今年六月在荷蘭舉辦的“世界論壇”(World Forum)安全會議中,一名來自美國綽号“網絡忍者”的 11
歲計算機神童魯賓.保羅(Reuben
Paul)應邀上台演說,他表示:“從飛機到行動電話,從智能手機到智能房屋,任何東西或玩具都能成為物聯網(IOT)的一環;而從魔鬼終結者到泰迪熊,任何東西或玩具都能将之武器化。”并實際示範如何駭入與會者的藍牙裝置,進而操縱泰迪熊。
保羅将一個信用卡大小、名為“樹莓派”(raspberry
pi)的計算機裝置插入筆電,然後掃描在場所有可用的藍牙裝置,當場下載下傳數十人的電話号碼,包含在場許多高層官員的電話号碼。再利用一個計算機程式語言
Python,透過其中一組号碼駭入泰迪熊,開啟玩具熊的燈,并播出一段語音消息。這位計算機神童不僅展現了驚人的超齡能力之外,也透露了:“物聯網雖然很友善,但沒有适當的保護就會害死你”。
物聯網安全的三大關鍵:複雜的網絡、成本與安全團隊。
根據HP的研究報告,大約70%的消費型物聯網裝置存在安全隐憂,具有易“駭”體質。而根據OTA(Online Trust
Alliance)的研究,近期被揭露的物聯網安全漏洞中,100%完全可事先避免。這不免讓人疑惑,物聯網的安全既然有功法護體,為何實際落實還是那麼難?
複雜的網絡
現實中,影響物聯網安全政策的第一個因素,是物聯網系統的複雜性。一個典型的物聯網系統結構包括邊緣節點(使用者裝置端)、網關和雲端平台三部分,在邊緣節點之間、邊緣節點與網關之間以及網關與雲端之間,又是通過不同的無線或有線通訊協定互聯的。理想的安全解決方案,應該是能實作“端(使用者裝置)對端(雲端)”全面的安全防護。而現實的情況是,物聯網系統通常是經由不同制造商和使用者的軟、硬體組成,并由不同人進行管理和維護,每個環節都會有自己不同的安全政策,而系統整體的安全性往往就由“最短的那塊木闆”所決定。
圖一 : 現今的物聯網系統複雜,資料在傳輸過程中需要在網關間進行多次轉化和加解密操作,更增加了安全體系的複雜性。
特别重要的一點是,我們熟知的網絡(Internet)是基于IP技術的網絡,在過去的20多年中,網絡已經形成了一套基于IP的比較成熟的安全體系,比如TLS(安全傳輸層協定),構成了網絡安全的基石。而物聯網的名稱中雖然也有“Internet”,但實際部署時由于低成本、低功耗、特殊應用場景等方面的考慮,物聯網系統中采用了大量非IP的通訊協定,如ZigBee。這種“混合”網絡讓物聯網系統變得更為複雜,資料在傳輸過程中需要在網關間進行多次轉化和加解密操作,增加了安全體系的複雜性。同時,非IP網絡環境的存在也使得很多基于IP的成熟的安全技術,如TLS協定、加解密算法,無法直接被物聯網裝置所利用。雖然這種“複雜”的局面在技術上并非無解,但是對于開發者和使用者來說需要額外的時間和資源的投入,将是一筆不小的負擔。
成本,成本,成本
物聯網安全裝置的第二個影響因素是“成本”。以邊緣節點而言,物聯網中多數使用者的終端裝置都是結構簡單、低功耗、低成本的,在設計規劃時往往很少、甚至根本沒有考慮安全預算。提升邊緣節點的安全層級,最直接的方式就是投入額外的硬體,不論是采用具備安全性能的MCU,還是嵌入安全晶片。這對于很多OEM,特别是對于增加幾塊錢的BOM成本就斤斤計較的消費型物聯網産品來說,确實是件讓人為難的事。類似的成本“糾結”,在網絡網關和雲端安全性提升時,一樣也會出現。
然而,這還不是全部的安全成本。整個物聯網系統生命周期中,需要人力對系統中的裝置連接配接進行安全性的設定和管理,如授權、加密等,這種對裝置安全性的“個人化”管理也是一個可觀的成本,不論是裝置制造商還是使用者、營運商,都需要有人去承擔成本。随着網絡的規模逐年增長,這一類的成本壓力也将更為顯著。此外,将不安全裝置的廢止或改造以提升物聯網的安全性,還會為使用者帶來“沉沒成本”,導緻過往的投資損失。為了保護既有投資,使用者在決策時稍做折衷也是在所難免,但這也是影響物聯網安全「革命」難于徹底的原因之一。
安全團隊
圖二 : 一個稱職的物聯網安全團隊,能確定産品和系統設計之初,就将安全議題考慮進去,而不是在出現問題之後再亡羊補牢。
影響物聯網安全的第三個因素,就是人。傳統的技術認知中,裝置安全是嵌入式開發者的事,而網絡安全是IT工程師的事,然而物聯網帶來了技術的融合,也需要相關專業人士的意識與知識重構。在物聯網發展的初期,這樣的“人”是很難得的。
一個稱職的物聯網安全團隊,能確定産品和系統設計之初,就将安全議題考慮進去,而不是在出現問題之後再亡羊補牢。因為越來越多的事實證明,在物聯網系統啟用之後再考慮增加安全性的問題,注定會是一場失敗的戰鬥。
以上這些,就是我們在物聯網安全所面臨的困境。不過,物聯網的安全性确實是一件不得不做的事情,也應該是我們物聯網價值觀中的底線基準。
本文轉自d1net(轉載)