根據(jù)PaloAltoNetworks的2020年報告，98%的物聯(lián)網(wǎng)數(shù)據(jù)流量未加密。鑒于我們對風(fēng)險的了解，這個統(tǒng)計數(shù)字令人難以置信。要了解這個問題的范圍，了解加密只是一個長鏈中的一個鏈接，這對于保護物聯(lián)網(wǎng)、數(shù)據(jù)和我們的世界是至關(guān)重要的。

全面的物聯(lián)網(wǎng)安全需要一組集成的設(shè)備管理服務(wù)，包括安全設(shè)備調(diào)試、證書管理、無線提供固件更新的機制以及強大的身份驗證和授權(quán)功能。你猜怎么著?如果98%的數(shù)據(jù)沒有加密，大多數(shù)人也無法訪問這些服務(wù)。

壞消息

從哪兒開始?物聯(lián)網(wǎng)從根本上改變了在日益以數(shù)據(jù)為中心的世界中收集和處理數(shù)據(jù)的成本。然而，大多數(shù)人都專注于機會，而忽略了安全性。安全是次要的，是一個難以衡量ROI的成本中心，但物聯(lián)網(wǎng)帶來了真實的、不斷增長的、系統(tǒng)性的和可怕的危險。

2016年針對閉路電視攝像頭的“Mirai”僵尸網(wǎng)絡(luò)攻擊幾乎讓整個互聯(lián)網(wǎng)癱瘓，而且是青少年的杰作。這次攻擊背后的代碼可以在互聯(lián)網(wǎng)上免費獲得。

情況并沒有好轉(zhuǎn)。Avast最近使用“激增”和“將孩子扔進糖果店”等術(shù)語描述了物聯(lián)網(wǎng)威脅，稱情況會變得更糟。

從設(shè)備到網(wǎng)絡(luò)再到云，漏洞都存在。這些設(shè)備包含有缺陷的代碼和庫，如Ripple20IP漏洞。

當(dāng)前的加密方法是有限的。設(shè)備的數(shù)據(jù)僅在網(wǎng)絡(luò)中的下一站之前進行加密，因此如果網(wǎng)絡(luò)受到威脅，數(shù)據(jù)可能也會受到威脅。

2020年，英國、美國和歐洲都實施了物聯(lián)網(wǎng)安全立法。雖然出于好意，不想過度監(jiān)管，但他們專注于基礎(chǔ)知識和指導(dǎo)方針。

甚至像無線固件更新這樣的立法硬性要求也可能存在問題。固件更新可以修補設(shè)備以糾正前面提到的Ripple20等缺陷。不過，固件機制必須是安全的。很多時候，情況并非如此。

說到固件，LoRaWAN和Sigfox等許多專有的低功耗廣域網(wǎng)缺乏提供固件更新的帶寬。

今天，許多物聯(lián)網(wǎng)解決方案都是黑盒專有的努力。我們不知道設(shè)備內(nèi)部的代碼。通常包含意外漏洞，如Ripple20或有意的后門漏洞。

另一個問題是許多企業(yè)缺乏應(yīng)對這些挑戰(zhàn)所需的知識、能力和資源。保護物聯(lián)網(wǎng)通常是IT的工作，但共同點大多以字母結(jié)尾。IT以Web為中心、集中化，擁有幾乎無限的計算資源，用戶靠近大多數(shù)計算機。

物聯(lián)網(wǎng)設(shè)備是遠程的，物理上容易受到攻擊，還有帶寬、CPU功率和能源等其他限制。用例越來越普遍，不支持人為干預(yù)的經(jīng)濟學(xué)。

最后，攪渾水是越來越多訴訟的法律問題。最近，有30,000家公司因電子郵件遭到黑客攻擊而丟失了數(shù)據(jù)。被黑的技術(shù)提供商只承擔(dān)部分責(zé)任。多少?這將需要數(shù)百萬美元、數(shù)年和許多律師才能找到。

物聯(lián)網(wǎng)解決方案同樣復(fù)雜，引發(fā)了誰將花錢來解決他們可能或可能不分擔(dān)責(zé)任的問題。像汽車制造商一樣，有些人可能會認為，與做正確的事情相比，戰(zhàn)斗和解決或?qū)⒇?zé)任推卸給另一方更便宜。

好消息

事情不必是這樣的，只要有一點運氣、一些宏觀經(jīng)濟學(xué)、亞當(dāng)·斯密(AdamSmith)的“看不見的手”和常識，物聯(lián)網(wǎng)是可以得到保障的。

物聯(lián)網(wǎng)的采用沒有達到早期的預(yù)期。為什么?也許市場和技術(shù)還沒有準備好，但兩個削弱的挑戰(zhàn)是糟糕的連接選項和糟糕的安全性。這正在改變。

世界現(xiàn)在有兩個以電信為中心的全球連接解決方案，非常適合大多數(shù)物聯(lián)網(wǎng)解決方案。NB-IoT非常適合需要發(fā)送少量數(shù)據(jù)的智能計量等應(yīng)用，而LTE-M更適合需要更多數(shù)據(jù)和帶寬的解決方案。電信運營的LPWA網(wǎng)絡(luò)提供基本的安全優(yōu)勢，包括強大的身份驗證機制、相對較長的加密密鑰以及足夠的帶寬來提供固件更新。

許多物聯(lián)網(wǎng)解決方案的使用壽命長達十年或更長時間，這使得固件更新成為維護安全性的關(guān)鍵。

電信也為第二個非網(wǎng)絡(luò)標準做出了重大貢獻，即開放移動聯(lián)盟的輕量級M2M。

LwM2M為IoT解決方案提供標準化框架，以管理連接、報告數(shù)據(jù)、保護IoT解決方案并提供固件更新。Gartner建議制造商專注于LwM2M，以使其蜂窩物聯(lián)網(wǎng)開發(fā)工作合理化。

LwM2M提供了一個針對物聯(lián)網(wǎng)挑戰(zhàn)而優(yōu)化的端到端安全框架。

特別值得注意的是OSCORE，這是一種僅適用于IoT的加密標準，也是LwM2M的一部分。OSCORE節(jié)省能源，這是電池供電的物聯(lián)網(wǎng)解決方案的重要投資回報率考慮因素。更重要的是，OSCORE對數(shù)據(jù)進行端到端加密，因此即使網(wǎng)絡(luò)遭到破壞，數(shù)據(jù)也是安全的。

最后，LwM2M是一個標準。許多專家為確保FOTA機制之類的東西盡可能安全做出了貢獻，但隨著缺陷的發(fā)現(xiàn)和缺陷的發(fā)現(xiàn)，許多專家將有助于解決問題。我們不能說這是專有的非標準化方法。

結(jié)論

在短短幾年內(nèi)，物聯(lián)網(wǎng)和人工智能將無處不在。20世紀依賴石油。21世紀屬于知識和數(shù)據(jù)。物聯(lián)網(wǎng)的價值隨著數(shù)據(jù)速度的增加而增加。當(dāng)一個生態(tài)系統(tǒng)(如交通)中的數(shù)據(jù)被另一個(如智能城市)利用時，就會創(chuàng)造新的效率。

想象一下，一架送貨無人機請求允許降落在您的家中，而城市的燈光立即亮起。數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能需要無縫協(xié)作才能實現(xiàn)這一目標。

我們已經(jīng)不遠了，但我們必須首先回答以下緊迫的問題:如何確保這些解決方案的安全，并在尊重數(shù)據(jù)隱私的同時安全地共享數(shù)據(jù)。

機遇和危險都是實實在在的。

您可以做些什么來保護您的設(shè)備、數(shù)據(jù)和世界?它從意識、優(yōu)先考慮安全和堅持標準開始。