物聯(lián)網并不像你想象的那么安全

根據(jù) GSMA 智庫的數(shù)據(jù)顯示，預計到2025 年，蜂窩物聯(lián)網連接數(shù)將達到 31 億。而在聯(lián)網設備方面，其他權威機構給出的數(shù)據(jù)則在200~1000億之間，基本上都是百億級的。

在這之前，聯(lián)網設備的數(shù)量遠遠沒有這么龐大，但是與之相關的物聯(lián)網安全問題卻不能忽視，隨著行業(yè)的高速發(fā)展，針對物聯(lián)網的安全威脅只會越來越多。

去年10月，有安全專家表示WiFi的WPA2(WPA2是一種保護無線網絡安全的加密協(xié)議)存在重大漏洞，導致黑客可任意讀取通過WAP2保護的任何無線網絡的所有信息，如信用卡號、密碼、聊天信息、電子郵件、照片等等。

該漏洞名為“KRACK”，存在于所有應用WPA2協(xié)議的產品或服務中（意思就是現(xiàn)在絕大部分路由都不能避免）。其中，Android和Linux最為脆弱。對于現(xiàn)在進門就連WiFi的我們來說，這可是一個能讓我們心里發(fā)慌的消息。

但是，好在WiFi聯(lián)盟在本周一宣布WPA3協(xié)議已經完成，對比之前的WPA2，WPA3進行了全方位地升級，包括密碼套件強度從AES 128bit提高到192bit、可為設備分配不同密鑰、強化了設備連接公共Wi-Fi后的數(shù)據(jù)隱私性、可防止暴力破解等。

當然，WPA3的普及和應用需要一個過程，首先是路由器端，你可能要購買支持WPA3的新無線路由或者寄望廠商進行固件升級；其次是手機/平板在芯片層面也要支持，比如驍龍845就可以。

就在同一時間，網絡設備巨頭思科發(fā)表聲明表示支持WPA3協(xié)議，將在未來的產品中使用WPA3協(xié)議，還會尋找對現(xiàn)有設備進行軟件升級以搭載新協(xié)議的方法，其他公司應該也會對自家的產品進行更新?lián)Q代， WiFi之母海蒂·拉瑪應該會放心很多了。

BUT，物聯(lián)網安全問題遠不止于此！

GSMA 物聯(lián)網安全指南

GSMA 物聯(lián)網安全指南適用于物聯(lián)網服務提供商、設備制造商、開發(fā)人員和移動運營商，同時它還能為跨行業(yè)和服務的物聯(lián)網解決方案的安全端對端設計、開發(fā)和部署提供最佳實踐。它們可以解決與物聯(lián)網服務相關的典型網絡安全和數(shù)據(jù)隱私問題，并逐步理清流程，以便將解決方案安全地推向市場。

物聯(lián)網安全指南認為這些挑戰(zhàn)都是物聯(lián)網發(fā)展過程中固有的，主要包括：

<可用性：確保始終連接終端及其各自服務，終端設備必須能夠始終與其他終端設備、終端用戶和后端服務溝通交流。

<認證：對終端、服務和運行終端的客戶或終端用戶身份進行驗證，終端想在物聯(lián)網產品或生態(tài)中發(fā)揮作用，就必須能向同行和服務商安全的表明身份。

<隱私：降低傷害個體終端用戶的可能性，隱私不再是現(xiàn)有產品與服務的附屬品，只有恰當定義產品或服務架構，才能應對隱私挑戰(zhàn)。

<安全：確保可核實、追蹤并監(jiān)控系統(tǒng)完整性。

表1.物聯(lián)網發(fā)展過程中遇到的挑戰(zhàn)及相關問題

當我們了解了物聯(lián)網安全有哪些挑戰(zhàn)與問題之后，如何將相關的安全產品或服務結構化的拆解也是能夠解決安全問題的重要考量，這是因為上述的問題針對不同的生態(tài)系統(tǒng)，也適用于不同的物聯(lián)網安全產品或服務的提供者。GSMA給出的物聯(lián)網模型以介紹在幾乎所有物聯(lián)網服務或產品模型中使用生產就緒技術所需的主要組件。

圖1.物聯(lián)網模型示例

來源：GSMA

通信網絡組件為物聯(lián)網所固有，為發(fā)揮該模型的目的，其連接了兩個生態(tài)系統(tǒng)。服務生態(tài)系統(tǒng)代表為提供功能并從該領域使用的終端中收集數(shù)據(jù)所需的服務、平臺、協(xié)議及其他技術。終端生態(tài)系統(tǒng)包括低復雜性設備、富設備和網關，它們通過多種有線和無線網絡將真實世界連接數(shù)字世界。

不同挑戰(zhàn)包括不同的問題，不同的問題適用于不同的系統(tǒng)或者執(zhí)行者。隨著物聯(lián)網技術的發(fā)展，會涉及到各種各樣的安全問題，如何系統(tǒng)、科學的杜絕、發(fā)現(xiàn)、解決問題就成為了重要的一環(huán)，如果遺漏將會產生難以估量的后果，因為一個安全問題可能影響到一個產業(yè)鏈，甚至影響到海量的物聯(lián)網設備。

舉個栗子

GSMA的物聯(lián)網安全指南就相當于一個原始版用戶手冊，可以在產品或服務出現(xiàn)安全問題之前和之后為執(zhí)行者提供查漏補缺的教程，最重要的是能夠形成統(tǒng)一的行業(yè)標準，這也是物聯(lián)網時代非常需要的。

以個人無人機為例，參照物聯(lián)網安全指南，通過將無人機物聯(lián)網模型化，我們可以知道無人機包括一系列強大的組件。

圖2.無人機及其主要組件

來源：GSMA

從終端硬件的角度來看，其屬于復雜終端設備。雖然無人機包括蜂窩模塊，但它不是網關，因為不會向其他終端發(fā)送信息，或接收其他終端的信息；從服務的角度來看，由于無人機具有輕微自動化功能，可獲取移動坐標和路徑，同時拍照或拍攝短視頻。這些媒體文件可通過 LTE 實時上傳至后端服務，向操作人員顯示其自動執(zhí)行過程中的軌跡和視角，因此需要強大的后端服務。

在使用領域上，開發(fā)該技術的企業(yè)最初針對使用無人機進行野外拍攝的終端用戶，但由于該無人機的拍攝功能和穩(wěn)定性非常強大，進而將無人機運用到拍攝項目中，而這些項目都極其注重知識產權和隱私問題。

通過以上分析，從終端的角度來看，團隊需要關注終端身份、終端模擬、信任密鑰攻擊、軟件和固件干擾、安全遠程管理、檢測受損終端、服務模擬以及保證隱私等問題；而從服務的角度來看，則需要關注管理用戶隱私和提高可用性等問題。

美國《麻省理工科技評論》發(fā)布了2017年十大突破性技術，將僵尸物聯(lián)網列入其中。韓國產業(yè)研究院認為，到2020年，因為物聯(lián)網信息安全問題導致的經濟損失將達到180億美元。

“為了促進物聯(lián)網的蓬勃發(fā)展，移動行業(yè)需要一個統(tǒng)一的物聯(lián)網安全解決方案。我們的指南鼓勵行業(yè)采用一系列穩(wěn)定的最佳實踐，而這將有助于創(chuàng)建安全的物聯(lián)網市場，并將有助于在市場發(fā)展壯大的過程中提供更具規(guī)模且值得依賴的服務，” GSMA 首席技術官 Alex Sinclair 如此評價。“移動行業(yè)在為授權頻譜提供安全服務方面具有悠久的歷史，而且運營商均為創(chuàng)建已久且值得信賴的安全物聯(lián)網服務提供商，它們能夠確保市場在較長時期內實現(xiàn)可持續(xù)發(fā)展?！?/p>