物聯(lián)網(wǎng),Internet of things(IoT),連接物品的網(wǎng)絡(luò),物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)并非是一個孤立的網(wǎng)絡(luò),其本質(zhì)與核心還是互聯(lián)網(wǎng),也就是說物聯(lián)網(wǎng)其實屬于互聯(lián)網(wǎng)一個延伸網(wǎng)絡(luò),物聯(lián)網(wǎng)使得網(wǎng)絡(luò)的觸角深入到更為廣闊環(huán)境、更加細微的層面。其服務(wù)的對象主要是各類物品,其主要工作就是從各類物品中感知、搜集信息數(shù)據(jù),在物品間進行信息的傳遞、交換和通信。
物聯(lián)網(wǎng)能夠拓展網(wǎng)絡(luò)維度,提高人們生活質(zhì)量,但也會帶來新的安全問題。
智能手機、智能手表、智能手環(huán)、智能攝像頭、智能電插座……現(xiàn)在的智能移動終端可謂是五花八門,種類繁多。那么今兒就先從智能手機這個人們最熟悉的智能終端開始吧,智能手機和物聯(lián)網(wǎng)有關(guān)系么?沒有關(guān)系么?有關(guān)系么?嗯,那我們就來認真研究研究吧。
“按照國際電信聯(lián)盟(ITU)的定義,物聯(lián)網(wǎng)主要解決物品與物品(Thing to Thing,T2T),人與物品 (Human to Thing,H2T),人與人(Human to Human,H2H)之間的互連。但是與傳統(tǒng)互聯(lián)網(wǎng)不同的是,H2T是指人利用通用裝置與物品之間的連接,從而使得物品連接更加的簡化,而H2H是指人之間不依賴于PC而進行的互連。因為互聯(lián)網(wǎng)并沒有考慮到對于任何物品連接的問題,故我們使用物聯(lián)網(wǎng)來解決這個傳統(tǒng)意義上的問題。”——源自百度百科
智能手機——物聯(lián)網(wǎng)的終端?!
就在數(shù)年以前,我們掌中的手機能打電話、能收發(fā)短信彩信,甚至能錄音、拍照、聽音樂、看電影,不過就是不能和互聯(lián)網(wǎng)相連接。但是從另外一個角度看下,手機的錄音、拍照其實就屬于一種數(shù)據(jù)信息采集動作,而手機的語音通話、文字短信圖片彩信收發(fā)過程中則包含有數(shù)據(jù)信息傳輸這一動作。人利用手機(通用裝置)與人之間相互聯(lián)系溝通,而沒有依賴于互聯(lián)網(wǎng),這應該算是物聯(lián)網(wǎng)的雛形了吧。
提到物聯(lián)網(wǎng),人們的腦海里想到的可能就是成千上萬數(shù)不勝數(shù)的各類傳感器、掃描器、定位器、感應器等終端,密布于不同的環(huán)境里,實時的進行數(shù)據(jù)搜集、存儲、計算、傳輸、交換等操作。而這些終端的主要特征在于,要有數(shù)據(jù)傳輸通路,要有一定的存儲功能,要有CPU、操作系統(tǒng)、專門的應用程序,遵循物聯(lián)網(wǎng)的通信協(xié)議,并在世界網(wǎng)絡(luò)中有可被識別的唯一編號。
智能手機由CPU、GPU、ROM、RAM、外部存儲器、攝像頭、重力感應、各類傳感器、藍牙、無線連接、操作系統(tǒng)、應用等組成,智能手機一個最顯著的特征就是能夠與互聯(lián)網(wǎng)連接進行信息交互,同時智能手機所內(nèi)置的傳感器能夠獲取更多數(shù)據(jù)信息,智能手機自身還擁有一定存儲能力、計算能力,同時屬于手機范疇內(nèi)的智能手機同樣有唯一的入網(wǎng)識別編號。智能手機這個智能移動終端的種種特征,與物聯(lián)網(wǎng)終端的特征完全符合。也就是說,智能手機同樣可以作為物聯(lián)網(wǎng)的一類終端。
說了半天,總算是把物聯(lián)網(wǎng)和智能手機的關(guān)系捋了出來,下面就看看智能手機這個物聯(lián)網(wǎng)終端的各類隱患會給物聯(lián)網(wǎng)帶來哪些安全問題。
不安全的智能手機,不安全的物聯(lián)網(wǎng)
某些方面而言,上面的小標題算是一句“廢話”,物聯(lián)網(wǎng)的“根”——終端——都“壞”了,物聯(lián)網(wǎng)還能好到哪里去么!下面就讓我們來看看不安全的智能手機將帶給物聯(lián)網(wǎng)哪些危機。
安全需求永遠都落后用戶需求一步,智能手機同樣遵循了這個“規(guī)律”,所以智能手機從本質(zhì)上就是一個存在各類安全隱患的智能終端。
先從軟件層面談起,從操作系統(tǒng)到應用程序,沒有一個讓人省心的,漏洞依然是主旋律。被各大手機廠商修改得面目全非的各種版本安卓操作系統(tǒng),由PC軟件攻城獅轉(zhuǎn)行編寫的各類移動應用,智能手機里自帶的瀏覽器等,存在各類代碼漏洞、邏輯漏洞、輸入漏洞……而且許多應用在安裝過程中都要求獲取用戶的這個權(quán)限、那個權(quán)限,每到這個時候筆者就會腹誹,“你一個投票類應用,要求獲取我的通訊錄干嘛,想私下讀取我們通訊錄信息暗地里搞推廣么?”
再來看看數(shù)據(jù),許多應用在運行過程中都會在手機上產(chǎn)生、保留一些數(shù)據(jù),考慮到運行速度、計算資源、手機電量消耗等因素,這些數(shù)據(jù)大多沒有進行加密操作。而手機在軟件層面、數(shù)據(jù)傳輸層面所存在的諸多漏洞、安全隱患,也使得惡意攻擊者能夠很“方便”的偷走這些數(shù)據(jù)。
如果手機“無意中丟失”了,那就更慘了,各類“門”事件已經(jīng)一再證明“有心人”總是有辦法讀取手機里的各類數(shù)據(jù)信息。更不要提手機信號被截取等以往在大片里才能看到的場景。
其實不僅僅是智能手機,智能手環(huán)、智能手表等智能可穿戴設(shè)備存在同樣的安全隱患。而這類智能移動終端設(shè)備所組成的物聯(lián)網(wǎng)絡(luò)能夠獲取人們的移動信息、聲明體征信息等,從而實現(xiàn)對人們?nèi)松戆踩?、生命安全的保護。但這些終端脆弱的安全防線,將可能在物聯(lián)網(wǎng)絡(luò)里傳遞錯誤的數(shù)據(jù)信息,非但無法發(fā)揮正向作用,反倒可能對人身安全造成威脅。
如果,用于人員追蹤定位的智能手表卻傳輸了錯誤的坐標信息;如果,用于監(jiān)控老人心跳、血壓的智能手環(huán)不能及時獲取數(shù)據(jù)、發(fā)生傳輸延遲問題;如果,智能攝像頭卻被惡意攻擊者控制……這一切所造成的后果將不堪設(shè)想。
如此的物聯(lián)網(wǎng)絡(luò)誰敢加入?誰敢使用?
物聯(lián)網(wǎng)的安全思索從終端開始
隨著物聯(lián)網(wǎng)從理論到在人們的工作、生活中逐步顯露頭角,物聯(lián)網(wǎng)的安全問題也在開始引發(fā)人們的思考。物聯(lián)網(wǎng)不是憑空而現(xiàn)的產(chǎn)物,所以其繼承了之前IT系統(tǒng)以及架構(gòu)里的各類安全問題,那么對于物聯(lián)網(wǎng)的防護動作至少也要從終端、傳輸通道以及云端這三個方面進行。
例如在終端方面,需要建立安全可靠的操作系統(tǒng),需要對應用進行安全加固,從數(shù)據(jù)輸入、數(shù)據(jù)傳輸、應用程序代碼等多個方面進行安全防護。另外,要盡可能減少在移動終端上所存儲的數(shù)據(jù),要對數(shù)據(jù)進行加密、驗證等操作,保證數(shù)據(jù)的安全性與真實性。
在云端,需要類似安全云的平臺,對傳輸?shù)皆贫说臄?shù)據(jù)信息進行過濾鑒別,實施安全存儲。而數(shù)據(jù)傳輸過程的安全性同樣重要,因為即便是公認安全性很高的蘋果應用商店,攻擊者通過跟蹤終端向應用商店發(fā)出的數(shù)據(jù)傳輸信號進行定位,就可以對目標終端發(fā)起攻擊,植入病毒木馬等。
梆梆安全的專家們認為,面對物聯(lián)網(wǎng)安全問題,需要建立端管云的安全架構(gòu),實現(xiàn)對終端設(shè)備、終端應用、數(shù)據(jù)傳輸通道及云端中心的整體防護。終端是物聯(lián)網(wǎng)數(shù)據(jù)搜集的重要節(jié)點,同時,智能移動終端的安全防護思想也在逐漸成熟起來。所以,解決物聯(lián)網(wǎng)的安全問題可以先從終端開始。
物聯(lián)網(wǎng)將是一個很有趣的世界,其即有互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)的相關(guān)特征,也有自身的特點,比如數(shù)不勝數(shù)的終端、更為海量的數(shù)據(jù)、更快的數(shù)據(jù)交換等等。那么物聯(lián)網(wǎng)對于安全防護的要求也就更高、更全面。同時,不同種類的物聯(lián)網(wǎng)也需要不同的安全防護側(cè)重點,比如車聯(lián)網(wǎng)可能就需要更為注重數(shù)據(jù)傳輸?shù)陌踩?,智慧家庭網(wǎng)絡(luò)需要加強各類終端的安全性,并建立安全的家庭內(nèi)部網(wǎng)絡(luò),而醫(yī)聯(lián)網(wǎng)則需要全面的端管云安全防御。
物聯(lián)網(wǎng)的安全問題還有許多值得探討的地方,不過——各位看官,預知后事如何,請聽下回分解。