物聯網的“合理”安全問題

當談論物聯網(iot)安全問題時，iot專家會談論兩個不同的問題。在iot中，惡意攻擊者掌控安全控制後，汽車和自動扶梯可能會變得很危險;除此之外，聯網機器資料可能導緻攻擊面呈指數級增長。

物聯網的“合理”安全問題

techcrunch貢獻者兼軟體工程師ben dickson在部落格中對攻擊面問題總結道：“更多聯網裝置意味着更多攻擊向量以及攻擊者有更多機會攻擊我們;如果我們不盡快采取行動解決這個安全問題，我們很快将面臨不可避免的災難。”

然而，dickson的結論并不一定會變成現實。廣泛使用的平闆電腦并沒有被确認為任何重大資料洩露事故或惡意軟體爆發的根源，在很大程度上可以說這是因為這些裝置比典型的台式windows電腦更加安全。

你肯定看到過與汽車相關的iot安全問題，如果汽車在正确的時間行駛錯誤的路線，它可能會奪去人的性命。筆者并不是說這不是合理的顧慮，隻是我們很難說在未來這是否會變成可能。

殺人汽車和新的攻擊面可能是合理的iot安全問題，但物聯網還有其他安全問題，讓我們先來看看基本層面的安全問題：

ip無法承受之重

你肯定聽到過很人多談論ipv6将如何支援iot，因為我們将需要更多獨特的ip位址，而ipv4位址已經所剩無幾。在一定程度上，這可能是真的，但是正如meshdynamicx創始人兼首席技術官francis dacosta所指出：“數十億裝置不能進行單獨管理，它們隻能被安置。通過傳統手段(例如ipv6)不太可能管理如此龐大數量的通信機器。”在dacosta看來，未來将會出現大量自我組織的本地網絡。筆者相信他是對的;這也是可行的。

ip太大

便宜的日常物品中微型傳感器運作完整的ip堆棧并沒有意義，是以我們需要開發或擴充小型本地網絡協定。本地網絡将連接配接到企業或工業網絡，僅在需要時與其餘ipv6空間來互動。藍牙為我們帶來極簡的網絡，但它隻能支援多點網絡。低功耗無線協定(例如谷歌的thread，針對智能家具裝置的ipv6規範)則是從更傳統的方式嘗試解決這個問題的早期嘗試。我們可能會看到某種版本的最小堆棧無線将會出現并成為主導标準，但即使通過一種規範，iot裝置變得不那麼智能，它們建構的網絡将會變得更加複雜。如果我們不能保護目前的網際網路，未來事情會變得更加複雜。

這是一場混戰，可能會有人受傷

目前，iot裝置連接配接到智能手機，智能手機會連接配接到伺服器來為其應用程式擷取資料。但不同的iot應用(智能手機、腕帶、燈泡、醫療器械等)之間還沒有互連。我們開始看到api mashup連接配接不同智能對象知道的點，但這隻是開始。在等到本地非ip網絡知道如何以協調的方式來聚合資料後，我們才可能看到進一步的互連，這反過來可能需要我們進行共同開發和部署生态系統。

我們可以把它看成是作業系統戰争再次爆發，而這次有更多的移動部件，或者說浏覽器戰争。在每個戰争中，都是通過添加功能來赢得戰争，包括沒人知道他們需要的功能。當然，更多的功能意味着更多漏洞和iot安全問題。

本文轉自d1net（轉載）