信息安全
alphaspirit - Fotolia.
IoT安全问题拔掉了
思想领袖们表示,物联网和机器对机器通信需要一个新的生态系统。但这将安全置于何处?
事物互联网专家谈论两个不同的问题物联网安全提出了问题。通过破坏安全控制的恶意演员,拥有可靠的汽车和自动扶梯的幽灵。除此之外,互联网连接的机器及其数据将导致攻击面的指数增长。
攻击表面问题,至少如同广泛地理解,是总结在一篇文章帖子中,TechCrunch的访客贡献者:“更多连接设备意味着更多的攻击向量,以及黑客目标的更多可能性;除非我们快速地解决这个安全的安全问题,否则我们很快就会面临不可避免的灾难。“
然而,从逻辑上讲,迪克森的结论并不一定符合。到目前为止,平板电脑的大规模部署尚未被确定为任何重大漏洞或恶意软件爆发的根源,这在很大程度上是因为这些设备可以说比典型的Windows桌面电脑安全得多。
这与汽车相关的IOT安全问题你在晚间新闻上看到的。移动的东西如果在正确的时间以错误的方式移动,就会杀死你。我并不是说这不是一个合理的担忧,尽管在一段时间内很难说这有多大。
杀手汽车和攻击的新侧翼可能有效物联网安全问题,但他们没有对三个互联网带来安全竞技场的大问题。还有其他东西。但是,让我们从我们目前的“普通旧互联网”安全的看法中都有一些根本的问题开始。
1.这对IP来说太过分了
你会听到很多关于IPv6将启用IOT因为我们需要比IPv4更多的唯一IP地址(IPv4的块空间在美国互联网注册表中已经耗尽了)。在某种程度上,这可能是对的,但作为MeshDynamics的创始人和CTOFrancis Dacosta把它放了在重新思考物联网:一种可扩展的连接一切事物的方法,“这个错误地址寻址的空间。”
想象一下,当世界网络上的大多数不仅没有监视但可能是不可能的大多数情况下,大多数情况下都是不可能的,那么就可以了解恶作剧和物联网安全问题的可能性。
他认为,数十亿的物联网设备“不能单独管理;他们只能被接纳。通过传统的方法来管理如此庞大的通信机器的寻址是不可能的IPv6在达科斯塔看来,大量的自组织本地网络将会发生。我很肯定他是对的;而且,毫无疑问,它将发挥作用。想象一下恶作剧和其他事情的可能性安全问题世界网络上发生的大多数事情不仅没有被监控,而且很可能无法被监控。
2. IP太大了
用廉价的小传感器来运行一个完整的IP堆栈可能也没有意义。所以有一些最小的本地网络协议需要开发或扩展。然后本地网络将网关到企业或工业网络的块,将只在需要的基础上与IPv6空间的其余部分交互。蓝牙为我们提供了极简的网络,但它仅实验性地支持多点网络。低功耗无线协议,如谷歌的Thread(用于智能家居设备的基于ipv6的规范),是以更传统的方式解决这个问题的早期尝试。某些版本的小栈无线技术将成为主导标准,但即使只有一种规范,物联网设备也会变得不那么智能,而它们所构建的网络会以指数级增长,变得更加复杂。如果我们不能真正保护好当前的互联网,我敢打赌,超级网络将会更加抗拒法律和秩序。
3.战争是混乱的,人们会受伤
目前,物联网设备连接到智能手机上,智能手机连接到服务器上,为各自的应用程序处理数据。但不同的物联网应用——智能手机、腕带、灯泡、医疗设备等等——还不能相互连接。我们看到了API mashup连接不同智能对象所知道的点,但只是开始。而进一步的互联几乎肯定要等到本地的、非ip网络知道如何以协调的方式聚合数据之后,这反过来也几乎肯定需要共同的开发和部署生态系统。
你可以把它看作是操作系统之战再次上演,但有更多可移动的部分。或者浏览器大战。在每一种情况下,通过添加功能(包括没人知道他们需要的功能)赢得了战斗。愚蠢的额外功能,当然,增加了漏洞和物联网安全问题。两者都有很多。
Robert Richardson是TechTarget的安全媒体组的编辑总监。他最近推出了Iotagenda.com.,一个涵盖企业物联网问题的网站。在推特上关注他@cryptorobert.。
