物联网(IOT)是一个由连网设备组成的网络,这些设备能够相互通信并通过网络交换数据。
物联网已经吸引了许多研究人员的关注。为了提高这项技术的隐私性和安全性,专家和研究人员进行了大量的研究工作。如果没有这些功能和好处,这项技术将不会那么有用,并且可能会被滥用。
据预测,到2020年,将有200亿台物联网设备投入使用。因此,物联网将越来越受欢迎,以至于保护物联网设备和确保物联网环境中端到端安全性的需求变得至关重要。
对于任何新技术来说,提供安全性都是一项极具挑战性的任务,并且当它的发展速度一直居高不下时,它将会变得更加复杂。如果我们回到几十年前,我们会担心服务器和计算机的安全。此外,在过去的智能手机和平板电脑时代里,每个人都在努力使自己的移动应用程序保持安全,以保护自己的隐私。现在,在2019年,随着越来越多的设备连接到互联网,人们需要为这些设备提供足够的安全保护,比如汽车、家用电器、婴儿监视器、摄像头和其他物联网设备。此外, 随着MIRAI僵尸网络、吉普车黑客,心脏起搏器劫持等一系列攻击事件的发生,除了震撼世界之外,也让人们开始正视物联网的安全问题。
因此,我们有必要在这里讨论现代物联网系统中的各种安全挑战。
低成本,安全性差
正如我们所讨论的,物联网设备正在迅速构建其网络,同时物联网设备制造商的市场也在不断扩大。对于制造商来说,为了市场竞争,以较低的成本生产这些设备是一项相当有前途的工作。因此,许多制造商没有在设备中加入必要的安全性,从而导致用户的安全漏洞和隐私风险出现。
复杂的物联网系统
当我们谈论物联网设备时,它们包括硬件(芯片组、存储、端口,如UART、SPI、I2C等)固件、网络协议,如Wi-Fi、BLE、MQTT、Zigbee、LORA等,以及移动应用、云平台和门户网站等应用程序。这使得单个设备及其网络异常复杂,迫切需要深入研究与设备和通信相关的每个安全领域。不幸的是,我们无法保护这些复杂系统的每个部分。
无法维持的安全支持
随着许多设备进入市场,物联网设备供应商必须为其客户提供完整的安全支持。供应商应负责提供定期固件和硬件更新、补丁或升级等支持,以进一步提高安全性。
不幸的是,大多数供应商未能维持必要的安全支持。
消费者安全意识薄弱
很多购买物联网设备的消费者并不知道产品的安全问题。普通消费者只知道一些基本功能,例如如何将该设备用于特定目的,比如,母亲使用婴儿监控器,并通过移动应用来查看婴儿或婴儿的活动,在这种情况下,母亲将完全不知道是否有人入侵并监控婴儿的活动。
即使设备被黑客攻击,用户也不会得到通知,因为没有安全检查机制来让用户检查他们的隐私是否受到威胁。普通用户很难发现和解决安全问题。
总结
以上是我们讨论的现代物联网的安全挑战。正如专家预测的那样,未来几年将有大量设备接入互联网,对于制造商、供应商和安全提供商来说,有效应对此类安全挑战将是一项非常有前途的任务。