物聯(lián)網(wǎng)(IoT)這個(gè)詞既寬泛又模糊,有一種說(shuō)法是,它包含了任一一種能作為網(wǎng)絡(luò)一部分的“事物”。這個(gè)定義顯然不夠精準(zhǔn),事實(shí)上,沒(méi)哪種定義讓人滿意的。
細(xì)細(xì)琢磨,IoT似乎更多地是個(gè)心理范疇的概念,而非技術(shù)領(lǐng)域的概念。
對(duì)“什么是物聯(lián)網(wǎng)?”這個(gè)問(wèn)題的回答,人們常常會(huì)以舉例子的方式,給出一長(zhǎng)串實(shí)例。例子列表里可能包括:
· 智能家居
· SCADA/ICS
· 工廠自動(dòng)化裝配機(jī)器人
· 自動(dòng)駕駛汽車(chē)或聯(lián)網(wǎng)汽車(chē)
· 無(wú)線健身設(shè)備和其他可穿戴設(shè)備
· 聯(lián)網(wǎng)醫(yī)療機(jī)械
· 智能手機(jī)
· 家庭娛樂(lè)系統(tǒng)
· 計(jì)算機(jī)
這張列表對(duì)理解物聯(lián)網(wǎng)安全問(wèn)題有什么幫助嗎?列表包含了那么多種事物和用例,以致很難看出期間有什么共性。其中一些東西在設(shè)計(jì)時(shí)就融合了安全思維,而其他的則完全無(wú)視了安全問(wèn)題。有些是由用戶或管理員主動(dòng)管理和維護(hù)的,其他則是一旦安裝上就拋之腦后再也不管了的。
想要圍繞物聯(lián)網(wǎng)問(wèn)題展開(kāi)有效討論,就得先對(duì)“物聯(lián)網(wǎng)”的定義達(dá)成共識(shí)。更具體來(lái)講,要討論物聯(lián)網(wǎng)安全,我們得定義和確認(rèn)“有問(wèn)題的物聯(lián)網(wǎng)(PIoT)”這個(gè)概念。上面那張列表里列出的東西里,或許有那么幾樣是可以不包含進(jìn)來(lái)的。
這些設(shè)備的創(chuàng)造者和使用者的心理才是我們應(yīng)該關(guān)注的,倒是它們工作的技術(shù)細(xì)節(jié)或者它們的設(shè)計(jì)目的反而沒(méi)那么重要。
桌面計(jì)算機(jī)位于物聯(lián)網(wǎng)設(shè)備列表的一端。計(jì)算機(jī)的創(chuàng)造者和用戶都默認(rèn)這些機(jī)器應(yīng)該定期更新,不時(shí)用殺毒軟件和其他安全工具查一查,理應(yīng)好好維護(hù)機(jī)器的環(huán)境。計(jì)算機(jī)就是要有主動(dòng)的管理才行。計(jì)算機(jī)安全,雖然遠(yuǎn)未解決,卻一直是各方考慮的重點(diǎn)。每個(gè)人都清楚,他們重要的數(shù)據(jù)和資源處于風(fēng)險(xiǎn)之中,對(duì)計(jì)算機(jī)的攻擊行為一直都有。
相對(duì)比智能烤面包機(jī)(一個(gè)現(xiàn)實(shí)世界中或許尚未真實(shí)存在的典型例子),很有可能無(wú)論是烤面包機(jī)的創(chuàng)造者還是用戶,都沒(méi)對(duì)烤面包機(jī)被黑的影響加以太多考慮。他們可能沒(méi)意識(shí)到烤糊了或者沒(méi)烤熟的面包也是會(huì)產(chǎn)生影響的。當(dāng)然,安全專(zhuān)家們會(huì)將它們視作家庭網(wǎng)絡(luò)邊界中的脆弱設(shè)備。
安全專(zhuān)家知道,這些設(shè)備可被用于收集信息,捕獲網(wǎng)絡(luò)憑證,發(fā)起后續(xù)攻擊等等。確實(shí),它們沒(méi)有用于管理和查看安全狀態(tài)的用戶界面。無(wú)論創(chuàng)造者還是用戶都沒(méi)期待一個(gè)烤面包機(jī)還要定期打補(bǔ)丁和更新。對(duì)大多數(shù)人而言,這種想法簡(jiǎn)直太奇怪了。
一個(gè)相關(guān)的想法是:安全可不是設(shè)備可感知價(jià)值的一部分。用戶對(duì)他們的燈泡沒(méi)有安全需求,于是,他們不會(huì)為燈泡的安全支付額外的費(fèi)用,創(chuàng)造者們(尤其是初創(chuàng)公司)也就不會(huì)在原始設(shè)計(jì)和架構(gòu)中引入安全了。
而物聯(lián)網(wǎng)的麻煩(PIoT)直接誕生于創(chuàng)造者和用戶的思維。他們所做的第一個(gè)假設(shè),就是設(shè)備不會(huì)被攻擊。他們可能會(huì)覺(jué)得,“不就一個(gè)智能燈泡嗎,根本沒(méi)有黑的價(jià)值啊”?;蛘?,他們會(huì)認(rèn)為,自己的技術(shù)都沒(méi)接入公共互聯(lián)網(wǎng)(比如SCADA設(shè)備),沒(méi)有理由會(huì)被黑。
創(chuàng)造者和用戶經(jīng)常默認(rèn)這些設(shè)備不會(huì)、不能也不必要被好好維護(hù)。他們對(duì)用戶不可見(jiàn),也不提供接口或界面來(lái)進(jìn)行管理。
聯(lián)網(wǎng)汽車(chē)是個(gè)有趣的例子,完美闡述了某個(gè)單一的東西是怎么成為物聯(lián)網(wǎng)安全問(wèn)題的。大多數(shù)現(xiàn)代汽車(chē)都會(huì)有很多不同的網(wǎng)絡(luò),包括一個(gè)控制器局域網(wǎng)(CAN)總線、手機(jī)匹配藍(lán)牙和無(wú)線輪胎壓力傳感器。有些汽車(chē)甚至還有像安吉星 (OnStar)這樣的蜂窩連接。但是連入這些網(wǎng)絡(luò)的操作系統(tǒng),直到最近才具備了自動(dòng)更新的能力。之前,想要對(duì)受影響的車(chē)輛進(jìn)行軟件升級(jí)和打補(bǔ)丁,都必須將車(chē)輛召回才行。用戶沒(méi)有為車(chē)輛網(wǎng)絡(luò)和計(jì)算機(jī)的安全買(mǎi)單義務(wù)。
不過(guò),最近有些廠家已經(jīng)能夠進(jìn)行車(chē)輛軟件的自動(dòng)升級(jí)了。比如說(shuō),特斯拉。這家電動(dòng)車(chē)領(lǐng)軍企業(yè),從一開(kāi)始就將網(wǎng)絡(luò)安全放在了首位。除了在設(shè)計(jì)階段考慮安全,還提供經(jīng)常性的無(wú)線補(bǔ)丁和更新。一輛特斯拉汽車(chē),就是一臺(tái)主動(dòng)管理和維護(hù)的設(shè)備。從心理視角,沒(méi)人會(huì)認(rèn)為自家車(chē)庫(kù)里的特斯拉會(huì)是個(gè)PIoT設(shè)備。
但另一方面,其他車(chē)輛,那些從未托管,從未維護(hù),從未打補(bǔ)丁的汽車(chē),則落入了PIoT的范疇。有趣的是,隨著近年來(lái)對(duì)汽車(chē)黑客活動(dòng)的關(guān)注,董事會(huì)層面上車(chē)輛網(wǎng)絡(luò)安全的價(jià)值倒是越來(lái)越被認(rèn)可,只是要讓用戶轉(zhuǎn)化到新的車(chē)輛安全設(shè)計(jì)上可能要花去不短的時(shí)間。
為分析設(shè)備是否歸屬PIoTa范疇,我們可以將它們放到以設(shè)備創(chuàng)造者安全意識(shí)和終端用戶感知安全價(jià)值為坐標(biāo)軸的二維空間里。
當(dāng)創(chuàng)造者和用戶理解安全的重要性,IoT問(wèn)題就會(huì)變少。這些設(shè)備會(huì)被謹(jǐn)慎設(shè)計(jì),方便管理,通常也不會(huì)成為PIoT的一部分。至于其他3個(gè)象限,遭遇問(wèn)題簡(jiǎn)直是必須的。
如果用戶不渴求安全,設(shè)備中就很有可能摘除安全性——即使創(chuàng)造者知道安全的重要性。如果用戶需求安全,而創(chuàng)造者沒(méi)理會(huì)這一需求,那么安全將會(huì)跟個(gè)創(chuàng)可貼似的直到成品的最后一刻才松松垮垮地貼到產(chǎn)品上,不過(guò)是給用戶造成一種受到保護(hù)的假象而已,能賣(mài)出去就好。
而當(dāng)用戶和創(chuàng)造者都不關(guān)心安全,那就真是絕望了。創(chuàng)造者對(duì)安全會(huì)連個(gè)眼神都欠奉。我們?cè)谥悄軣襞葜?lèi)的物聯(lián)網(wǎng)設(shè)備中所看到的就是這種景象,而這些被忽視的小設(shè)備往往會(huì)帶來(lái)新的漏洞。
想改善現(xiàn)狀,有幾條建議可用。
激勵(lì)措施(或懲罰措施)能鼓勵(lì)創(chuàng)造者在設(shè)計(jì)產(chǎn)品時(shí)更嚴(yán)肅認(rèn)真地考慮安全問(wèn)題。沒(méi)有安全經(jīng)驗(yàn)的程序員可以利用廣為使用的工具來(lái)創(chuàng)建更安全的產(chǎn)品。這樣能更容易地做正確的事。
我們還可以培養(yǎng)用戶的自我保護(hù)意識(shí),教會(huì)他們?cè)摽茨男c(diǎn)來(lái)評(píng)估產(chǎn)品安全特性。雖然用戶常能體會(huì)到對(duì)隱私和安全的需要,其實(shí)沒(méi)幾個(gè)用戶能看出強(qiáng)安全性和騙人的萬(wàn)靈油之間的差別。
美國(guó)保險(xiǎn)商實(shí)驗(yàn)室剛剛放出了一份物聯(lián)網(wǎng)設(shè)備認(rèn)證,不過(guò),至少目前,還不能在哪款產(chǎn)品上看到這一認(rèn)證。這枚顯眼的小戳將讓用戶在做購(gòu)買(mǎi)決策時(shí)將安全納入考慮范圍。
通過(guò)考慮物聯(lián)網(wǎng)設(shè)備用戶和創(chuàng)造者的心理,我們可以拿出更好的方法,看出這些設(shè)備中哪些是PIoT的一部分,幫助改善IT生態(tài)系統(tǒng)的整體安全。
這些建議中沒(méi)有哪一條是萬(wàn)靈藥,但基于思維方式的方法可以產(chǎn)生根本性的改善,不僅僅是對(duì)設(shè)備自身的安全性而言,也是對(duì)接入我們網(wǎng)絡(luò)的每樣?xùn)|西的安全性而言。而隨著我們踏入未來(lái),物聯(lián)網(wǎng)將很快成為生活中必不可少的一部分。