在物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)中,感測(cè)器節(jié)點(diǎn)是最易于遭受攻擊的環(huán)節(jié),因此,業(yè)界專家們呼吁,確保兆級(jí)感測(cè)器資料安全才是當(dāng)務(wù)之急。
“感測(cè)器資料一旦傳送至閘道器,在其后的一切就跟任何企業(yè)的安全性一樣。如今我們正步入一個(gè)存在大量感測(cè)器的世界,問(wèn)題就又?jǐn)U大了一點(diǎn),”英特爾(Intel)創(chuàng)新與未來(lái)物聯(lián)網(wǎng)解決方案總監(jiān)Sandhiprakash Bhinde在“兆級(jí)感測(cè)器高峰會(huì)”(Trillion Sensor Summit)上表示,“在目前約500億部裝置中,大部份都未受到保護(hù)。每一次有系統(tǒng)被駭入,都是經(jīng)濟(jì)價(jià)值的損失。”
Bhinde例舉2012年全球最大石油公司Saudi Aramco被駭客惡意攻擊,導(dǎo)致3萬(wàn)臺(tái)網(wǎng)路工作站停擺,以及加州太平洋(601099,股吧)瓦斯電力公司(Pacific Gas & Electric;PG&E)的變電所直接遭到開(kāi)槍襲擊—這些網(wǎng)路的安全性比預(yù)期的更薄弱。
“我認(rèn)為重點(diǎn)在于這還只是冰山的一角,”Bhinde告訴與會(huì)者,并強(qiáng)調(diào)家庭設(shè)備也一樣不安全。“大多數(shù)的家庭使用許多各種不同的裝置,而你并不知道有誰(shuí)在監(jiān)控這些裝置或由裝置中傳送了哪些資料給你,那才是問(wèn)題真正嚴(yán)重之處。”
由于感測(cè)器資料通常未受到 API 的保護(hù),使得基于軟體的感測(cè)器攻擊率逐漸提高,為終端用戶裝置與較大的網(wǎng)路系統(tǒng)帶來(lái)諸多挑戰(zhàn)。Bhinde表示,而具有常時(shí)開(kāi)啟(always-on)功能的內(nèi)系統(tǒng)記憶體緩沖與感測(cè)器更容易被用來(lái)存取感測(cè)器資料。
“一旦得以存取至感測(cè)器資料,資訊就會(huì)被直接或間接地引用與破壞,”他說(shuō),“那么感測(cè)器資料可能會(huì)是假的或者未經(jīng)認(rèn)證,從而沖擊基于感測(cè)器資料的應(yīng)用。”
在兆級(jí)感測(cè)器時(shí)代,感測(cè)器層級(jí)與節(jié)點(diǎn)的嵌入式安全性將是遏止惡意攻擊不斷增加的關(guān)鍵,新墨西哥州立大學(xué)教授Steve Walsh表示,“這象征著一個(gè)重大的政策轉(zhuǎn)型!”
從Bhinde的角度來(lái)看,這意味著在不同的感測(cè)器之間建立“情境架構(gòu)”(context),讓彼此實(shí)現(xiàn)對(duì)話與互連。例如,安全的系統(tǒng)不只是依賴于家中安全系統(tǒng)的更新,更應(yīng)該主動(dòng)與洗衣機(jī)進(jìn)行通訊,監(jiān)測(cè)使用狀況以及排除系統(tǒng)中的故障。
從多個(gè)情境架構(gòu)中進(jìn)行瞭解將可降低網(wǎng)路與實(shí)體安全的風(fēng)險(xiǎn),并透過(guò)增加更多授權(quán)限制來(lái)把關(guān)可存取資料的對(duì)象。感測(cè)器憑證應(yīng)該在一個(gè)“易于使用的環(huán)境下”加以保密,這一環(huán)境還必須擁有可控制感測(cè)器資料處理與利用的策略,以及可擴(kuò)展的平臺(tái)與感測(cè)器類型。”
Walsh預(yù)計(jì),業(yè)界組織將致力于感測(cè)器安全標(biāo)準(zhǔn)的開(kāi)發(fā),例如幾個(gè)現(xiàn)有組織已經(jīng)開(kāi)始投入互連方面的工作了。Thread聯(lián)盟(Thread Group)、開(kāi)放互連聯(lián)盟(Open Interconnect Consortium;OIC)與工業(yè)網(wǎng)際網(wǎng)路聯(lián)盟(Industrial Internet Consortium;IIC)在持續(xù)前進(jìn)的過(guò)程中,也密切關(guān)注安全感測(cè)器的議題。