不可否认的是,物联网正在改变我们的生活。不论是车联网、智能家居网络、5G等,都在逐步渗透进这个社会的方方面面。但是随着物联网技术的发展,一个日益严峻的问题摆在了所有人的面前——物联网安全。
单纯的物联网安全是一个很宽泛的话题,就如同互联网安全问题一样,它并不只局限于某一点,而是在这个行业中的所有参与者都要涉及,任何一点疏漏都可能导致严重的后果。并且除了技术以外,物联网安全还可能涉及伦理、道德等社会问题。
黑客利用物联网攻击已成常态
2016年10月份,美国最主要的DNS服务商Dyn遭遇大规模DDoS攻击,导致Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。而这次的攻击也被当时的媒体称之为“史上最严重的DDoS攻击”,可见其影响之大。
值得注意的是,这次的攻击是黑客运用众多物联网设备来发动攻击。物联网设备通常是默认联网,并且其代码一般都为开源,所以很容易被黑客所利用。同时,由于没有足够的存储空间,因此大部分物联网设备无法安装安全软件。这对于黑客而言,要入侵这些设备比捅破一张纸还容易。
当然一些专业领域的物联网设备相对而言会更加安全,由于在设计之初已经考虑到了安全问题,并且这些设备还会与互联网进行物理隔离,因此难以被入侵。除了这次最大的黑客入侵事件以外,利用物联网设备进行网络攻击并不罕见。
曾经美国棱镜事件曝光以后,才让许多人意识到,原来黑客还可以入侵我们的摄像头,继而在我们不知情的情况下对我们的日常生活进行记录。这不仅入侵了我们的设备,并且还侵犯了我们的隐私。
除此之外,垃圾邮件、高级持续性威胁(APT)、勒索软件、数据窃取、车辆遥控以及控制人体内的联网医疗设备等,都是目前物联网安全所面临的切实问题。想要让民众彻底接受并安心的使用物联网,这些安全问题就必须解决。
如何解决物联网安全问题
如何解决这些物联网安全问题,目前主要在两个个方面。首先是从源头开始,在物联网设备生产之初便开始进行安全问题的考量。一个非常简单的解决办法就是增加物联网设备的存储空间,在这些设备之中安装安全软件,但是考虑到成本问题,许多厂商估计并不会这样做。因此,可以换另外一种思路。
既然增加成本无法接受,那么可以削减许多不必要的功能。比如物联网智能门锁,对于门锁而言,安全性上的需求更加强烈。但是正所谓功能越多,漏洞便越多,作为一道进出房门的入口,把智能门锁功能简单话,反而能增加其安全性。比如去除智能门锁的联网功能,门锁并不需要繁琐的功能,加上了联网虽然能够让户主随时查看自己家的情况,但是也能给黑客一个远程入侵的破绽。
除了在物联网设备设计之初进行相应考量之外,在物联网设备进行信息传输时也应该进行相应的加密保护。由于2G、3G和4G网络在全球范围的不断扩大,对数字数据的威胁也在上升,数据上的薄弱成为黑客们进攻的重点。