物聯(lián)網(wǎng)的黑暗面是怎樣的
掃描二維碼
隨時隨地手機看文章
從規(guī)劃、設(shè)計、實施、驗證、部署和運營開始,所有階段都必須考慮安全性。
隨著物聯(lián)網(wǎng)的出現(xiàn),我們正在進入一個智能化的時代。我們從智能手機開始,然后轉(zhuǎn)向智能電視、智能冰箱和智能汽車,并且我們正在將其擴展到智能交通、智能能源、智能建筑等等。那么,是什么讓這些東西變得智能呢?
我們現(xiàn)在有加速度計、陀螺儀、接近傳感器、濕度傳感器和GPS位置傳感器等——所有這些傳感器的尺寸都幾乎在毫米規(guī)格內(nèi),而且您口袋里的智能手機平均有10-12個傳感器。那么,是這種傳感器的擴散讓一切變得智能嗎?或者只是服務(wù)器、云和HPC這樣的機器?計算能力日益強大,并且呈指數(shù)級增長(摩爾定律),大數(shù)據(jù)分析、機器學(xué)習、人工智能、預(yù)測智能、規(guī)范智能……所有這些技術(shù)都可以通過云來實現(xiàn)。那么,我們能說是云讓一切變得智能嗎?
物聯(lián)網(wǎng)設(shè)備將無處不在,Gartner預(yù)計,到2020年,將有500億臺連網(wǎng)設(shè)備投入使用。設(shè)備可以相互通信,它們可以在沒有人為干預(yù)情況下做出數(shù)據(jù)驅(qū)動的決策。您用手機應(yīng)用從雜貨店訂購牛奶的日子一去不復(fù)返了,因為智能冰箱已經(jīng)把這個自動化了,它們能夠感知牛奶的剩余情況并自己下訂單。那么,這是M2M(機器對機器通信)連接使一切智能化嗎?
我相信是這三者的結(jié)合,如果您剔除任何一個,那么它就不再聰明了。傳感器、云和M2M正在驅(qū)動智能設(shè)備,當我們將這三者結(jié)合起來時,我們就擁有了創(chuàng)新有趣的物聯(lián)網(wǎng)服務(wù)、業(yè)務(wù)和應(yīng)用的能力。
物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全威脅
如果我們仔細觀察,所有的智能產(chǎn)品——無論是可穿戴設(shè)備、植入式還是內(nèi)嵌式設(shè)備——都在試圖彌合我們生活的物理世界和數(shù)據(jù)驅(qū)動決策的數(shù)字世界之間的差距。傳感器(數(shù)字世界中的微型計算機)正在與云、服務(wù)器和高性能計算機等數(shù)字世界中的大型計算機相連,在這些計算機中,我們可以按照摩爾定律的速度進行優(yōu)化,而且它們正在通過讓物理資產(chǎn)轉(zhuǎn)變?yōu)閿?shù)字化的方式進行連接,對世界進行抽樣并將其轉(zhuǎn)化為大型計算機可以攝取的東西。因此,我們能夠采用數(shù)字技術(shù)并使其具有物理性。但是,當數(shù)字東西變成物理事物時,數(shù)字威脅也就變成了物理威脅。
Jeep是一款很棒的運動型多功能汽車,配有免提、語音指令和觸摸面板以及智能娛樂系統(tǒng)等功能,但是幾年前,它被兩個人黑了。這兩個人逆向設(shè)計了汽車的通訊協(xié)議,并接管了儀表板的功能,如轉(zhuǎn)向、傳動和剎車。他們證明他們可以遙控汽車,甚至在駕駛員不知情的情況下撞毀它。
Wi-Fi Hello Barbie——智能娃娃,使用語音識別技術(shù)和先進的機器學(xué)習功能來和您的孩子講笑話或(玩)互動游戲。它可以看書,進行語言翻譯,甚至可以根據(jù)歷史數(shù)據(jù)來展開對話。在這里,您應(yīng)該知道,智慧不會植入在玩偶中,它是與數(shù)字世界的大型計算機(服務(wù)器)相連。就物聯(lián)網(wǎng)而言,這似乎是一個非常有趣方式。但是,它被黑了,玩偶無法驗證評估證書,攻擊者可以非常輕松地發(fā)起中間攻擊,并控制玩偶。攻擊者可以聽孩子和玩偶的私人談話或者玩偶錄制的所有音頻文件,還能夠滲透到家庭Wi-Fi網(wǎng)絡(luò)中,進而侵入其他連網(wǎng)設(shè)備。
想象一下,如果這個設(shè)備可以被用來為您的孩子教授攻擊性語言,會發(fā)生什么。如果有人用這種設(shè)備偷聽您的孩子怎么辦?并且這個玩偶的高級版本還有一個嵌入式攝像頭??膳掳?!
竊聽也可能發(fā)生在智能電視等其他設(shè)備上。如今,智能電視帶來了許多的直接語音命令和控制,同樣,電視遙控器上的麥克風也可以用來收聽您臥室里的私人談話。據(jù)報道,有些智能電視受到了惡意軟件的感染,這些惡意軟件可以進行自動“廣告點擊”和“挖礦加密貨幣”。
當數(shù)字事物變成物理事物時,數(shù)字威脅也變成物理威脅
全世界范圍內(nèi)大約有4.22億糖尿病患者,其中中國患者人數(shù)就超過了1.14億,智能胰島素泵對他們來說是一個奇跡。智能胰島素泵是一種小型葡萄糖傳感器,實時檢測血糖水平并將數(shù)據(jù)發(fā)送到電子泵。根據(jù)(人的)歷史數(shù)據(jù),電子泵決定注射多少胰島素到體內(nèi)。此外,傳感器通過紅外線傳遞這些數(shù)據(jù),您還可以在移動應(yīng)用程序上獲得更新,并與您的醫(yī)生共享。這是物聯(lián)網(wǎng)設(shè)備的一個典型用例,但同樣,它也被黑了。
世界上最小的計算機名為Michigan Micro Mote或M3,由美國密歇根大學(xué)制造,比米粒還小,它有一個完全自主的系統(tǒng)。它有幾個計算機化的傳感器,如濕度和壓力傳感器,處理器和無線電來傳輸數(shù)據(jù),太陽能電池通過環(huán)境光為電池供電。這個設(shè)備有很多用例,我們可以將此設(shè)備放入農(nóng)場,并對智慧農(nóng)業(yè)進行精確的濕度檢測。我們還可以把這個裝置放在人體的血管、動脈和靜脈中,以對阻塞進行真實和精確的檢測,并進行更好的智能診斷。
但黑暗的一面是這些設(shè)備沒有內(nèi)置安全性。所有收集到的傳感器數(shù)據(jù)都通過紅外線釋放到空中,這些設(shè)備可以通過紅外信號遠程編程。不要期望在這個級別上有任何WPA2類型的加密,這一切都是通過在普通Wi-Fi網(wǎng)絡(luò)實現(xiàn)的。
如果我們不能保護一臺物聯(lián)網(wǎng)設(shè)備,那么我們?nèi)绾伪Wo成千上萬臺物聯(lián)網(wǎng)設(shè)備?
新興惡意軟件威脅
在過去的幾年里,勒索軟件在網(wǎng)絡(luò)安全領(lǐng)域,特別是網(wǎng)絡(luò)中變得相當流行,黑客會把惡意軟件放進您的系統(tǒng),加密您的硬盤,只有當您支付了贖金才釋放它?,F(xiàn)在,勒索軟件也進入了物聯(lián)網(wǎng)領(lǐng)域。這起案件被稱為“Nest恒溫器”,房主去度假,得到消息說房間溫度已經(jīng)上升到50攝氏度,而且溫度還在繼續(xù)升高,如果想解鎖恒溫器,請支付比特幣。
想象一下,有人為從心臟起搏器中刪除勒索軟件需要支付多少錢。
為了解決惡意軟件威脅問題,我們需要了解物聯(lián)網(wǎng)的安全挑戰(zhàn)
我相信有一天您的iPhone會收到一條消息,要求您支付9.9美元,作為刪除您在客廳活動視頻的回報。
是時候用您的智能電視“勒索”了。WannaCry是2017年最大的勒索軟件襲擊Windows OS的名稱。WannaCry的安卓版本即將推出。
拒絕服務(wù)也是另一個問題。想象一下,在一個晴朗的早晨,您準備去辦公室,當您啟動汽車時看到一條信息,說您的汽車需要立即進行關(guān)鍵固件更新,所以45分鐘內(nèi)不要開車。這顯然是拒絕服務(wù)。
智能手表也可能發(fā)生拒絕服務(wù)。
如果您的冰箱被黑了怎么辦?您可能說“無所謂!”
但黑客可能想知道您吃了多少食物,或者想知道您是否在家。如果有一天警察來敲門,告訴您您的冰箱一直在向國家元首辦公室發(fā)送垃圾郵件,該怎么辦?黑客可以很容易地將冰箱轉(zhuǎn)變成僵尸大軍成員。據(jù)報道,著名的Mirai攻擊,監(jiān)控攝像頭感染了僵尸網(wǎng)絡(luò),它們對twitter上進行分布式拒絕服務(wù)攻擊,致使twitter離線了六個小時。這些攻擊可能會發(fā)生在任何設(shè)備上,并可能被利用來傷害人。
物聯(lián)網(wǎng)的安全挑戰(zhàn)
為了解決這些問題,我們需要了解物聯(lián)網(wǎng)的安全挑戰(zhàn)。任何典型的物聯(lián)網(wǎng)部署都包括現(xiàn)場傳感器、聚合器或網(wǎng)關(guān)(內(nèi)部或云端)、分析平臺,最后是進行機器學(xué)習和未來預(yù)測分析的Web服務(wù)。而有限的CPU、內(nèi)存和功率等資源都會成為一個大問題,因此,在現(xiàn)場設(shè)備(傳感器)中實現(xiàn)加密或抗病毒是不可能的。
另一個安全挑戰(zhàn)是STRIDE威脅。攻擊日益創(chuàng)新,可分為以下六類。
首先是身份偽裝。我們怎么知道我們正在使用的設(shè)備是正確的?我們能為現(xiàn)場設(shè)備建立公鑰基礎(chǔ)設(shè)施嗎?例如,EVMS(電子投票機)在所有控制單元和投票單元內(nèi)都有數(shù)字證書,選舉結(jié)束后,如果更換了控制/投票裝置,則在計數(shù)日,該裝置將完全不會被進入網(wǎng)絡(luò)。
第二,篡改數(shù)據(jù)。當數(shù)據(jù)從現(xiàn)場傳到網(wǎng)關(guān)或聚合器時,我們?nèi)绾未_保數(shù)據(jù)不被篡改?任何人都可以通過更換固件來重新校準現(xiàn)場設(shè)備。在這里,安全引導(dǎo)等解決方案可以確保固件不會被替換。
第三個是抵賴?,F(xiàn)場設(shè)備中不存儲任何日志,所以,如果發(fā)生了什么不好的事情,我們能從哪里發(fā)現(xiàn)?想想物聯(lián)網(wǎng)設(shè)備的取證。大多數(shù)現(xiàn)場設(shè)備通過無線模式發(fā)送數(shù)據(jù),而且主要是通過紅外、藍牙和非加密方式。
第四是拒絕服務(wù)。
第五是特權(quán)提升。就像Wi-fi芭比娃娃攻擊一樣,通過利用芭比娃娃侵入家庭Wi-Fi網(wǎng)絡(luò),同樣,通過利用現(xiàn)場設(shè)備,黑客也可以進入公司網(wǎng)絡(luò)。
這些都是巨大挑戰(zhàn),而且沒有完美的解決方案。
隱私和匿名挑戰(zhàn)
除了安全挑戰(zhàn)之外,還存在其他隱私和匿名挑戰(zhàn)。這是物聯(lián)網(wǎng)更黑暗的一面。安全、隱私和匿名這三個術(shù)語之間有著非常細微的區(qū)別。大多數(shù)人可以互換使用這幾個術(shù)語,但這是錯誤的。安全由三個詞定義:機密性、完整性和可用性,如果您想移除任何一個,則會破壞安全性。
隱私不是為了隱藏您的個人或私人數(shù)據(jù),隱私就是為了不被監(jiān)控。
通過加密和保護我們的個人數(shù)據(jù),我們確保隱私不會泄露。但這不是隱私,事實上加密是安全的一部分。
匿名也不是隱私。匿名是偽裝,對方知道您在做什么,但對方不知道您是誰。
假設(shè)兩個人在擠滿人的房間里說話,所有其他人都能看到這兩個人在說話,也能聽到,所以,這兩個人的談話沒有隱私?,F(xiàn)在假設(shè)這兩個人互相耳語,盡管如此,仍然無法實現(xiàn)隱私,因為即使看不見他們在談話,但仍然能聽到。耳語類似于加密,可以保密。
現(xiàn)在,當他們說話的時候,他們戴著面具,所以沒人知道他們是誰。在這種情況下,匿名是可以實現(xiàn)的,但隱私?jīng)]有了,因為,雖然我們無法知道這兩個人是誰,但我們可以聽到他們在說什么。并且根據(jù)對話內(nèi)容,我們可以找出那個人的身份。
通過將機密性和匿名性結(jié)合起來,在這種情況下可以達到一定程度的隱私。但并非總是如此。
數(shù)字世界中的傳感器以我們的數(shù)據(jù)為動力。我們的購買和瀏覽模式、駕駛和飲食習慣、社交數(shù)據(jù)、位置、朋友、聯(lián)系人……這些智能設(shè)備正在收集每個數(shù)據(jù),并將其發(fā)送到數(shù)字世界的大型服務(wù)器農(nóng)場。
谷歌、Facebook和亞馬遜等數(shù)據(jù)處理公司使用和出售我們的數(shù)據(jù)。對于收集這些數(shù)據(jù)的原因及其用途缺乏透明度。
例如,我們都喜歡佩戴智能健康設(shè)備,比如智能手環(huán),它告訴我們所走的步數(shù)(公里)、心跳、血壓、何時必須喝水等等。盡管公司通過銷售這些設(shè)備并沒有賺到大錢,但它收集的數(shù)據(jù)會發(fā)送給您的健康保險公司,這間接地增加了您的保費。這就是您的數(shù)據(jù)在沒有經(jīng)過您允許情況下被濫用的原因。
下一個因素是信任。我們不能相信任何事,以蘋果公司對聯(lián)邦調(diào)查局的案例為例。聯(lián)邦調(diào)查局發(fā)現(xiàn)蘋果手機曾被恐怖分子使用,里面有經(jīng)過加密的信息。所以他們想讓蘋果解密,但蘋果拒絕這樣做,稱他們更重視客戶隱私。不過,一周后,聯(lián)邦調(diào)查局說在沒有蘋果公司介入的情況下通過解密信息獲得了數(shù)據(jù)。(此案已結(jié)案?。?/p>
Facebook表示,它將在通過WhatsApp發(fā)送消息時提供端到端加密。但他知道您在傳遞什么信息,并將其保存在云中。或許保存在Google云端硬盤上,所以Google也能閱讀它。
沒有靈丹妙藥能有效緩解所有安全、隱私和匿名挑戰(zhàn)。我們不能用模糊原則來應(yīng)對安全。
我們甚至不能信任硬件。例如,我們在ECIL的信息技術(shù)取證和硬件標準化實驗室獲得一臺某品牌的路由器,該路由器將提供給一些國防機構(gòu)使用。該路由器可以通過以太網(wǎng)端口的LED燈發(fā)出該路由器的路由密碼。在對該設(shè)備進行側(cè)信道分析時,發(fā)現(xiàn)根據(jù)LED燈的閃爍,可以檢測到該設(shè)備的路由密碼。
蘋果的設(shè)備在加利福尼亞州設(shè)計,在南美制造,在印度銷售。誰知道誰在里面放了惡意軟件或后門?
在發(fā)生在伊朗核反應(yīng)堆上的Stuxnet(震網(wǎng))攻擊事件中,以色列將惡意軟件或邏輯炸彈放在西門子的PLC內(nèi)部。這種國家發(fā)起的攻擊正在以非常隱蔽和隱秘的方式進行。這種情況可能不會發(fā)生在最終用戶和消費設(shè)備上,但也不排除會發(fā)生。
在物聯(lián)網(wǎng)的所有階段都必須考慮安全性
我們能做些什么來克服這些挑戰(zhàn)?我們是否擁有足夠智能的設(shè)備以確保安全?為此,我們需要知道,沒有靈丹妙藥可以有效緩解所有安全、隱私和匿名挑戰(zhàn)。
我們需要通過在設(shè)計階段考慮安全性。安全性不能是事后的想法,而是必須在從規(guī)劃、設(shè)計、實施、驗證、部署和運營開始的所有階段進行考慮。一般來說,安全性只在部署或?qū)嵤╇A段被考慮,而并非所有階段。我們必須在規(guī)劃和設(shè)計階段進行思考,世界各地都在研究如何在非?;镜脑O(shè)計階段引入信任和安全,例如帶有加密技術(shù)的強大系統(tǒng)芯片。
我們需要實施有助于權(quán)力下放的技術(shù),因為每當權(quán)力被授予中央權(quán)力機構(gòu)時,就會被第三方濫用或利用。
有些人認為區(qū)塊鏈可以起到幫助作用,因為它可以與區(qū)塊鏈建立一個分布式的、可信賴的、公開可驗證的系統(tǒng)。這或許有幫助,但我不這么認為,因為目前這還是一個值得商榷的問題。
我們?nèi)绾尾拍苁刮锫?lián)網(wǎng)成功?
為了使物聯(lián)網(wǎng)取得成功,我們必須做出改變。我們必須比我們的智能設(shè)備更聰明,而意識是實現(xiàn)這一目標的關(guān)鍵。
我們需要了解產(chǎn)品上市銷售速度和安全水平之間的微妙平衡。如果您想讓物聯(lián)網(wǎng)產(chǎn)品既快速上市銷售又便宜,那么它就不安全。如果您想要它既快速上市又安全,那么它就不便宜。如果您想讓它既安全又便宜,那么它就不會很快上市銷售。所以至少我們要選兩個。
總之,我想說的是,我相信阿馬拉定律,它指出,“人們總是高估一項科技所帶來的短期效益,卻又低估它的長期影響”。