近期,央視一條消息引起了震動(dòng):目前智能家庭攝像頭泄漏隱私已經(jīng)成為火熱的生意,只要將被破解的IP地址輸入播放軟件,就可以實(shí)現(xiàn)偷窺,不被覺(jué)察。具體的商業(yè)鏈條是:只要花費(fèi)很少的費(fèi)用,就能在一些QQ群內(nèi)輕松買到大量IP賬號(hào),而這些IP地址配合被破解的登錄名密碼以及相應(yīng)軟件后,就能輕松入侵基本上所有的家庭智能攝像頭。
物聯(lián)網(wǎng)的出現(xiàn)原本被認(rèn)為是安防的第二個(gè)春天。確實(shí),物聯(lián)網(wǎng)的興起為安防智能化發(fā)展提供更好的資金以及技術(shù)平臺(tái)。未來(lái)的安防,必將整合在物聯(lián)網(wǎng)的大平臺(tái)下,成為接入互聯(lián)網(wǎng)的“萬(wàn)物”之一。通過(guò)智慧傳感芯片,將信息進(jìn)行及時(shí)感知,實(shí)時(shí)傳送,讓人與物能夠?qū)崟r(shí)地智慧互動(dòng),為我們帶來(lái)一個(gè)安全和智慧的新時(shí)代,這就是智慧安防。但隨著安防產(chǎn)業(yè)的發(fā)展,一些問(wèn)題也逐漸顯露。例如本次新聞的事件,原本下載一個(gè)與智能攝像頭相關(guān)的應(yīng)用程序,就能隨時(shí)用手機(jī)查看家里的情況:老人是否出現(xiàn)意外,保姆帶娃是否盡責(zé),家庭財(cái)產(chǎn)是否安全。這是物聯(lián)網(wǎng)技術(shù)帶給我們生活上的便利,聽上去真是一部和諧美滿的“家庭喜劇”?可是如果你知道除了自己以外,還有成百上千雙陌生的眼睛在盯著你家,“喜劇”可就秒變“恐怖片”了!
簡(jiǎn)單的爆炸性新聞,折射出的是物聯(lián)網(wǎng)行業(yè)的安全性問(wèn)題。那么,物聯(lián)網(wǎng)在應(yīng)用過(guò)程中都存在哪些問(wèn)題?產(chǎn)業(yè)化應(yīng)用過(guò)程中又該如何解決?
一、物聯(lián)網(wǎng)在多個(gè)領(lǐng)域多個(gè)角度都曾出現(xiàn)安全問(wèn)題
這次事件只是諸多事故的一個(gè),這遠(yuǎn)不是攝像頭第一次出事了。說(shuō)到智能攝像頭造成的安全事件,最有名的就要屬2016年10月Mirai病毒使得大半個(gè)美國(guó)互聯(lián)網(wǎng)陷入癱瘓那次:黑客通過(guò)互聯(lián)網(wǎng)控制了大量物聯(lián)網(wǎng)設(shè)備,然后操縱這些“肉雞”攻擊了美國(guó)的多個(gè)知名網(wǎng)站,包括Twitter、Paypal、Spotify在內(nèi)多個(gè)人們每天都用的網(wǎng)站被迫中斷服務(wù)。
2016年10月,美國(guó)主要DNS服務(wù)提供商Dyn Inc.的服務(wù)器遭到大規(guī)模DDoS攻擊,該攻擊大部分流量來(lái)自于受惡意代碼感染的物聯(lián)網(wǎng)設(shè)備,導(dǎo)致美國(guó)東海岸地區(qū)的大量網(wǎng)站無(wú)法訪問(wèn),引發(fā)全球范圍的高度關(guān)注。媒體將此次攻擊稱作是“史上最嚴(yán)重DDoS攻擊”,震動(dòng)了整個(gè)物聯(lián)網(wǎng)行業(yè)。
現(xiàn)實(shí)中,一些教訓(xùn)也并不遙遠(yuǎn)。智能汽車特斯拉被多次證明,黑客可將其變成“遙控汽車”。206年10月,美國(guó)波士頓、紐約、費(fèi)城、華盛頓等地出現(xiàn)大面積互聯(lián)網(wǎng)斷網(wǎng),正是黑客通過(guò)控制攝像頭等智能硬件進(jìn)行攻擊所致。此前,黑客還曾入侵烏克蘭電網(wǎng),造成多個(gè)地區(qū)停電,導(dǎo)致約140萬(wàn)個(gè)家庭無(wú)電可用。由于物聯(lián)網(wǎng)與真實(shí)生活緊密融合,其“被黑”的危害,遠(yuǎn)大于傳統(tǒng)意義上的信息互聯(lián)網(wǎng)。
二、終端過(guò)多和重視不夠是安全問(wèn)題頻發(fā)的主要原因
物聯(lián)網(wǎng)之所以屢受攻擊,首先的原因是終端過(guò)多。隨著智能終端逐漸普及,“萬(wàn)物互聯(lián)時(shí)代”正悄然來(lái)臨。然而,當(dāng)人們享受著科技帶來(lái)的便利時(shí),安全隱患的幽靈也不期而至。傳統(tǒng)互聯(lián)網(wǎng)主要有計(jì)算機(jī)、手機(jī)兩類接入點(diǎn),通過(guò)殺毒軟件和防火墻即可排除多數(shù)安全隱患。而物聯(lián)網(wǎng)則是所有智能終端互聯(lián)互通,大到發(fā)電機(jī)、汽車,小到電視機(jī)、吊燈、眼鏡、手環(huán),每個(gè)設(shè)備都是網(wǎng)絡(luò)接入點(diǎn)。接入點(diǎn)越多,未知漏洞和后門也越多,被攻破的可能性也就越大。如果不加防范,萬(wàn)物互聯(lián)可能造成萬(wàn)物皆“危”。
另外一個(gè)原因,是重視不夠。在面臨為用戶提供便利還是安全這道選擇題時(shí),廠商幾乎無(wú)一例外地會(huì)選擇便利。即使在這個(gè)早期階段,物聯(lián)網(wǎng)也不例外。路由器、衛(wèi)星接收器、網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)和智能電視等基本設(shè)備極其容易中招。很多用戶允許訪問(wèn)的默認(rèn)登錄用戶名和密碼居然是“admin”和“password”等諸如此類原始簡(jiǎn)單密碼。2015年就報(bào)道了首起攻擊汽車得逞的事件。這類報(bào)道勢(shì)必會(huì)引起公眾警覺(jué),但是同樣不可避免的是,實(shí)際防范措施少之又少。同時(shí),為了降低成本,廠商不重視物聯(lián)網(wǎng)設(shè)備的安全,物聯(lián)網(wǎng)設(shè)備常常不安裝安全軟件,密碼也多使用原始密碼,給黑客攻擊帶來(lái)了更多的方便。
三、解決物聯(lián)網(wǎng)安全問(wèn)題技術(shù)方案仍然是關(guān)鍵
首先,要求我們應(yīng)該對(duì)物聯(lián)網(wǎng)終端方面的相關(guān)安全問(wèn)題加以注意。我們知道因?yàn)樗诘淖R(shí)別以及感知功能方面是由很多個(gè)感知節(jié)點(diǎn)來(lái)共同實(shí)現(xiàn)的,而那些感知節(jié)點(diǎn)一般情況下都是功能單一的,且自身在構(gòu)件方面更是非常稀少,這樣也就使得其沒(méi)辦法具有繁雜的安全以及保護(hù)的相關(guān)能力,加之一般都是沒(méi)有人監(jiān)控,破壞者很容易接觸到它們,因此會(huì)造成數(shù)據(jù)破壞。針對(duì)這樣的事情,可以從措施上補(bǔ)救,建立一個(gè)遠(yuǎn)程的設(shè)備控制操作管理的平臺(tái);對(duì)于那些節(jié)點(diǎn)被破壞的,網(wǎng)絡(luò)之中能夠自動(dòng)的愈合,網(wǎng)絡(luò)相關(guān)的功能也就不會(huì)受到任何影響。
其次,技術(shù)的改善仍然是核心。在感知層中設(shè)立密鑰管理機(jī)制,采用一定技術(shù)手段保證感知層數(shù)據(jù)信息的機(jī)密性和認(rèn)證性還是非常有必要的。鑒于感知層具有相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境,故現(xiàn)有的安全解決方案均可適用于感知層安全防護(hù)中,但是需要注意的是,為滿足更高的安全防護(hù)需求,盡量使用具有高安全等級(jí)的防護(hù)方案。對(duì)于傳輸層的安全機(jī)制可以在傳輸層各節(jié)點(diǎn)之間進(jìn)行節(jié)點(diǎn)認(rèn)證和密鑰協(xié)商協(xié)議處理,根據(jù)實(shí)際需要設(shè)定或者選擇適當(dāng)?shù)谋C芩惴ê蛿?shù)據(jù)完整性驗(yàn)證服務(wù)。在端到端的安全防護(hù)中可以在采用密鑰協(xié)商協(xié)議的基礎(chǔ)上添加端到端的認(rèn)證機(jī)制、數(shù)據(jù)完整性驗(yàn)證機(jī)制和機(jī)密性算法選取機(jī)制等。在處理層可采取的安全防護(hù)措施有數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制、內(nèi)容篩選機(jī)制、私密信息保護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、信息泄露追蹤技術(shù)、數(shù)據(jù)讀寫操作記錄技術(shù)、知識(shí)產(chǎn)權(quán)保護(hù)技術(shù),以及數(shù)據(jù)銷毀技術(shù)等。處理層處于整個(gè)物聯(lián)網(wǎng)的核心,對(duì)處理層的數(shù)據(jù)訪問(wèn)必須進(jìn)行限定,以保證物聯(lián)網(wǎng)信息安全。
物聯(lián)網(wǎng)在為我們的生活工作帶來(lái)了極大的便利的同時(shí)也存在著多種多樣的信息泄露隱患,為保證物聯(lián)網(wǎng)的健康發(fā)展,保證用戶信息的安全,必須對(duì)物聯(lián)網(wǎng)中的安全問(wèn)題給予高度重視并采取有效措施,推動(dòng)物聯(lián)網(wǎng)的可持續(xù)發(fā)展。