從規(guī)劃、設計、實施、驗證、部署和運營開始，所有階段都必須考慮安全性。

隨著物聯網的出現，我們正在進入一個智能化的時代。我們從智能手機開始，然后轉向智能電視、智能冰箱和智能汽車，并且我們正在將其擴展到智能交通、智能能源、智能建筑等等。那么，是什么讓這些東西變得智能呢？

我們現在有加速度計、陀螺儀、接近傳感器、濕度傳感器和GPS位置傳感器等——所有這些傳感器的尺寸都幾乎在毫米規(guī)格內，而且您口袋里的智能手機平均有10-12個傳感器。那么，是這種傳感器的擴散讓一切變得智能嗎？或者只是服務器、云和HPC這樣的機器？計算能力日益強大，并且呈指數級增長（摩爾定律），大數據分析、機器學習、人工智能、預測智能、規(guī)范智能……所有這些技術都可以通過云來實現。那么，我們能說是云讓一切變得智能嗎？

物聯網設備將無處不在，Gartner預計，到2020年，將有500億臺連網設備投入使用。設備可以相互通信，它們可以在沒有人為干預情況下做出數據驅動的決策。您用手機應用從雜貨店訂購牛奶的日子一去不復返了，因為智能冰箱已經把這個自動化了，它們能夠感知牛奶的剩余情況并自己下訂單。那么，這是M2M（機器對機器通信）連接使一切智能化嗎？

我相信是這三者的結合，如果您剔除任何一個，那么它就不再聰明了。傳感器、云和M2M正在驅動智能設備，當我們將這三者結合起來時，我們就擁有了創(chuàng)新有趣的物聯網服務、業(yè)務和應用的能力。

物聯網設備和網絡安全威脅

如果我們仔細觀察，所有的智能產品——無論是可穿戴設備、植入式還是內嵌式設備——都在試圖彌合我們生活的物理世界和數據驅動決策的數字世界之間的差距。傳感器（數字世界中的微型計算機）正在與云、服務器和高性能計算機等數字世界中的大型計算機相連，在這些計算機中，我們可以按照摩爾定律的速度進行優(yōu)化，而且它們正在通過讓物理資產轉變?yōu)閿底只姆绞竭M行連接，對世界進行抽樣并將其轉化為大型計算機可以攝取的東西。因此，我們能夠采用數字技術并使其具有物理性。但是，當數字東西變成物理事物時，數字威脅也就變成了物理威脅。

Jeep是一款很棒的運動型多功能汽車，配有免提、語音指令和觸摸面板以及智能娛樂系統等功能，但是幾年前，它被兩個人黑了。這兩個人逆向設計了汽車的通訊協議，并接管了儀表板的功能，如轉向、傳動和剎車。他們證明他們可以遙控汽車，甚至在駕駛員不知情的情況下撞毀它。

Wi-Fi Hello Barbie——智能娃娃，使用語音識別技術和先進的機器學習功能來和您的孩子講笑話或（玩）互動游戲。它可以看書，進行語言翻譯，甚至可以根據歷史數據來展開對話。在這里，您應該知道，智慧不會植入在玩偶中，它是與數字世界的大型計算機（服務器）相連。就物聯網而言，這似乎是一個非常有趣方式。但是，它被黑了，玩偶無法驗證評估證書，攻擊者可以非常輕松地發(fā)起中間攻擊，并控制玩偶。攻擊者可以聽孩子和玩偶的私人談話或者玩偶錄制的所有音頻文件，還能夠滲透到家庭Wi-Fi網絡中，進而侵入其他連網設備。

想象一下，如果這個設備可以被用來為您的孩子教授攻擊性語言，會發(fā)生什么。如果有人用這種設備偷聽您的孩子怎么辦？并且這個玩偶的高級版本還有一個嵌入式攝像頭。可怕吧！

竊聽也可能發(fā)生在智能電視等其他設備上。如今，智能電視帶來了許多的直接語音命令和控制，同樣，電視遙控器上的麥克風也可以用來收聽您臥室里的私人談話。據報道，有些智能電視受到了惡意軟件的感染，這些惡意軟件可以進行自動“廣告點擊”和“挖礦加密貨幣”。

當數字事物變成物理事物時，數字威脅也變成物理威脅

全世界范圍內大約有4.22億糖尿病患者，其中中國患者人數就超過了1.14億，智能胰島素泵對他們來說是一個奇跡。智能胰島素泵是一種小型葡萄糖傳感器，實時檢測血糖水平并將數據發(fā)送到電子泵。根據（人的）歷史數據，電子泵決定注射多少胰島素到體內。此外，傳感器通過紅外線傳遞這些數據，您還可以在移動應用程序上獲得更新，并與您的醫(yī)生共享。這是物聯網設備的一個典型用例，但同樣，它也被黑了。

世界上最小的計算機名為Michigan Micro Mote或M3，由美國密歇根大學制造，比米粒還小，它有一個完全自主的系統。它有幾個計算機化的傳感器，如濕度和壓力傳感器，處理器和無線電來傳輸數據，太陽能電池通過環(huán)境光為電池供電。這個設備有很多用例，我們可以將此設備放入農場，并對智慧農業(yè)進行精確的濕度檢測。我們還可以把這個裝置放在人體的血管、動脈和靜脈中，以對阻塞進行真實和精確的檢測，并進行更好的智能診斷。

但黑暗的一面是這些設備沒有內置安全性。所有收集到的傳感器數據都通過紅外線釋放到空中，這些設備可以通過紅外信號遠程編程。不要期望在這個級別上有任何WPA2類型的加密，這一切都是通過在普通Wi-Fi網絡實現的。

如果我們不能保護一臺物聯網設備，那么我們如何保護成千上萬臺物聯網設備？

新興惡意軟件威脅

在過去的幾年里，勒索軟件在網絡安全領域，特別是網絡中變得相當流行，黑客會把惡意軟件放進您的系統，加密您的硬盤，只有當您支付了贖金才釋放它。現在，勒索軟件也進入了物聯網領域。這起案件被稱為“Nest恒溫器”，房主去度假，得到消息說房間溫度已經上升到50攝氏度，而且溫度還在繼續(xù)升高，如果想解鎖恒溫器，請支付比特幣。

想象一下，有人為從心臟起搏器中刪除勒索軟件需要支付多少錢。

為了解決惡意軟件威脅問題，我們需要了解物聯網的安全挑戰(zhàn)

我相信有一天您的iPhone會收到一條消息，要求您支付9.9美元，作為刪除您在客廳活動視頻的回報。

是時候用您的智能電視“勒索”了。WannaCry是2017年最大的勒索軟件襲擊Windows OS的名稱。WannaCry的安卓版本即將推出。

拒絕服務也是另一個問題。想象一下，在一個晴朗的早晨，您準備去辦公室，當您啟動汽車時看到一條信息，說您的汽車需要立即進行關鍵固件更新，所以45分鐘內不要開車。這顯然是拒絕服務。

智能手表也可能發(fā)生拒絕服務。

如果您的冰箱被黑了怎么辦？您可能說“無所謂！”

但黑客可能想知道您吃了多少食物，或者想知道您是否在家。如果有一天警察來敲門，告訴您您的冰箱一直在向國家元首辦公室發(fā)送垃圾郵件，該怎么辦？黑客可以很容易地將冰箱轉變成僵尸大軍成員。據報道，著名的Mirai攻擊，監(jiān)控攝像頭感染了僵尸網絡，它們對twitter上進行分布式拒絕服務攻擊，致使twitter離線了六個小時。這些攻擊可能會發(fā)生在任何設備上，并可能被利用來傷害人。

物聯網的安全挑戰(zhàn)

為了解決這些問題，我們需要了解物聯網的安全挑戰(zhàn)。任何典型的物聯網部署都包括現場傳感器、聚合器或網關（內部或云端）、分析平臺，最后是進行機器學習和未來預測分析的Web服務。而有限的CPU、內存和功率等資源都會成為一個大問題，因此，在現場設備(傳感器)中實現加密或抗病毒是不可能的。

另一個安全挑戰(zhàn)是STRIDE威脅。攻擊日益創(chuàng)新，可分為以下六類。

首先是身份偽裝。我們怎么知道我們正在使用的設備是正確的？我們能為現場設備建立公鑰基礎設施嗎？例如，EVMS（電子投票機）在所有控制單元和投票單元內都有數字證書，選舉結束后，如果更換了控制/投票裝置，則在計數日，該裝置將完全不會被進入網絡。

第二，篡改數據。當數據從現場傳到網關或聚合器時，我們如何確保數據不被篡改？任何人都可以通過更換固件來重新校準現場設備。在這里，安全引導等解決方案可以確保固件不會被替換。

第三個是抵賴。現場設備中不存儲任何日志，所以，如果發(fā)生了什么不好的事情，我們能從哪里發(fā)現？想想物聯網設備的取證。大多數現場設備通過無線模式發(fā)送數據，而且主要是通過紅外、藍牙和非加密方式。

第四是拒絕服務。

第五是特權提升。就像Wi-fi芭比娃娃攻擊一樣，通過利用芭比娃娃侵入家庭Wi-Fi網絡，同樣，通過利用現場設備，黑客也可以進入公司網絡。

這些都是巨大挑戰(zhàn)，而且沒有完美的解決方案。

隱私和匿名挑戰(zhàn)

除了安全挑戰(zhàn)之外，還存在其他隱私和匿名挑戰(zhàn)。這是物聯網更黑暗的一面。安全、隱私和匿名這三個術語之間有著非常細微的區(qū)別。大多數人可以互換使用這幾個術語，但這是錯誤的。安全由三個詞定義：機密性、完整性和可用性，如果您想移除任何一個，則會破壞安全性。

隱私不是為了隱藏您的個人或私人數據，隱私就是為了不被監(jiān)控。

通過加密和保護我們的個人數據，我們確保隱私不會泄露。但這不是隱私，事實上加密是安全的一部分。

匿名也不是隱私。匿名是偽裝，對方知道您在做什么，但對方不知道您是誰。

假設兩個人在擠滿人的房間里說話，所有其他人都能看到這兩個人在說話，也能聽到，所以，這兩個人的談話沒有隱私。現在假設這兩個人互相耳語，盡管如此，仍然無法實現隱私，因為即使看不見他們在談話，但仍然能聽到。耳語類似于加密，可以保密。

現在，當他們說話的時候，他們戴著面具，所以沒人知道他們是誰。在這種情況下，匿名是可以實現的，但隱私沒有了，因為，雖然我們無法知道這兩個人是誰，但我們可以聽到他們在說什么。并且根據對話內容，我們可以找出那個人的身份。

通過將機密性和匿名性結合起來，在這種情況下可以達到一定程度的隱私。但并非總是如此。

數字世界中的傳感器以我們的數據為動力。我們的購買和瀏覽模式、駕駛和飲食習慣、社交數據、位置、朋友、聯系人……這些智能設備正在收集每個數據，并將其發(fā)送到數字世界的大型服務器農場。

谷歌、Facebook和亞馬遜等數據處理公司使用和出售我們的數據。對于收集這些數據的原因及其用途缺乏透明度。

例如，我們都喜歡佩戴智能健康設備，比如智能手環(huán)，它告訴我們所走的步數（公里）、心跳、血壓、何時必須喝水等等。盡管公司通過銷售這些設備并沒有賺到大錢，但它收集的數據會發(fā)送給您的健康保險公司，這間接地增加了您的保費。這就是您的數據在沒有經過您允許情況下被濫用的原因。

下一個因素是信任。我們不能相信任何事，以蘋果公司對聯邦調查局的案例為例。聯邦調查局發(fā)現蘋果手機曾被恐怖分子使用，里面有經過加密的信息。所以他們想讓蘋果解密，但蘋果拒絕這樣做，稱他們更重視客戶隱私。不過，一周后，聯邦調查局說在沒有蘋果公司介入的情況下通過解密信息獲得了數據。（此案已結案！）

Facebook表示，它將在通過WhatsApp發(fā)送消息時提供端到端加密。但他知道您在傳遞什么信息，并將其保存在云中。或許保存在Google云端硬盤上，所以Google也能閱讀它。

沒有靈丹妙藥能有效緩解所有安全、隱私和匿名挑戰(zhàn)。我們不能用模糊原則來應對安全。

我們甚至不能信任硬件。例如，我們在ECIL的信息技術取證和硬件標準化實驗室獲得一臺某品牌的路由器，該路由器將提供給一些國防機構使用。該路由器可以通過以太網端口的LED燈發(fā)出該路由器的路由密碼。在對該設備進行側信道分析時，發(fā)現根據LED燈的閃爍，可以檢測到該設備的路由密碼。

蘋果的設備在加利福尼亞州設計，在南美制造，在印度銷售。誰知道誰在里面放了惡意軟件或后門？

在發(fā)生在伊朗核反應堆上的Stuxnet(震網）攻擊事件中，以色列將惡意軟件或邏輯炸彈放在西門子的PLC內部。這種國家發(fā)起的攻擊正在以非常隱蔽和隱秘的方式進行。這種情況可能不會發(fā)生在最終用戶和消費設備上，但也不排除會發(fā)生。

在物聯網的所有階段都必須考慮安全性

我們能做些什么來克服這些挑戰(zhàn)？我們是否擁有足夠智能的設備以確保安全？為此，我們需要知道，沒有靈丹妙藥可以有效緩解所有安全、隱私和匿名挑戰(zhàn)。

我們需要通過在設計階段考慮安全性。安全性不能是事后的想法，而是必須在從規(guī)劃、設計、實施、驗證、部署和運營開始的所有階段進行考慮。一般來說，安全性只在部署或實施階段被考慮，而并非所有階段。我們必須在規(guī)劃和設計階段進行思考，世界各地都在研究如何在非常基本的設計階段引入信任和安全，例如帶有加密技術的強大系統芯片。

我們需要實施有助于權力下放的技術，因為每當權力被授予中央權力機構時，就會被第三方濫用或利用。

有些人認為區(qū)塊鏈可以起到幫助作用，因為它可以與區(qū)塊鏈建立一個分布式的、可信賴的、公開可驗證的系統。這或許有幫助，但我不這么認為，因為目前這還是一個值得商榷的問題。

我們如何才能使物聯網成功？

為了使物聯網取得成功，我們必須做出改變。我們必須比我們的智能設備更聰明，而意識是實現這一目標的關鍵。

我們需要了解產品上市銷售速度和安全水平之間的微妙平衡。如果您想讓物聯網產品既快速上市銷售又便宜，那么它就不安全。如果您想要它既快速上市又安全，那么它就不便宜。如果您想讓它既安全又便宜，那么它就不會很快上市銷售。所以至少我們要選兩個。

總之，我想說的是，我相信阿馬拉定律，它指出，“人們總是高估一項科技所帶來的短期效益，卻又低估它的長期影響”。