物聯網的“合理”安全問題

當談論物聯網(IoT)安全問題時，IoT專家會談論兩個不同的問題。在IoT中，惡意攻擊者掌控安全控制後，汽車和自動扶梯可能會變得很危險;除此之外，聯網機器資料可能導致攻擊面呈指數級增長。

物聯網的“合理”安全問題

TechCrunch貢獻者兼軟體工程師Ben Dickson在部落格中對攻擊面問題總結道：“更多聯網裝置意味著更多攻擊向量以及攻擊者有更多機會攻擊我們;如果我們不盡快採取行動解決這個安全問題，我們很快將面臨不可避免的災難。”

然而，Dickson的結論並不一定會變成現實。廣泛使用的平板電腦並沒有被確認為任何重大資料洩露事故或惡意軟體爆發的根源，在很大程度上可以說這是因為這些裝置比典型的臺式Windows電腦更加安全。

你肯定看到過與汽車相關的IoT安全問題，如果汽車在正確的時間行駛錯誤的路線，它可能會奪去人的性命。筆者並不是說這不是合理的顧慮，只是我們很難說在未來這是否會變成可能。

殺人汽車和新的攻擊面可能是合理的IoT安全問題，但物聯網還有其他安全問題，讓我們先來看看基本層面的安全問題：

1. IP無法承受之重

你肯定聽到過很人多談論IPv6將如何支援IoT，因為我們將需要更多獨特的IP地址，而IPv4地址已經所剩無幾。在一定程度上，這可能是真的，但是正如MeshDynamicx創始人兼技術長Francis daCosta所指出：“數十億裝置不能進行單獨管理，它們只能被安置。通過傳統手段(例如IPv6)不太可能管理如此龐大數量的通訊機器。”在daCosta看來，未來將會出現大量自我組織的本地網路。筆者相信他是對的;這也是可行的。

1. IP太大

便宜的日常物品中微型感測器執行完整的IP堆疊並沒有意義，所以我們需要開發或擴充套件小型本地網路協議。本地網路將連線到企業或工業網路，僅在需要時與其餘IPv6空間來互動。藍芽為我們帶來極簡的網路，但它只能支援多點網路。低功耗無線協議(例如谷歌的Thread，針對智慧傢俱裝置的IPv6規範)則是從更傳統的方式嘗試解決這個問題的早期嘗試。我們可能會看到某種版本的最小堆疊無線將會出現併成為主導標準，但即使通過一種規範，IoT裝置變得不那麼智慧，它們構建的網路將會變得更加複雜。如果我們不能保護目前的網際網路，未來事情會變得更加複雜。

1. 這是一場混戰，可能會有人受傷

目前，IoT裝置連線到智慧手機，智慧手機會連線到伺服器來為其應用程式獲取資料。但不同的IoT應用(智慧手機、腕帶、燈泡、醫療器械等)之間還沒有互連。我們開始看到API mashup連線不同智慧物件知道的點，但這只是開始。在等到本地非IP網路知道如何以協調的方式來聚合資料後，我們才可能看到進一步的互連，這反過來可能需要我們進行共同開發和部署生態系統。

我們可以把它看成是作業系統戰爭再次爆發，而這次有更多的移動部件，或者說瀏覽器戰爭。在每個戰爭中，都是通過新增功能來贏得戰爭，包括沒人知道他們需要的功能。當然，更多的功能意味著更多漏洞和IoT安全問題。

本文轉自d1net（轉載）