入侵心脏起搏器”“黑客攻破车联网”这样能引发好莱坞式炸裂场面的事故新闻,已经不怎么让大众心潮起伏。
而替代它们的,则是一些不断于细微处考验用户心理承担接受的能力的“日式惊悚”时刻。
比如说前不久The Verge报道的,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub,却意外看到了他人房屋内部的图像。其中,既有躺在客厅的老人,还有摇篮里的婴儿。
一时间坊间哗然,谷歌更是直接把自家设备上所有的小米设备集能暂时给禁了……
当然,小米很快修复了相关软件bug,从官方声明中我们也看到,有相关使用场景的用户是1044人,只有极少数可能受到影响。
实际上,包括亚马逊、谷歌在内的家居物联科技公司,其产品都被爆出过有这样那样的问题。比如亚马逊的Ring摄像头也曾被黑客攻破,对用户自称是“圣诞老人”;360也曾为避免摄像头被恶意利用,永久关闭了水滴直播。
小孩子才会相信“圣诞老人”,大人只会相信“黑暗森林”逻辑——自家的智能设备背后有没有一双正在窥视的眼睛,它会在何时成为一把刺向家庭安全的尖刀?
隐藏在暗处的危险,就如同那只总也掉不下来的靴子,让用户时时沉浸在想象的恐惧里。那么,究竟怎么样才可以逃离“被直播”的命运呢?
当然,这是开玩笑的。用一句流行的话——我们遇到什么困难,都别害怕它,消除恐惧的最好办法是面对恐惧,奥利给!
所以在讨论物联网安全状况时,我们仍旧是先弄清楚,物联的安全水位,都经历了怎样的发展阶段。
尽管目前公认最早的概念出现,是1995年比尔盖茨在《未来之路》一书中提及物联网,但这一概念线年美国召开的移动计算和网络国际会议,明确了“物联网”作为实物互联网——“Internet of Things”的定位。
此后,物联网就被抬上了国家舞台,在政府主导下开始铺设,一大批物联项目开始崛起。比如2004年日本总务省(MIC)就曾提出u-Japan计划,就力求将日本建设成一个泛在网络社会。
而最早,这些设备都是通过频识别RFID技术与互联网结合,配合GPS、红外感应器等信息传感设备,借助无线数据通信来实现物品之间的交流。与IT设备相比的弱安全性,使其成为黑客挑战政府权威、刷存在感的绝佳标的。
像是2007年,美国副总统迪克·切尼心脏病发作,就是暗杀者远程攻破了他的心脏除颤器。2008年,波兰的一个黑客则用改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统。2010年,美国得克萨斯州一个汽车经销商的电脑系统被入侵,然后大量客户的车辆开始故障,出现喇叭半夜鸣响、车辆无法发动等bug。
耸人听闻的案件,此时正是普通大众在新闻报纸上读到的谈资,但很快,危险变开始登堂入室了。
到了第二个十年,国家基础设施的信息化已经基本完成,大众消费级市场开始得到关注,物联网也借助互联网公司、家电厂商等助推,形成了如火如荼的发展之势。
从2012年的87亿台,以每年30%的速度增长。据美国有线电视协会(NCTA)预测,到2020年,连接设备的安装基数预计将增长到500亿台以上。
联网设备越来越普及,可攻击范围与商业利益变广,加上“安全性”总是消费者巨选择物联网产品的次要要素,最后导致的结果就是,物联网“被黑”成为全社会的潜在“毒瘤”。
最臭名昭著的2016年物联网僵尸网络攻击,就是黑客通过操纵物联网设备的漏洞,比如网络摄像头、智能开关等,将其作为“肉鸡”攻击其他网络设备。这场超过百万台设备参与的DDoS攻击,一度导致整个美国东海岸的互联网瘫痪,Twitter、Paypal、Spotify 等网站被迫中断服务,科技公司Dyn直接损失就超过了1.1亿美元。
而众多小微智能家居产品的出现,更是让风险进入了千家万户。比如可以让家长和孩子们互相发送音频信息的cloudspets智能玩具,就曾被发现父母的电子邮件和密码以及语音记录容易被黑客窃取,任何在10米范围内的人只要用普通智能手机就可以连接,一旦玩具被劫持,后果令人毛骨悚然。
物联网的“短板效应”,决定了其“技术下限”就能够直接影响总系统的安全性,这也是为什么,2015年短暂的“春天”之后,物联网迄今为止一直在落地的过程中阻碍重重。
2018年,亚马逊公布的物联网以及 AWS 连接模块的 13 个安全漏洞,该开源操作系统已经被应用在包括汽车、飞机及医疗设施等 40 余种硬件平台。而入侵者很容易利用漏洞破坏设备,获得完全的控制权。
实际上,2018年Gartner发布的物联网成熟度曲线显示,物联网市场还未达到谷底,距离反弹更是有着不少距离。
从2019年的“5G元年”开始,人们对海量物联重新点燃了期待。尤其是在AI系统落地终端之后,帮助联网设备获得了源源不断的计算能力。万物智联的AIoT趋势,能否成为物联网市场的上扬起点呢?
我们知道,物联网从来都不是一个单独的个体,如此多技术堆栈的排列组合,构成了一个较为复杂的系统,也提供了多样的攻击性窗口。
举个例子,2018年北美一家赌场曾发生一起黑客攻击事件,竟然是通过一个鱼缸实现的。这个鱼缸使用物联网进行自动清洁、喂食等功能,也因此连着赌场的网络,寻常并不会有人注意到,也就成了网络中最薄弱的安全环节。
可以说,设备的“技术最短板”就是整屋物联网的“安全最长板”。物联网需要的安全水位,需要考虑到所有小而密的微点,但许多产品制造企业在消费级物联网部署的初期,都会将安全性作为低优先级的考虑因素,付出额外的精力投入在安全能力研发上,无疑是自己先掏了一笔“罚金”。企业没有考虑到具体产品如何与整个安全系统对接,使用中自然漏洞百出。
当然,实现物联网的微点安全管理,除了厂商的主观意愿,还会受到加密技术的水平限制与标准体系的困扰。
未做加密,或使用弱密码,是物联网设备出现安全风险的头号杀手。据国家信息安全漏洞共享平台(CNVD)公布的多个方面数据显示,所有IoT终端中,80%的设备存在隐私泄露或滥用的风险,80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。
一方面,物联网设备使用的通信协议十分多样,除了Zigbee蓝牙、WIFi主流选择之外,也会用到HTTP、HTTPS、XMPP等互联网协议。这就导致,要让安全能力泛化在物联网的每个环节,有必要进行充分考虑和规划。而硬件端里可能仅有几K字节的运行USC泛在安全保护架构代码,存储能力、计算能力都极为有限,无法像IT设备一样部署传统的安全软件或高复杂度的解密算法,这就让黑客们有机可乘。
比如前面提到的2016僵尸网络攻击Dyn的黑客只试了35个密码,就碰到了正确答案。
另外,大部分智能物联设备如智能家居,对系统的实时性要求不高,信息传输允许延迟,这就极有可能出现系统软硬件升级困难或者忘记更新维护的情况,因此导致自身安全防御体系很快落后,在新出现的网络攻击方式和病毒面前变成“脆皮儿”。
既然终端设备加密困难,那么不如将“安全水位”做到云级别,是不是就能从根本上实现物联安全呢?理论上是可行的,慢慢的变多的物联设备开始按照“端-管-云”构架铺设,将安全解决方案交给专业的云计算企业来实施,以此来实现物联网系统的整体安全管控。
如何让云端与边缘产生智慧、实时的响应与协作,让物联网和AI系统实现双向交互,互相辅助优化,SoC这种整合了和无线通讯的系统级芯片,就成了开路先锋。
作为安全系统的集中单元,SoC芯片显著地降低了使用功耗,更适合在物联网终端部署。与此同时,兼具计算能力,可以取代传统处理单元和工业网络连接,让安全防御不再以孤岛的形式运转,而是依托云计算进行连通,实现整体管控。
不过目前市面上整合了AI能力、能够应用于大规模物联网的SoC芯片还并不多见,联发科的第一颗5G SoC芯片价格就高达70美元,未来物联网智能安全防护,还需要半导体领域持续发力护航,才有机会不给恶意攻击一丝可乘之机。
总而言之,物联网的特性决定了,其所面临的安全问题远比互联网更复杂。而其应用又必定会慢慢的与人们的日常生活产生高粘度、自动化的连接,如何在AIoT的底座上建立一个产业安全大厦,需要的是将新的准则嵌入到各个行业、各个企业、各个业务当中。
可以肯定的是,唯有将散落的星子统一成银河,才能让物联网安全清晰地呈现在世人面前。到那时提起物联网,人们想到的,不再是“日式惊悚”的无限未知和恐惧,而是对一个全新市场崛起的期待,以及为万物智联璀璨盛景的无限心折。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
它用TensorFlow.js加载了一个10层的预训练模型,相当于在你的浏览器上跑一个CNN模型,只需要打开电脑,就能了解CNN究竟是
一般正反转启动线路均采用双重互锁保护,即,按钮互锁,交流接触器常闭触点互锁。 本线路具有
互锁保护,也就是按钮互锁,交流接触器常团触点互锁,失电延时时间继电器接电延时闭合的常团触点互锁。该线路互锁程度极高,具
过滤器MACOM 的 MAFL-010140-CT0C60 是专为 MoCA 应用而设计的表面贴装
平衡混频器,专为军事、商业和测试设备应用而设计。该设计利用肖特基环形四极二极管和宽带软介电巴伦来获得出色的性能。使用内部使用的高温焊接组装工艺使其很适合用于手动
据麦姆斯咨询报道,近期,韩国首尔国立大学(Seoul National University)开发了一种基于
采样Δ-Σ ADC的数字电容式MEMS麦克风,其中的读出电路采取0.18μm CMOS
据麦姆斯咨询报道,韩国首尔国立大学(Seoul National University)开发了一种基于
采样Δ-Σ ADC的数字电容式MEMS麦克风,其中的读出电路采取0.18μm CMOS工艺
时控开关只能开不能关:主要是说时控开关在自动定时开、关期间,可以到时间开,但是到了时间不关,是
联科技公司,其产品都被爆出过有这样那样的问题。比如亚马逊的Ring摄像头也曾被黑客攻破,对用户自称是“圣诞老人”;360也曾为避免摄像头被恶意利用,永久关闭了水滴直播。
设备通信模块短小精悍,一般不存在协议栈的说法,因此通过过滤型驱动截取网络数据包的方式在
相四线制供电系统(TN-C)是没办法使用漏电保护设施的,一般工厂都用空气开关。先从它的原理分析
产业发展带来的巨大利润空间,无疑将成为黑产的下一个目标。他们的方式,是通过攻击向企业勒索钱财。 对此,沈昌祥院士补充到,网络
眼下,冰箱选购进入旺季,不少消费者去家电卖场买冰箱,都能发现一个新现象:除了保鲜和节能,外观也成了各品牌促销员叫
内容可寻址存储器TCAM 瑞萨科技公司宣布推出能够为路由器和开关等网络设备实现高速包处理的高性能TCAM(
售前客服
技术咨询
sales