IOT設(shè)備怎樣避免受到攻擊

據(jù)外媒報(bào)道，如今萬物互聯(lián)，方興未艾。2017年約有84億網(wǎng)絡(luò)連接的恒溫器、相機(jī)、路燈和其他電子產(chǎn)品。到2020年，這個(gè)數(shù)字可能超過200億，而在2030年可能達(dá)到5000億或更多。因?yàn)檫@些設(shè)備都是連網(wǎng)的，每一種設(shè)備—無論是語音個(gè)人助手還是手機(jī)支付停車計(jì)費(fèi)表或工業(yè)機(jī)器人的溫度傳感器—都容易受到網(wǎng)絡(luò)攻擊。

如今，許多“智能”連網(wǎng)設(shè)備都是由知名大公司制造的，比如谷歌、蘋果、微軟和三星，它們都有技術(shù)系統(tǒng)和營銷激勵來快速解決任何安全問題。但是隨著越來越多的設(shè)備加入連網(wǎng)大軍，比如燈泡、門鈴，甚至是UPS運(yùn)輸?shù)陌＿@些設(shè)備及其配套連網(wǎng)系統(tǒng)通常是由未知公司制造的，許多發(fā)展中國家沒有資金或能力或品牌識別需要去充分考慮其安全性能。

不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)造成了重大的網(wǎng)絡(luò)災(zāi)難，例如2016年Dyn公司遭受的網(wǎng)絡(luò)攻擊破壞了美國80多個(gè)熱門網(wǎng)站。要解決這個(gè)問題，物聯(lián)網(wǎng)領(lǐng)域的學(xué)者Nir Kshetri表示，區(qū)塊鏈系統(tǒng)可能帶來一種跟蹤和分發(fā)安全軟件更新的新方法。

簡單來說，區(qū)塊鏈可以看作一個(gè)記錄交易的計(jì)算機(jī)數(shù)據(jù)庫，其可以同時(shí)在不同地方記錄下這些數(shù)據(jù)。從某種意義上說，它就像一個(gè)公告板，人們可以在那里發(fā)布交易通知。每個(gè)帖子必須附有數(shù)字簽名，不能更改或刪除。

Nir Kshetri并不是第一個(gè)建議使用區(qū)塊鏈系統(tǒng)來改善物聯(lián)網(wǎng)設(shè)備安全的人。2017年1月，一個(gè)包括美國網(wǎng)絡(luò)巨頭思科、德國博世、紐約銀行梅隆公司、中國電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡(luò)安全公司Gemalto和眾多區(qū)塊鏈初創(chuàng)公司的小組形成并致力于開發(fā)這種區(qū)塊鏈系統(tǒng)。

設(shè)備制造商可以使用它來代替創(chuàng)建他們自己的軟件更新設(shè)施。這些小公司將不得不對它們的產(chǎn)品進(jìn)行編程，以便定期用區(qū)塊鏈系統(tǒng)進(jìn)行檢查新的軟件。然后，他們將安全地上傳他們的更新。每個(gè)設(shè)備都具有安全性極高的密碼身份，以確保制造商與正確的設(shè)備進(jìn)行通信。因此，設(shè)備制造商和他們的客戶會知道設(shè)備將具備有效而持續(xù)的安全性。

這些類型的系統(tǒng)將很容易被編進(jìn)存儲空間有限和處理能力較弱的小型設(shè)備中。它們需要標(biāo)準(zhǔn)的方式來完成通信和認(rèn)證更新，并識別安全的信息。

現(xiàn)有區(qū)塊鏈，包括比特幣SPV和以太Light客戶端協(xié)議（ Ethereum Light Client Protocol）似乎非常具有發(fā)展前途。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法，使數(shù)十億物聯(lián)網(wǎng)設(shè)備更容易完成自動檢查和安全更新。

不過，僅開發(fā)能夠保護(hù)物聯(lián)網(wǎng)設(shè)備的區(qū)塊鏈系統(tǒng)是不夠的。如果這些設(shè)備的制造商不真正使用這些系統(tǒng)，那么每個(gè)人都將面臨網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。那些制造低利潤率設(shè)備的公司，因此如果沒有外界的幫助和支持，他們不會添加這些保護(hù)層。他們需要技術(shù)援助，加上來自政府法規(guī)和消費(fèi)者預(yù)期的壓力，才能改變其目前的做法。