物聯網裝置安全2.4 小結

<b>2.4 小結</b>

<b></b>

人類渴求保護财産、隐私和人身安全是可以了解的。我們幾千年前就發明了門鎖，至今仍依賴門和鎖保護我們的生活空間。

即便是對最好的門鎖濫用開鎖工具，對我們大多數人來說都不算是新聞了。然而，随着電子門鎖在物聯網中的出現，我們必須認識到從安全角度出發作出的決定如何深遠地影響我們的未來。

在onity門鎖的例子中，我們展現了一個不良的安全設計如何置百萬房屋于危險之中，這一情況又如何被各種竊賊加以利用。還有一個例子，當人們不得不對數以百萬計的門鎖人工進行更新，這将是非常昂貴的安全更新檔。另外，onity的例子對門鎖制造商來說是個教訓，他們應該對客戶更加透明，并與獨立安全研究人員合作解決安全問題。

z-wave的例子說明了網絡協定設計者是如何在不經意間将門鎖至于風險之中的，人們能夠通過簡單的硬體和軟體工具任意地開門。當考慮到物聯網安全問題時，我們應該包括和檢查部署的設計原則，這些設計原則不僅是終端生産商使用的，也是那些提供使這些裝置運作的sdk和協定的組織所需要使用的。

最後，在ble的例子中，我們看到mike ryan的重要研究表明：通過協定暴力破解連接配接緻使很多裝置處于危險之中。另外，我們簡述了具有用iphone開鎖功能的kevo門鎖的設計問題，這一特性提供了傳統的攻擊方式，如密碼猜測和網絡釣魚攻擊。我們也看到了重新程式設計門鎖的功能可看作是一種虛拟撬鎖：在這種情況下，犯罪分子隻需要簡單地實體接觸門鎖，用一個iphone代替專門的撬鎖工具和撬鎖教程。

我們期待着一個美好的未來，用以物聯網為基礎的生态系統提高我們的生活品質，并幫助我們保護個人空間。本章概述了市場上流行的門鎖的情況，并研究證明了其中一些門鎖脆弱的安全機制。這些我們今天糾正物聯網門鎖安全隐患的經驗教訓會成為我們繼續改進未來生活中的裝置的基礎。