在2014年,物联网(IOT)这个概念被炒得火热,而到了2015年,更是到了巅峰。现在冷静想一想,让我们给物联网降降温。
先来了解一下物联网到底是个什么概念,其本质就是将一个小型的电脑植入到你的设备中,然后自动的发送和接受数据。比如说,将一个计算机嵌入到你的烤面包机里然后自动连接到互联网上。或者是自动调温器?把它连接到互联网!瑜伽垫?互联网!套套?互联网!
现在,让我们暂且将这些放在一边,只讨论一个词:“安全”。(我个人其实是比较反感谈“安全”这两个字的,这意味着我们不得不做一些令人不愉快但必须要做的事,就像我们谈到拉登时候的感受)
特别是,我们更关注于网络化的计算机安全,比如它内部的一些东西,它如何与这个现实世界进行连接交互的。现在,我们有了一些专门用于网络服务的计算机,就是所谓的“服务器”。那么可以这么理解,物联网要做的其实是将服务器连接到你的烤面包机上,或者说在你的烤面包机里安装一台服务器。
我们可以将儿童和专家比喻成互联网安全的两个极端。儿童对应的是烤面包机而专家对应的是服务器,通常情况下操作烤面包机只需要儿童即可运行,而当某些糟糕的情况发生时,那就不得不请专家出马了,这时候的控制权也就转交给了服务器。
这就是互联网的本质。烤面包机这台服务器最终会将如何?最坏的情况又是如何?我们可以问一下联邦调查局。
联邦调查局,物联网和网络犯罪
物联网安全已经开始成为了一个严重的问题,联邦调查局在九月初发布了关于物联网犯罪的“警示”。警示解释,在烤面包机中添加物联网服务会大大扩大“恶意网络行为”产生的可能,并指出许多最常见的物联网安全漏洞。他们也提供了非常合理的补救措施,以关闭许多漏洞。
联邦调查局特别针对通用即插即用(UPnP)设备给了一个大大的警示。关于UPnP的优点是能够自动发现和进行远程配置,以便在局域网内的其他电脑使用UPnP设备也很方便。特别是对windows用户来说,这是一种神奇的魔法棒,这个“即插即用”向导就要施展他的魔法了。
但最严重的问题是,UPnP设备经常使用默认配置信任对它们的操作,并且这种信任可以被滥用,基本上打一个孔穿过你的防火墙就行。
所以,类似于UPnP这些外设,是你的网络与其余部分连接的一个立足点。难怪联邦调查局要你把它关了。假设你能够把UPnP关闭,这意味着所有新的物联网设备的网络配置都要经过你的手,那就没有精彩的向导帮忙了。在联邦调查局的名单上还有其他建议包括更改默认密码,更新安全补丁,并与物联网设备可用时进行设备更新。
总之,FBI的名单是针对新手的良好建议。如果存在一个未知的漏洞。罪犯可能是烤面包机,接着是打印机,然后跳到我们婆婆的瑜伽垫,或者在我们休息时发送垃圾邮件。
网络犯罪和婴儿看护
我们相信,你们都听说过的互联网连接的婴儿监视器和摄像机,通常情况下是能够用的。问题是,一般情况下,业主不会去改变设备的默认密码,这个密码通常可以通过网络快速的找到。不改变默认密码是一种常见的安全威胁。
有些婴儿监视器厂商,一直做某些正确的事情,这样可以解决默认密码的完全问题。(有很多人在过去的十几年中一直使用默认的管理员密码)。但修复安全漏洞的需要跨越多个供应商:修复一个问题之后会有一个新的问题出现。
我们可以做什么?可以参考联邦调查局的报告,建议你锁定你的家庭网络,实现安全最佳实践,并选择独特而复杂的密码。再说一次,这一切都是真实的,但不是所有设备都会在说明书中有良好的建议。显而易见的是,让专家去“修复”本身直接相关的物联网设备,而我们用良好的管理技巧去使用设备。
你的冰箱正在泄漏你的个人隐私
今年夏天的黑客大会也讨论了包括物联网的安全。在一个谈话中,对十四个家庭的物联网自动化设备进行了调查,他们(大多)拥有这些。某些攻击涉及到设备上的物理串行控制台,这种攻击的漏洞可以使我们进行远程控制。但另一方面,通过本地设备的研究,可以帮助你发现可以远程滥用的问题,所以本地访问不应该被取消。
除了谈判,黑客大会也针对三星的物联网冰箱进行了讨论。在一天的工作中,有些人已经开始在某些方式上对冰箱进行控制了。
这个冰箱有一个内置的同步显示,自动与你的谷歌日历相连。只是,当调用了Google时,冰箱里没有验证SSL证书,这意味着一个窃听者可以从中得到你的冰箱和你的谷歌账户的信息。如果你不想自己去破解你的Gmail帐户的密码的话,那这是个坏消息,想想当你的银行密码重置流程启动后,你如何获得你的新密码。
所以,有些东西我们需要了解。问题在于冰箱内部的小型服务器本身,或者至少是它正在运行的软件上。你的供应商要么不得不在升级的时候给软件打补丁,要么生活在可能产生的后果之中。
我们应该做什么?
如果物联网里面隐藏了某些东西的话,我们还能做什么呢?将责任推给那些确保设备和家庭网络安全的人身上,因为这不是我们所擅长的东西。或者我们去别处看看。
创造完美安全的物联网设备将是一个开始。然后按照完美安全的云服务,连接他们,添加在完美安全的移动应用程序,以控制它们,并确保所有这些都是完全安全的通信。这是个很完美理论。
在实践中,总是有缺陷和补丁。当你添加更多不同类型的计算机到家庭网络是会有更多的安全漏洞。这里有一个简单的方法:不要将烤箱无服务器相连,如果你这样做,可以很容易地把这些东西从互联网赶走。
这是不是听起来的有些倒退。事实上,一家著名的杀毒软件和防火墙软件公司的创始人和首席执行官认为这是要走的路。更具体地说,他建议只有在需要时,接入互联网,比如婴儿监视器网络。那就是说,保证家里的每个互联网设备都有一个独立的网络:比如你的婴儿监视器和其他家庭物联网家电的网络,和一个完全独立的和连接的网络连接到互联网。毕竟,这是更安全的方式,像美国军方这样做的系统一样。
双网络是一个很简单的程序,而唯一的额外成本是一个二分WiFi路由器。烤面包机还可以跟冰箱连接,但是没人能跟互联网和网络犯罪相连。但如果有人真的需要把烤面包机和互联网连接,你有一个最后的方法。
断掉网络连接
物联网设备会有一个物理网络上的本地控制开关。他们需要一个按钮!当宝宝开始在互联网连接中哭闹时,按下一个按钮将显示器连接到外面的世界。或者有一些隐私时,一个小开关的可以关闭所有的信息共享到网络。
如果我们要在我们的设备中体现互联网,他们应该有物理的开关,他们也应该有在线的那种安全控制机制,最原始的开关是个好主意。从美国联邦调查局的报告中引用:“消费者应该意识到安装在他们家和企业的设备和设备的能力”。没有什么设备能说有“感知能力”,就像一个物理开关,让你有可以打开和关闭的能力。否则,有些人会误以为内部服务器并不存在,那只是一个烤面包机。
(我们得到了这一激进的解决方案的灵感来自于这一谈物联网和我们的监控社会,比保护个人隐私保护的方向,比设备安全的方向走得更远。)
话又说回来
我们是否想得太远了吗?还是不够远?你怎样认为即将到来的无处不在的物联网设备?关于烤面包机内部更多的安全参数的控制,有其他的想法吗?
優態客(Yourtechnic)的博客:www.yourtechnic.com
優態客(Yourtechnic)的联系方式:postmaster@yourtechnic.com
.png)
