保护物联网安全的正确方法
就像飞行汽车一样,物联网终将会变成现实。正如我们想象的那样,我们会拥有IP连接的汽车,更不用说IP连接的浴室、花园、狗项圈、鞋子等等。想象一下,我们没有获得有3.4×1038个特定IP地址且与计算机相联的IPv6。
可以肯定的是,物联网充满了安全漏洞。对这些“物”进行编码的大多数人可能比本文的大部分读者还要缺乏安全培训。这不要说威胁模型分析攻击了,他们可能从来都没有听说过缓存溢出、DDoS或是证书盗窃等攻击技术。他们只是擅长设计固件,让“物”与“物”之间彼此对话。
用户不必成为熟悉曾经出现过的所有攻击的专家。蠕虫、病毒和木马等曾经出现在PC上的攻击可能会出现在物联网上。尽管我们此前曾经经过了多年的精心准备,但是这些攻击还是现出在了移动设备和手机上。
几乎所有研究物联网的人都没有展开过威胁模型分析,这导致出现了大量的安全问题。开发人员此前也并没有意识到他们的硬件设备将会实现互动。他们没有设计足够强的输入检测,也没有能力搞清楚A点至Z点之间的所有国外网络和新协议。这些开发人员也无法提前预测设备被滥用的方式。他们只有廖胜于无的事件日志。同时,用户的隐私也受到了威胁,因为设备知道了包括财务信息在内的用户所有信息, 这些信息都可能被网络不法分子所获取。
相反,几乎计算机安全领域内的所有人都清楚这些挑战。但是似乎社会对此出现了误解,许多计算机安全领域内的专家几乎在他们退休之前一直不会跳出这个圈子。
那么怎么解决这一问题呢?Shelly Bird表示,我们需要的是设备身份识别。为了保护物联网的安全,我们必须要能够可靠地识别设备身份,并对这些设备采取适当的安全控制。同时,我们还要能够识别出存在问题的设备,并修复它们。
我似乎已经看到了数以千计的烤箱对InfoWorld网站发动大规模DoS攻击的那一天。最佳解决方案是对设备展开普遍的身份验证。我们永远都无法解决所有设备身上存在的漏洞,甚至无法做到让某一单一设备身上不存在漏洞。试图解决某个平台上的某个漏洞无疑就像在无垠的草原上玩打地鼠游戏一样。
现实的办法是降低互联网犯罪率,让实施恶意攻击的不法分子无处藏身。一旦这些不法分子意识到他们有可能会被抓住,即使侥幸逃脱也不会挣到大钱时,互联网犯罪率就会下降。
我们必须要在互联网基础设施中内置广泛的身份识别措施,除此之外别无它法。虽然在过去十年间我们并没有很好地解决互联网安全领域中的老大难问题,但是如果出现了必须要解决的挑战那么我们终归会解决它们,而物联网可能就是我们需要用计算机安全知识解决的挑战。