曾經(jīng)有一段時間，隔離有助于確保 IT 系統(tǒng)的安全。大型機安裝在玻璃房間里，一些經(jīng)過仔細篩選的服務員可以進入。如果有任何類型的網(wǎng)絡，它就存在于建筑物內(nèi)，并為一群啞終端提供有線連接。

互聯(lián)網(wǎng)的到來帶來了巨大的變化。突然間，網(wǎng)絡覆蓋了地球，為遠程辦公室、客戶、合作伙伴和朋友提供 24/7 全天候訪問的同一個網(wǎng)絡取代了曾經(jīng)安全的物理墻，而不是對任何愿意訪問的感興趣方開放的松散隸屬關(guān)系。它使安全成為一個關(guān)鍵問題，并催生了整個行業(yè)。

隨著嵌入式技術(shù)的出現(xiàn)，智能繼續(xù)從強化的數(shù)據(jù)中心遷移到數(shù)以百萬計的設備，每個設備都有自己的功能和在網(wǎng)絡上的位置。這種傳播為世界各地的不良行為者提供了一個目標豐富的環(huán)境。這些不僅僅是罪犯，盡管有很多。他們由任何人組成，從國家行為者和恐怖分子到好奇的個人，他們只是在尋找挑戰(zhàn)或玩耍的地方。無論他們是誰，這些人都可能惡意甚至無意地更改、竊取或以其他方式篡改內(nèi)容。

隨著物聯(lián)網(wǎng) （IoT） 節(jié)點出現(xiàn)在家用電器、醫(yī)療設備、信息亭、車輛、建筑物、公用事業(yè)和其他類型的基礎設施中，物聯(lián)網(wǎng)設備的數(shù)量將非常龐大。它們將是收集、存儲和傳輸智能電網(wǎng)數(shù)據(jù)和組件的傳感器。他們將發(fā)送從偶爾的警報到大量實時數(shù)據(jù)的任何內(nèi)容，并將大量無人值守的設備連接到網(wǎng)絡中。它們的大小和功能會有所不同，但它們的共同點是連通性。實際上，如果它是連接的，它就是脆弱的。今天的大問題是，我們?nèi)绾伪Ｗo組成物聯(lián)網(wǎng)的越來越多的小型、相對便宜的自主設備？

挑戰(zhàn)

物聯(lián)網(wǎng)應用中的嵌入式設備面臨來自多個方向和多種形式的攻擊。作為連接的設備，可以通過有線或無線連接訪問它們。而且它們?nèi)匀豢梢酝ㄟ^直接物理訪問“老式方式”受到攻擊，這是一個比以往任何時候都更大的問題，因為它們在很多地方都有很多，而且它們通常在無人看管的情況下運行。

在部署 IoT 設備之前，請先考慮以下問題：

物聯(lián)網(wǎng)上的系統(tǒng)必須能夠信任他們的遠程設備，認識到這些設備是合法的，相信對設備的任何訪問都是由合法用戶進行的，并且相信盡管用戶可以將數(shù)據(jù)/圖像放在設備上，他們沒有修改設備的制造商代碼。

接收物聯(lián)網(wǎng)數(shù)據(jù)的系統(tǒng)可能會被偽裝成授權(quán)但實際上由發(fā)送惡意或更改代碼的黑客控制的設備所欺騙。為此，黑客只需訪問制造商的網(wǎng)站，下載固件副本，將其上傳到他或她控制的設備，然后從看似授權(quán)的設備發(fā)送虛假數(shù)據(jù)。

就像野餐時的螞蟻一樣，黑客一直在尋找新的方法來攻擊合法系統(tǒng)。反過來，系統(tǒng)需要定期更新以修補其裝甲中的裂縫。更新單個系統(tǒng)可能很容易，但是對于大量分散的物聯(lián)網(wǎng)設備，跟上可能會令人生畏。風險在于系統(tǒng)要么落后于關(guān)鍵更新，要么需要大量支持時間才能保持最新狀態(tài)。

物聯(lián)網(wǎng)設備通常存儲數(shù)據(jù)，這些數(shù)據(jù)通常受密鑰保護。在許多情況下，獲得設備訪問權(quán)限的黑客還可以通過一些額外的努力找到解密存儲數(shù)據(jù)所需的密鑰。

隨著設備遍布全球，通常在遠程位置，黑客實際上可以物理侵入設備，通過JTAG 硬件工程端口、管理員串行端口、網(wǎng)絡端口或以太網(wǎng)端口插入以獲取訪問權(quán)限。這對黑客來說需要更多的工作——通常不是業(yè)余黑客的選擇——但損害可能同樣巨大。系統(tǒng)目前可以為用戶提供安全訪問端口的密鑰，但這通常必須在勞動密集型、逐個用戶的基礎上完成。

由于大多數(shù)物聯(lián)網(wǎng)設備將盡可能小且便宜，因此設備的主處理器無法滿足安全功能，并且隨著時間的推移，安全需求將繼續(xù)增長。系統(tǒng)需要一個路線圖來定義在可預見的未來增加的安全能力將駐留在哪里。

清單

為確保只有合法用戶才能訪問設備，系統(tǒng)應在每次啟動或訪問時進行身份驗證。這是通過制造商提供的證書完成的，客戶在訪問設備時必須出示該證書，并且黑客無法訪問該證書。

為了防止黑客創(chuàng)建假冒設備將他們自己的數(shù)據(jù)版本發(fā)送到系統(tǒng)，每個合法設備都必須有自己獨特的數(shù)字簽名。這在可下載的固件中不可用，也無法偽造，因此只接受來自正版設備的數(shù)據(jù)。

為防止固件更新落后或給用戶帶來不必要的負擔，系統(tǒng)應定期啟動更新檢查，如果發(fā)現(xiàn)更新，自動下載以確保設備得到盡可能徹底的保護，防止延遲和給用戶帶來負擔。

為了防止黑客訪問存儲的數(shù)據(jù)，系統(tǒng)必須將解密密鑰放入安全的密碼箱中。這是第二級安全性，而不僅僅是需要密鑰來訪問存儲的數(shù)據(jù)。在許多情況下，任何可以訪問數(shù)據(jù)本身的人都可以輕松找到鑰匙，這就像鎖上門并將鑰匙藏在墊子下一樣。二級保護就像房地產(chǎn)經(jīng)紀人掛在物業(yè)前門的密碼箱；密碼箱需要自己的密碼才能訪問門鑰匙。

為了防止可以物理訪問設備的黑客，系統(tǒng)應該挑戰(zhàn)任何試圖通過其任何物理端口訪問的人。這可以通過與網(wǎng)絡訪問相同的身份驗證過程來實現(xiàn)。

物聯(lián)網(wǎng)技術(shù)仍處于早期階段，幾乎肯定會面臨比現(xiàn)在更大的安全挑戰(zhàn)。為了保持最高級別的安全性和較長的使用壽命，而不會使設備的主處理器負擔過重，系統(tǒng)將開始整合專用于安全功能的硬化協(xié)處理器。而且由于物聯(lián)網(wǎng)設備根據(jù)定義是連接的，因此必須在云中提供額外的安全功能，并駐留在云中。簡而言之，今天最好的安全性在明天是不夠的，您需要容量來適應新的和更好的保護。

底線

不幸的是，不存在完美的安全性。見證最近在受到良好保護的政府和企業(yè)網(wǎng)站上的闖入事件，以及 FBI 對 iPhone 的廣為人知的黑客行為。目標不是讓干擾變得不可能，而是讓它變得困難。物聯(lián)網(wǎng)系統(tǒng)和設備可能對黑客很有吸引力，但它們不是諾克斯堡或英格蘭銀行的金庫，成功的安全可能只需要使用最嚴格的可用保護并指望理性的黑客在別處尋找更軟的目標。

審核編輯：郭婷