物聯(lián)網(wǎng)(IoT)這個詞既寬泛又模糊,有一種說法是,它包含了任一一種能作為網(wǎng)絡(luò)一部分的“事物”��。這個定義顯然不夠精準,事實上�,沒哪種定義讓人滿意的。
細細琢磨�����,IoT似乎更多地是個心理范疇的概念�����,而非技術(shù)領(lǐng)域的概念�����。
對“什么是物聯(lián)網(wǎng)?”這個問題的回答��,人們常常會以舉例子的方式���,給出一長串實例�����。例子列表里可能包括:
· 智能家居
· SCADA/ICS
· 工廠自動化裝配機器人
· 自動駕駛汽車或聯(lián)網(wǎng)汽車
· 無線健身設(shè)備和其他可穿戴設(shè)備
· 聯(lián)網(wǎng)醫(yī)療機械
· 智能手機
· 家庭娛樂系統(tǒng)
· 計算機
這張列表對理解物聯(lián)網(wǎng)安全問題有什么幫助嗎?列表包含了那么多種事物和用例��,以致很難看出期間有什么共性��。其中一些東西在設(shè)計時就融合了安全思維��,而其他的則完全無視了安全問題�����。有些是由用戶或管理員主動管理和維護的����,其他則是一旦安裝上就拋之腦后再也不管了的����。
想要圍繞物聯(lián)網(wǎng)問題展開有效討論,就得先對“物聯(lián)網(wǎng)”的定義達成共識���。更具體來講��,要討論物聯(lián)網(wǎng)安全����,我們得定義和確認“有問題的物聯(lián)網(wǎng)(PIoT)”這個概念。上面那張列表里列出的東西里�����,或許有那么幾樣是可以不包含進來的��。
這些設(shè)備的創(chuàng)造者和使用者的心理才是我們應(yīng)該關(guān)注的����,倒是它們工作的技術(shù)細節(jié)或者它們的設(shè)計目的反而沒那么重要。
桌面計算機位于物聯(lián)網(wǎng)設(shè)備列表的一端��。計算機的創(chuàng)造者和用戶都默認這些機器應(yīng)該定期更新�,不時用殺毒軟件和其他安全工具查一查,理應(yīng)好好維護機器的環(huán)境�����。計算機就是要有主動的管理才行���。計算機安全���,雖然遠未解決,卻一直是各方考慮的重點��。每個人都清楚�,他們重要的數(shù)據(jù)和資源處于風險之中,對計算機的攻擊行為一直都有�����。
相對比智能烤面包機(一個現(xiàn)實世界中或許尚未真實存在的典型例子)��,很有可能無論是烤面包機的創(chuàng)造者還是用戶��,都沒對烤面包機被黑的影響加以太多考慮�。他們可能沒意識到烤糊了或者沒烤熟的面包也是會產(chǎn)生影響的。當然�,安全專家們會將它們視作家庭網(wǎng)絡(luò)邊界中的脆弱設(shè)備。
安全專家知道����,這些設(shè)備可被用于收集信息,捕獲網(wǎng)絡(luò)憑證�,發(fā)起后續(xù)攻擊等等。確實,它們沒有用于管理和查看安全狀態(tài)的用戶界面�。無論創(chuàng)造者還是用戶都沒期待一個烤面包機還要定期打補丁和更新。對大多數(shù)人而言���,這種想法簡直太奇怪了��。
一個相關(guān)的想法是:安全可不是設(shè)備可感知價值的一部分�。用戶對他們的燈泡沒有安全需求���,于是��,他們不會為燈泡的安全支付額外的費用�����,創(chuàng)造者們(尤其是初創(chuàng)公司)也就不會在原始設(shè)計和架構(gòu)中引入安全了�����。
而物聯(lián)網(wǎng)的麻煩(PIoT)直接誕生于創(chuàng)造者和用戶的思維�。他們所做的第一個假設(shè)�,就是設(shè)備不會被攻擊。他們可能會覺得�,“不就一個智能燈泡嗎�,根本沒有黑的價值啊”�����;蛘�����,他們會認為,自己的技術(shù)都沒接入公共互聯(lián)網(wǎng)(比如SCADA設(shè)備)���,沒有理由會被黑��。
創(chuàng)造者和用戶經(jīng)常默認這些設(shè)備不會���、不能也不必要被好好維護。他們對用戶不可見�,也不提供接口或界面來進行管理。
聯(lián)網(wǎng)汽車是個有趣的例子���,完美闡述了某個單一的東西是怎么成為物聯(lián)網(wǎng)安全問題的�����。大多數(shù)現(xiàn)代汽車都會有很多不同的網(wǎng)絡(luò)��,包括一個控制器局域網(wǎng)(CAN)總線��、手機匹配藍牙和無線輪胎壓力傳感器���。有些汽車甚至還有像安吉星 (OnStar)這樣的蜂窩連接���。但是連入這些網(wǎng)絡(luò)的操作系統(tǒng),直到最近才具備了自動更新的能力����。之前,想要對受影響的車輛進行軟件升級和打補丁�,都必須將車輛召回才行。用戶沒有為車輛網(wǎng)絡(luò)和計算機的安全買單義務(wù)���。
不過�����,最近有些廠家已經(jīng)能夠進行車輛軟件的自動升級了�����。比如說���,特斯拉��。這家電動車領(lǐng)軍企業(yè)��,從一開始就將網(wǎng)絡(luò)安全放在了首位���。除了在設(shè)計階段考慮安全����,還提供經(jīng)常性的無線補丁和更新。一輛特斯拉汽車��,就是一臺主動管理和維護的設(shè)備���。從心理視角����,沒人會認為自家車庫里的特斯拉會是個PIoT設(shè)備��。
但另一方面���,其他車輛�,那些從未托管,從未維護�����,從未打補丁的汽車���,則落入了PIoT的范疇�。有趣的是�,隨著近年來對汽車黑客活動的關(guān)注,董事會層面上車輛網(wǎng)絡(luò)安全的價值倒是越來越被認可���,只是要讓用戶轉(zhuǎn)化到新的車輛安全設(shè)計上可能要花去不短的時間�����。
為分析設(shè)備是否歸屬PIoTa范疇����,我們可以將它們放到以設(shè)備創(chuàng)造者安全意識和終端用戶感知安全價值為坐標軸的二維空間里���。
當創(chuàng)造者和用戶理解安全的重要性����,IoT問題就會變少。這些設(shè)備會被謹慎設(shè)計��,方便管理��,通常也不會成為PIoT的一部分�。至于其他3個象限,遭遇問題簡直是必須的�。
如果用戶不渴求安全,設(shè)備中就很有可能摘除安全性——即使創(chuàng)造者知道安全的重要性����。如果用戶需求安全,而創(chuàng)造者沒理會這一需求���,那么安全將會跟個創(chuàng)可貼似的直到成品的最后一刻才松松垮垮地貼到產(chǎn)品上,不過是給用戶造成一種受到保護的假象而已��,能賣出去就好��。
而當用戶和創(chuàng)造者都不關(guān)心安全�����,那就真是絕望了。創(chuàng)造者對安全會連個眼神都欠奉��。我們在智能燈泡之類的物聯(lián)網(wǎng)設(shè)備中所看到的就是這種景象�,而這些被忽視的小設(shè)備往往會帶來新的漏洞。
想改善現(xiàn)狀���,有幾條建議可用��。
激勵措施(或懲罰措施)能鼓勵創(chuàng)造者在設(shè)計產(chǎn)品時更嚴肅認真地考慮安全問題�����。沒有安全經(jīng)驗的程序員可以利用廣為使用的工具來創(chuàng)建更安全的產(chǎn)品����。這樣能更容易地做正確的事���。
我們還可以培養(yǎng)用戶的自我保護意識��,教會他們該看哪些點來評估產(chǎn)品安全特性��。雖然用戶常能體會到對隱私和安全的需要����,其實沒幾個用戶能看出強安全性和騙人的萬靈油之間的差別。
美國保險商實驗室剛剛放出了一份物聯(lián)網(wǎng)設(shè)備認證�����,不過���,至少目前����,還不能在哪款產(chǎn)品上看到這一認證�。這枚顯眼的小戳將讓用戶在做購買決策時將安全納入考慮范圍。
通過考慮物聯(lián)網(wǎng)設(shè)備用戶和創(chuàng)造者的心理����,我們可以拿出更好的方法,看出這些設(shè)備中哪些是PIoT的一部分��,幫助改善IT生態(tài)系統(tǒng)的整體安全��。
這些建議中沒有哪一條是萬靈藥�,但基于思維方式的方法可以產(chǎn)生根本性的改善���,不僅僅是對設(shè)備自身的安全性而言���,也是對接入我們網(wǎng)絡(luò)的每樣東西的安全性而言�。而隨著我們踏入未來���,物聯(lián)網(wǎng)將很快成為生活中必不可少的一部分�。
