“我們還沒(méi)有在物聯(lián)網(wǎng)中看到嚴(yán)重的違反安全方面的缺陷的唯一原因是因?yàn)槲锫?lián)網(wǎng)尚未大規(guī)模的在消費(fèi)者或企業(yè)應(yīng)用程序中進(jìn)行部署，因此對(duì)于那些攻擊者而言，尚不具備足夠的吸引力。” Beecham Research的技術(shù)總監(jiān)喬恩·豪斯說(shuō)。

“傳統(tǒng)的機(jī)器對(duì)機(jī)器的（M2M）應(yīng)用程序通常非常集中，使用的是特定的邊緣設(shè)備，一個(gè)單一的網(wǎng)絡(luò)和定制化的平臺(tái)，這使得安全管理專(zhuān)業(yè)人士能夠相對(duì)比較容易的確保安全維持在可接受的水平。”他說(shuō)。

然而，豪斯說(shuō)，物聯(lián)網(wǎng)切割跨越了不同行業(yè)，并包含了多種設(shè)備和網(wǎng)絡(luò)——從衛(wèi)星到蜂窩網(wǎng)絡(luò)。隨著越來(lái)越多的物聯(lián)網(wǎng)平臺(tái)和大數(shù)據(jù)系統(tǒng)的興起，也就帶來(lái)了更多不同的層次和方面的安全威脅。

“只要存在設(shè)備之間、及其與網(wǎng)絡(luò)、平臺(tái)和用戶(hù)之間存在新的接口，那么，潛在的新的薄弱環(huán)節(jié)必將存在。”他說(shuō)。

豪斯認(rèn)為，如果現(xiàn)在不針對(duì)這些一致的協(xié)調(diào)工作采取果斷的行動(dòng)，那么，不同設(shè)備、網(wǎng)絡(luò)，平臺(tái)和應(yīng)用程序所支持的物聯(lián)網(wǎng)所暴露出的漏洞和被惡意攻擊的可能性將大大增加。

Beecham Research的物聯(lián)網(wǎng)安全威脅分析圖指出了一些來(lái)自物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)部和外部的特定的固有的安全威脅。

利用傳感器和相關(guān)的設(shè)備，研究人員認(rèn)為，面臨的挑戰(zhàn)是很大程度上在于安全威脅的識(shí)別，身份認(rèn)證和授權(quán)，以確?？尚湃蔚乃?，并避免諸如應(yīng)用程序被劫持的風(fēng)險(xiǎn)。

當(dāng)然，還存在一些物理入侵的威脅。“眾所周知，使用差異功效分析是通過(guò)在一個(gè)芯片上進(jìn)行執(zhí)行不同的計(jì)算，監(jiān)聽(tīng)功率消耗的很小的變化，這有可能算出加密密鑰。”豪斯說(shuō)。

據(jù)物聯(lián)網(wǎng)安全威脅分析圖顯示，在網(wǎng)絡(luò)層面的主要威脅來(lái)自于不同類(lèi)型的網(wǎng)絡(luò)之間的接口。

“隨著固定網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)和低功耗的無(wú)線網(wǎng)絡(luò)，以及個(gè)人和人體無(wú)線局域網(wǎng)（Body Area Network）的組合，目前所面臨的挑戰(zhàn)是確保所選擇的網(wǎng)絡(luò)之間的多個(gè)數(shù)據(jù)流的傳輸，同時(shí)不能曝光關(guān)鍵的機(jī)密或設(shè)備控制。”豪斯說(shuō)。

據(jù)Beecham Research介紹，現(xiàn)在，有超過(guò)100家企業(yè)供應(yīng)商提供物聯(lián)網(wǎng)平臺(tái)系統(tǒng)，結(jié)合大數(shù)據(jù)和云技術(shù)在多個(gè)市場(chǎng)領(lǐng)域的高速增長(zhǎng)，這是大多數(shù)安全攻擊都會(huì)集中關(guān)注的領(lǐng)域。

“物聯(lián)網(wǎng)所定義的優(yōu)勢(shì)依賴(lài)于大量高水平的可搜索和分析的數(shù)據(jù)，但是這也意味著數(shù)據(jù)必須存在于純文本，這無(wú)疑就帶來(lái)了多種威脅——而不僅僅只是來(lái)自企業(yè)的系統(tǒng)管理員和企業(yè)內(nèi)部的授權(quán)用戶(hù)。”說(shuō)豪斯。

沒(méi)有統(tǒng)籌協(xié)調(diào)一致的方法來(lái)確保物聯(lián)網(wǎng)的安全

Beecham Research的研究人員則認(rèn)為，盡管重點(diǎn)工作是要確保物聯(lián)網(wǎng)的各個(gè)不同部分的安全，但目前并沒(méi)有協(xié)調(diào)一致的統(tǒng)一方法。

“我們所探討的是對(duì)于安全性信任的深深扎根，而這在一個(gè)復(fù)雜互聯(lián)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)顯得更為關(guān)鍵。” 豪斯說(shuō)。

“這始于傳感器和微控制器的設(shè)備水平，并繼續(xù)擴(kuò)展到網(wǎng)絡(luò)、平臺(tái)和云。這是一個(gè)巨大的拼圖，其中每一片都提供一種端到端的安全性和完整性的信任保證。”

Beecham Research的首席執(zhí)行官羅賓·杜克·伍利表示說(shuō)，物聯(lián)網(wǎng)的安全“明顯”要比現(xiàn)有的M2M應(yīng)用程序或傳統(tǒng)的企業(yè)網(wǎng)絡(luò)更加復(fù)雜。

“數(shù)據(jù)在系統(tǒng)內(nèi)，在傳輸過(guò)程中或在休息狀態(tài)均必須被保護(hù)，而顯著發(fā)展是在設(shè)備和人的身份識(shí)別、認(rèn)證和授權(quán)方面。”他說(shuō)。

杜克·伍利補(bǔ)充說(shuō)，企業(yè)也同樣需要認(rèn)識(shí)到，在該領(lǐng)域的一些設(shè)備將被破壞或者干脆發(fā)生運(yùn)行失敗。需要有一套有效的方法進(jìn)行遠(yuǎn)程安全整治，而這無(wú)疑又是一項(xiàng)重大挑戰(zhàn)。”他說(shuō)。

在2014年9月，Beecham Research的所發(fā)布的一份報(bào)告呼吁業(yè)界行動(dòng)起來(lái)，確立物聯(lián)網(wǎng)的安全。該份報(bào)告顯示，在新興的物聯(lián)網(wǎng)業(yè)界尚沒(méi)有足夠的安全功能標(biāo)準(zhǔn)來(lái)管理很多預(yù)計(jì)有較長(zhǎng)的生命周期的物聯(lián)網(wǎng)設(shè)備，如加熱系統(tǒng)。

2015年2月，Beecham Research的另一份報(bào)告稱(chēng)，物聯(lián)網(wǎng)安全和數(shù)據(jù)管理對(duì)于服務(wù)供應(yīng)商而言，將是一個(gè)巨大的收入增值機(jī)會(huì)。該報(bào)告預(yù)測(cè)，到2020年，從設(shè)備的認(rèn)證、設(shè)備管理、數(shù)據(jù)管理、計(jì)費(fèi)和安全的收入總計(jì)將超過(guò)30億美元。

除此之外，Beecham Research表示，進(jìn)安全和數(shù)據(jù)管理服務(wù)預(yù)計(jì)將產(chǎn)生約18億美元的收入。