顶部右侧文字
产品分类
摩登4注册网站
当前位置:网站首页 > 摩登4注册网站 > 正文

从小米相机事件到物联网安全的“三重门”

作者:发布时间:2020-01-12分类:摩登4注册网站阅读:21 ℃评论:0 评论

  欢迎使用“创造”微信订阅号:sinachuangshiji

  文/藏狐

  资料来源:脑极体(ID:unity007)

  智能物联网出现后,与之相关的安全问题并未停止。

  但是,近年来,关于诸如“起搏器被盗”和“黑客连接到汽车的汽车”之类的事故可能引发好莱坞式爆炸现场的新闻并没有使公众感到不安。

  相反,它们是“日本惊悚”时刻,以微妙的方式不断测试用户的心理承受能力。

  例如,The Verge不久前报道说,Reddit用户将小米Mijia安全摄像头连接到Google Nest Hub,但意外地看到了其他人房屋的图像。

其中有老人躺在客厅里,婴儿在摇篮里。

  一阵骚动,谷歌直接禁止所有小米设备在其自己的设备上。

  当然,小米很快修复了相关的软件错误。

从官方声明中,我们还看到有1044个用户具有相关的使用场景,并且可能只有少数受影响。

  实际上,包括亚马逊和谷歌在内的家庭物联网技术公司的产品都出现了各种问题。

例如,亚马逊的Ring摄像头也被黑客入侵,声称对用户是“圣诞老人”。 360还永久关闭了水滴广播,以防止恶意使用相机。

  小孩子会相信“圣诞老人”,大人只会相信“黑暗森林”的逻辑-有一双眼睛在自己的智能设备后面凝视,它何时会成为刺穿家庭安全的利器?

  就像靴子不会掉下来一样,隐藏在黑暗中的危险会让用户沉浸在对想象力的恐惧中。

那么我们如何摆脱被“广播”的命运呢?

  从好莱坞到日式惊悚片:安全奇谈物联网

  解决物联网安全问题的最直接,最有效的方法实际上是:

  当然,这是个玩笑。

用一个流行的短语:无论我们遇到什么困难,都不要害怕。

消除恐惧的最好方法就是面对恐惧,奥利!

  因此,在讨论物联网的安全状况时,我们仍然必须弄清楚物联网的安全水平经历了什么样的发展阶段。

  第一阶段:政府与黑客PK

  从21世纪的第一个十年开始,IoT安全就开始引起人们的关注。

  尽管最早出现的概念现在已经出现,但比尔·盖茨在1995年的《前进之路》中提到了物联网,但是这个概念实际上已经初具规模。

直到1999年美国移动计算与网络国际会议之前,“物联网”作为物联网的定位已被明确定义。

  从那时起,在政府的领导下,物联网在全国舞台上得到了推广,并且大量的物联网项目开始兴起。

例如,日本内务省(MIC)在2004年提出了u-Japan计划,并致力于将日本建设成为一个无所不在的网络社会。

  最早,这些设备通过频率识别RFID技术与Internet结合在一起,并与GPS和红外传感器等信息传感设备配合,通过无线数据通信实现物品之间的通信。

与IT设备相比,安全性较弱使它成为黑客挑战政府权威和掠夺存在的绝佳目标。

  例如,在2007年,U。

S.

刺客远程突破除颤器时,副总统迪克·切尼(Dick Cheney)心脏病发作。

2008年,波兰的一名黑客使用改良的电视遥控器控制了波兰第三大城市罗兹的电车系统。

2010年,美国得克萨斯州一家汽车经销商的计算机系统被黑客入侵,随后大量客户的车辆开始出现故障,并出现了诸如喇叭鸣响和车辆无法启动之类的错误。

  这时的轰动一时是普通民众在新闻报纸上读到的,但是不久,危险的变化开始进入房间。

  第二阶段:消费物联网的黑客帝国

  在第二个十年中,国家基础设施的信息化已基本完成,大众消费市场已开始引起人们的关注,互联网公司和家用电器制造商也推动了物联网的发展。

  从8。在2012年达到70亿台,并且每年以30%的速度增长。

NCTA预测,到2020年,连接设备的安装基础预计将增长到500亿台以上。

  互联设备变得越来越流行,可攻击性和商业利益的范围也越来越广。

此外,“安全性”始终是消费者选择物联网产品的次要因素。

社会的潜在“癌症”。

  2016年最臭名昭著的IoT僵尸网络攻击是,黑客利用IoT设备(例如网络摄像头和智能交换机)中的漏洞来攻击其他网络设备,如“火鸡”。

这种涉及超过一百万台设备的DDoS攻击曾经使美国整个东海岸的Internet瘫痪。

Twitter,Paypal,Spotify和其他网站被迫中断服务。

科技公司Dyn损失了超过1。

1亿美元。

  许多小型和微型智能家居产品的出现甚至使风险进入了数以百万计的家庭。

例如,发现允许父母和孩子彼此发送音频信息的cloudpets智能玩具发现,父母的电子邮件和密码以及录音容易被黑客窃取。

10米以内的任何人都可以连接普通的智能手机。

一旦玩具被劫持,后果将令人毛骨悚然。

  物联网的“短板效应”决定了其“较低的技术极限”可以直接影响整个系统的安全性,这就是为什么在2015年短暂的“春天”之后,物联网受到了阻碍 到目前为止的着陆过程很沉重。

  2018年,亚马逊宣布了IoT操作系统FreeRTOS和AWS连接模块中的13个安全漏洞。

此开源操作系统已应用于40多个硬件平台,包括汽车,飞机和医疗设备。

入侵者可以轻松利用此漏洞损坏设备并获得完全控制。

  事实上,Gartner在2018年发布的物联网成熟度曲线表明,物联网市场尚未触底,反弹距离还有很多距离。

  至少在物联网的整个发展过程中,“安全性”仍然是市场爆发的基本条件。

  从2019年的“ 5G第一年”开始,人们重新点燃了对大规模物联网的期望。

尤其是在人工智能系统登陆终端之后,它可以帮助联网设备获得稳定的计算能力。

万物互联的AIoT趋势会成为物联网市场崛起的起点吗?

  物联网的安全性可以不受限制吗?

  从几个发展时期的角度来看,物联网的安全性始终与三个关键要素捆绑在一起:

  1。

缺乏整体安全概念

  我们知道,物联网从来都不是一个人。

如此多的排列和技术堆栈组合构成了一个更复杂的系统,并且还提供了多种攻击窗口。

  例如,事实证明,2018年在北美一家赌场发生的黑客攻击事件是通过鱼缸实现的。

该鱼缸使用物联网进行自动清洁,喂养和其他功能。

因此,它连接到赌场网络。

通常没有人注意到它,它成为网络中最薄弱的环节。

  可以说,设备的“技术最短板”是整个房子的物联网“最安全的最长板”。

物联网所需的安全水位需要考虑到所有小型且密集的微点,但是许多产品制造公司将在消费级物联网部署的早期阶段将安全性作为低优先级考虑因素,并将 投入额外的精力在安全功能的研究和开发方面,他无疑付出了“罚款”的重任。

企业没有考虑特定产品如何与整个安全系统交互,并且在使用中存在许多自然漏洞。

  2。

缺乏严格的统一加密标准

  当然,要实现物联网的微点安全管理,除了制造商的主观意愿外,加密技术和标准体系的水平也会给它带来困扰。

  没有加密或使用弱密码,它是物联网设备安全风险的头号杀手。

根据国家信息安全漏洞共享平台(CNVD)发布的数据,所有IoT设备中有80%面临隐私泄露或滥用的风险,80%的设备使用弱密码,70%的设备的网络通信未加密,60%的设备的Web界面易受攻击,并且60%的设备的软件更新未加密。

  一方面,物联网设备使用的通信协议非常多样化。

除了Zigbee,蓝牙和WIFi的主流选择之外,还使用Internet协议,例如HTTP,HTTPS和XMPP。

这就导致需要充分考虑和计划在物联网的各个方面推广安全功能。

在硬件方面,运行USC无处不在的安全体系结构代码可能只有几KB。

存储容量和计算容量极为有限。

传统的安全软件或高复杂度解密算法无法像IT设备一样部署。

让黑客有机会。

  例如,前述的2016年僵尸网络攻击Dyn黑客只尝试了35个密码,并给出了正确的答案。

  此外,大多数智能物联网设备(例如智能家居)对系统的实时性能要求不高,并会延迟信息传输。

这很可能在升级系统的软件和硬件或忘记更新和维护时造成困难,从而导致其自身的安全防御系统。

面对新兴的网络攻击和病毒,它迅速落后并变得“酥脆”。

  3。

SoC系统级AI芯片在物联网领域还不够

  由于终端设备的加密很困难,因此最好在云级别实现“云水级别”。

从根本上可以实现物联网的安全性吗?

从理论上讲是可行的。

越来越多的物联网设备按照“端管云”架构进行铺设,安全解决方案移交给专业的云计算企业实施,以实现物联网系统的整体安全管理和控制。

  因此,这个云大脑的性能至关重要。

  如何使云和边缘产生智能的实时响应和协作,如何实现物联网和AI系统之间的双向交互,以及如何相互优化。

SoC是集成嵌入式处理器和无线通信的系统级芯片,已经成为先锋。

  SoC芯片作为安全系统的集中单元,大大降低了功耗,更适合在IoT终端中部署。

同时,凭借这两种计算功能,它可以取代传统的处理单元和工业网络连接,因此安全防御不再以孤岛的形式运行,而是依靠云计算进行通信并实现整体管理和控制。

  但是,目前市场上没有多少集成了AI功能并且可以应用于大规模物联网的SoC芯片。

联发科的首款5G SoC芯片高达70美元。

未来,物联网的智能安全保护需要半导体领域。

持续的护送将不可能给恶意攻击提供机会。

  总而言之,物联网的特征决定了它所面临的安全问题远比互联网复杂。

而且其应用必将越来越多地产生与人们日常生活的高粘度自动连接。

如何在AIoT的基础上构建工业安全建筑,有必要在各个行业,企业和企业中嵌入新的标准。

  目前,人们没有办法放下恐惧,让我们告别那些“安全的鬼故事”。

  可以肯定的是,只有将分散的恒星统一到银河系中,才能安全,清晰地向世界展示物联网。

当我提到物联网时,人们想到的不再是无限的未知和对“日本惊悚片”的恐惧,而是对新市场崛起的期盼,以及对灿烂繁荣的无限伤心 万物智能网络。

TAG:

请在这里放置你的在线分享代码

相关阅读

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

摩登4
摩登4 摩登4

Powered By Z-BlogPHP,Theme By 刷机rom

XML地图 - HTML地图 - TXT地图
  • 阿华资讯网

    扫描关注微信