶的信任造成極大損害。最近針對(duì)物聯(lián)網(wǎng)設(shè)備(尤其是網(wǎng)絡(luò)攝像頭)的攻擊就是最好的例子，目的是創(chuàng)建用于發(fā)起分布式拒絕服務(wù)(DDOS)攻擊的巨型僵尸網(wǎng)絡(luò)。這些類型的攻擊的一個(gè)關(guān)鍵部分是攻擊不會(huì)被檢測(cè)到。從本質(zhì)上講，這些攻擊不會(huì)立即破壞目標(biāo)公司的硬件和軟件系統(tǒng)。一旦發(fā)現(xiàn)并泄露了公司的IoT設(shè)備已遭到破壞，客戶對(duì)該公司產(chǎn)品的信任就會(huì)喪失。

在許多方面，物聯(lián)網(wǎng)軟件解決方案只有在硬件提供數(shù)據(jù)的情況下才有效果。如果黑客要進(jìn)入設(shè)備、提取其加密密鑰或用惡意代碼給固件打補(bǔ)丁，就很難檢測(cè)出該設(shè)備已被入侵，因?yàn)樵诓粚?duì)稱的現(xiàn)實(shí)世界中生成的物聯(lián)網(wǎng)數(shù)據(jù)通常是不可預(yù)測(cè)的。但是，運(yùn)行數(shù)據(jù)分析以確保設(shè)備按預(yù)期報(bào)告是很有幫助的。例如，如果一個(gè)設(shè)備報(bào)告的頻率似乎比預(yù)期的要高，這可能是一個(gè)信號(hào)，表明該設(shè)備的唯一id正在被用來欺騙數(shù)據(jù)。在數(shù)據(jù)上設(shè)置邊界和期望可以突出顯示數(shù)據(jù)不規(guī)范，這些數(shù)據(jù)可能表明網(wǎng)絡(luò)上存在不法活動(dòng)。在許多情況下，知道設(shè)備的消息規(guī)范應(yīng)該遵循的確切參數(shù)，并且只允許某些類型和字段的數(shù)據(jù)被寫入存儲(chǔ)器或?qū)ζ鋱?zhí)行操作，也是合適的。

未來的物聯(lián)網(wǎng)安全

隨著由數(shù)千甚至數(shù)百萬設(shè)備組成的物聯(lián)網(wǎng)解決方案的引入，這些系統(tǒng)的攻擊面可能比任何其他系統(tǒng)都要大。然而，平衡這些風(fēng)險(xiǎn)是巨大的、改變世界的回報(bào)的希望。通常情況下，與經(jīng)驗(yàn)豐富的物聯(lián)網(wǎng)解決方案提供商合作是至關(guān)重要的，他們可以幫助你駕馭這個(gè)新的、令人興奮的、有時(shí)甚至是可怕的世界。