硝烟四起的物联网,如何自处安宁?
当莱特兄弟1903年进行具有开创性的飞行实验时,是否有安全员坚持要求配备降落伞和降落减震装置?没有,所有的焦点都在于他们是否可以离开地面!这是他们的胜利。四年后,安全成了人们关注的焦点。再不久,安全成为航空业的首要任务。
这就是技术革新!第一个迫在眉睫的问题是“它会工作吗?”,接踵而至的将是令人兴奋的机遇——技术革新的礼物,最后关注的才是滥用或剥削。随着物联网设备越来越普遍,在我们日常生活中,降低安全风险也逐渐成为主流的关注焦点。
具体的物联网挑战
一开始,将任何一个简单的、低成本设备连接到网络就会产生直接的风险:PC是一个相对复杂的终端,它需要大量的资源去布防内部防火墙和反恶意系统软件。但是你不可能为监测5美元而建立昂贵的保护。
虽然已经有像树莓派这样的新一代的微型低成本电脑来弥补差距,但是大部分的安全负担落在网络本身,如果我们想要受益于数以百万的物联网微型传感器连接,网络的安全必须得以保证。
接下来是复杂性的挑战,许多不同的协议共享同一复杂的网络。选择物联网设备的无线连接类型意味着平衡多个因素,例如数据吞吐量,覆盖范围,终端电池的寿命和延迟,以及接收器的大小和成本。每个系统都有他的优缺点。
蜂窝数据几乎无处不在,但使用电池供电并且相对昂贵的硬件会持续产生网络费用。办公楼里到处都有WiFi,虽然硬件设备比较廉价,但是它的安全密码设置不适合像智能灯泡这样的硬件连接。蓝牙甚至更便宜,并且电池寿命长,但是只能工作在有限的范围内,并需要一个中心接入点将其连接到物联网网络。
Mesh网络的设置更加复杂,但确实提供了一个高弹性的网络解决方案。如Sigfox,Lorawan 和Ingenu等廉价、低功耗的LPWAN技术是理想的低数据流量(如智能电表)解决方案,但是对于更复杂的通讯没有太大价值。
测试手机的性能和安全性,不但需要深刻理解包括蓝牙、WiFi、GPS在内的各种移动通讯技术,还需要找到在所有这些不同网络上同时运行手机时产生的额外漏洞。
从市场来看,目前物联网创新有五个关键领域,即:智慧城市、重型设备、汽车、医疗和监测。
常见的入侵形式
犯罪袭击有两种主要形式:盗窃和勒索。罪犯可以从系统中偷取钱或数据,如果不交赎金,就会受到损害。如果驱动力是*或单纯的破坏而不是获得犯罪利益,罪犯可以没有任何警告地带来破坏。
在汽车行业,车联网涉及物联网的许多方面:从简单的车辆联网和GPS位置服务,到车辆的最佳安全性能和防盗措施检测,再到复杂事故的避免甚至无人驾驶汽车。
犯罪分子要么通过黑客行为入侵安全系统来直接盗取车辆和汽车内件,要么会去敲诈制造商。GPS干扰器已经被用来隐藏被盗车的位置,远程锁定系统被黑客攻击进而使车辆被盗。这样的攻击时常发生,但仅是冰山一角。
一辆联网的汽车可允许车主限制车的速度,由他的儿子来驾驶,但儿子可以去**它而且开赛车,或者他的对手可以把速度阈值设的很低。此外,若繁忙的高管想利用汽车联网进行转账--他们能够确保他们的交易完全像在家里或办公室的网络一样安全吗?
医疗保健是特别容易受到勒索威胁的:一个病人的医疗记录可能对罪犯没有太大的价值,但上传所有的医疗记录到公众互联网上可以威胁一家私人医院拿出大笔的赎金。甚至以公开宣布可信医院系统并不安全来进行威胁。至少有一家大型的美国医院已经遭受这样的攻击。
大型的工业控制也是一个很诱人的敲诈目标。篡改这些进程不仅会在关机状态下造成资金流失,也会使整个系统受到损坏。--例如Stuxne蠕虫病毒摧毁了伊朗一千台离心机。规模庞大的公用事业网络是恐怖袭击的理想选择,这可能会导致一个广阔范围里电力、水或通信的破坏。
在这个名单中,我们没有把财务算进来。长期以来,犯罪分子都以金融系统为最明显的窃取目标,而手机银行应用程序和自动取款机被视为物联网的组成部分,这些终端应用程序应该定期测试安全问题。
安全测试必不可少
测试网络或云是有必要的,因为系统太复杂了,任何人都很难分析和预测所有可能形式的漏洞。除了大型网络的物理复杂性,从网络上的硬件和不同的操作系统开始,有许多不同的层次可以分析。
网络上应用程序使用人数不断变化,并且有着不同的协议和安全系统。蜂窝网可以在SIM卡上接入安全服务,WiFi接入需要一个密码,蓝牙可以使用密码或预共享应用程序**。
也有像一些特定安全功能的人或机器用户的认证,在他们被授权接入网络时,确定是什么样的互动级别。最后有一些物理安全的问题:端点和实际网络是否足够牢固?他们是否容易被篡改?
许多想法将进入该领域的各个方面,但当涉及到确定整体端到端的安全性,只有一个方法可行,那就是测试。在实验室条件下,网络可以被精确模拟,进行详尽的功能测试。可以在正常的操作环境下测试它的性能是否可靠。也可以持续监测网络的故障迹象。
物联网在一个极端或压力条件下如何执行?这种极端条件都会以明显或不明显的形式呈现。举一个入侵大都会区的报警系统的例子:通常情况下,这些报警器通过本地WiFi保持与总部的联系,只在WiFi连接失败时才转到3G网络。如果整个地区出现停电,大量的报警系统同时连接到移动网络,将会给网络造成什么样的影响?这将对网络上的其他简单系统造成严重的影响,更不用说实时的报警相应了。
测试需要对涉及到的许多因素有足够经验和深入的了解,能够预见到这样的问题,并做出合适的测试。但是,目前已经有可编程测试解决方案来模拟每一个这样的情况。虽然一般都要建立一个真实交通测试参数,但这并不是必要的。相反,系统可以记录现实生活中的交通数据,然后乘以它的许多倍,以模拟交通风暴--应对紧急事件导致活动激增。
在测试性能的同一时间,统计该网络可以受到任何已知的恶意软件攻击的数量。如果它是一个基于云的测试解决方案,它将保持最新的恶意软件攻击记录。“模糊测试”不仅可以测试已知的攻击,也会测出错误的数据被意外或故意注入系统的边界错误。
总结
通过物联网机器与机器的连接,有着无尽的机会,但我们对这样一个复杂的系统可能出现的风险要有足够的了解--特别是故意的犯罪意图所带来的风险。包括汽车业,医疗保健、工业和公用事业控制系统等关键领域,则需要非常谨慎和全面的安全措施。
尽管物联网增加了许多新的因素和风险的组合,但是复杂测试的基础技术、多协议网络已经很好地建立。复杂的测试解决方案已经可用,并在长时间证明他们的能力,预见问题并确保在每一个正常和极端的操作条件下的安全性。
物联网的发展过程可能是艰辛的,但在安全测试等多种解决方案的加持下,许多专业知识都可为物联网的发展提供辅助。