那么
,我从今年的 IPEXPO 展会上收获了什么?
首先,
,Excel 距离帕丁顿很远。事实上,Excel 离帕丁顿很远,以至于我试图
找到 Jubilee 线的卧铺车厢!不过,说真的,这次
展会上最吸引我的内容都与安全有关,更具体地说,是
物联网对安全的影响。
IoT –
物联网。
首先,我想澄清一下这个新的流行词是什么,因为现在似乎每个供应商
都与 “物联网战略 “有着某种微妙的联系。目前,它无处不在,
,而物联网大篷车的尝试甚至比某些供应商的营销团队
,强行与 SDN 战略保持一致的可笑努力还要明目张胆。
简而言之,物联网意味着大量设备
与互联网相连。
,但我们指的是大量的
设备……数十亿台。事实上,据 Gartner 估计,截至去年年底,
,全球共有 38 亿台联网设备。我们所说的设备不仅仅指电脑、
手机、平板电脑等。我们指的是洗衣机、烤面包机、水壶、数以百万计的
环境传感器(测量温度、一氧化碳等),
甚至是性玩具!是的,我们应该继续质疑拥有联网烤面包机的真正终端用户价值
。憎恨者会说这完全没有意义
,他们很可能是对的,但我们不要忘记,在互联网诞生之初,许多质疑者也说过同样的话
。
物联网的持续普及不可避免地意味着将出现成千上万家新的供应商
,将一些互联网连接设备与一些应用程序结合起来,让
,做一些很酷(或不太酷)、有用(或不太有用)的事情。
那么,
,安全又该从何谈起呢?
想想日常使用这些新玩意儿的情景吧。
,我们会撕开包装盒,匆匆忙忙
,然后蓝牙连接(可能
,使用 0000 或 1234 作为密码),输入无线密码,然后
,我们就可以和它通话了。(当然,我们已经在
供应商那里在线注册了所有详细信息)。
光滑的图形应用程序和令人惊叹的品牌会让我们相信它是
的优质产品。
现实中,我们刚刚摧毁了家庭网络安全模式。 为什么?
如果要谈安全问题,你可能会认为拥有路由器
/ 防火墙就安全了。(当然,前提是
,你的密码不是你的宠物/女朋友/男朋友的名字
,或者更糟糕的是,把密码设为默认值!)。
让我们
做一些半合理的假设,即安全公司比 “玩具 “制造商更了解
安全。因此,如果有人想入侵您的家庭网络
,也许攻击烤面包机和其他物联网玩具/设备比
防火墙更容易 “进入”。
Pen Test Partners的道德
黑客 Ken Munro 发布了一个关于此类漏洞的精彩示例
。
他
侵入了一个以纯文本存储 Wi-Fi 密钥的儿童玩偶。他能够提取
密钥并访问无线网络。一旦黑客进入
网络,他们几乎可以为所欲为。
您在阅读这篇
时可能会觉得非常安全,因为您没有很多
联网设备,但千万别这么想。芒罗还在主流设备中发现了
的漏洞,包括三星电视上的语音遥控器,它实际上
记录了你的对话。如果这还不够令人震惊,那么在未加密的情况下通过网络发送
语音对话如何?
那么
,答案是什么?
首先,
,这必须与教育有关。消费者需要明白,他们连接到网络上的每一个设备
,无论多么小,都存在潜在的安全风险
。他们需要寻求设备 “安全 “的保证(最好是经过独立测试的
),或至少证明在设计和架构中已认真考虑了安全问题
。
供应商
需要更加认真地对待安全问题,尤其是在家用消费领域,
。设备和应用软件的设计必须具有良好的
安全和隐私模式,而不是事后才想到。
同时
,值得一提的是,这并不难。物联网供应商并不
,而是要发明新的突破性安全协议!
让我们
从一些基础知识开始。
- 所有通信都应该是安全的–为什么不使用 SSL 呢?
- 本地存储的数据应加密
- 应经常更改默认密码(没有新内容)
- 确保本地代码经过混淆处理
- 除非对
设备的功能至关重要,否则不要收集/存储数据
物联网非常令人兴奋,它能够积极改善我们的生活
,小到提高家庭效率,大到改变行业的解决方案
。当然,
“一切皆有可能 “的炒作很容易让人沉迷其中,但为了让我们能够安全地从这些智能技术中获益,
,我们必须回归本源,将
作为我们安全创新的基础。
