物联网时代的新式指纹
物联网和智能设备市场的蓬勃发展,使我们的家居生活日新月异。
你那台新车上的GPS可以在路上告诉家中的烤箱你将于20分钟后到家,烤箱于是开始烘烤食物。与此同时,家中的空调系统也会启动,确保你进入家门时,室内温度已经保持在舒适的22℃。走进家门,无需按任何按钮,下班路上收听的播客即可跟随你从车中转到手机再转到家中的音响系统。即便在冲澡时,你也不会错过任何一段内容。
那些看似在未来社会才有的情景,如今已经出现在我们的生活中。Nest恒温器和智能电视的销售如火如荼,价格却在不断下降。
这一近代历史上最具前景的技术革新几乎涵盖了所有行业,但也面临着一个巨大的挑战——如何预防这些系统带给用户的安全隐患,安全问题会给用户增添许多烦恼, 甚至还可能导致极其恶劣的后果。
伟创力工程副总裁Bob Groppo说:“家中的无线摄像头或恒温器被攻击或许不是什么大事,但如果工厂安全区或工艺监测区的设备出了问题就很可能会导致设备损坏、偷盗甚至是伤亡事件的发生。这就意味着安全防护措施需要根据安全漏洞的潜在影响不断改进。” Bob Groppo曾任OQO公司的高级研究员,并于当时设计了全球最小的Windows Vista电脑。
虽说并不是每时每刻都有黑客攻击人们家中的智能咖啡壶,但设备制造商也必须确保婴儿监视器或工业控制系统这样的智能设备,不会把用户的个人信息透露给无关人员。
如今,设备制造商正在寻找妥善保管数据的宝典,希望数据在对的地方以合理的方式被储存和利用。很多人认为采用统一的物联网连接标准或软硬件集成也许是不错的解决方案。
作为Duo Security公司安全研究工程师,Chris Czub在安全领域拥有十多年的丰富经验。他认为:“IT公司需要与物联网供应商合作,确保建立并确切落实规范的安全标准。未来由于安全问题引发的威胁将更加复杂,带来的后果也会更加严峻。由此看来,物联网将很快成为企业安全问题的焦点。”
然而,目前还没有一个完美的解决方案。
Rapid7是一家专业提供安全数据和分析解决方案的咨询公司,该公司的高级安全顾问Mark Stanislav补充道:“就目前用于开发设备的技术和平台来说,现在的物联网很像是美国早期的西部地区。”
尽管如此,物联网领域的研究亦不乏诸多亮点——目前已有一些企业开始在智能设备时代致力于解决安全问题,例如以下这四家企业:
BITGLASS
数据从联网设备传输到服务器时易遭受攻击,Bitglass公司专注的就是这一段充满风险的“路程”,防止黑客在该阶段获取任何信息。该公司产品与市场副总裁Rich Campagna介绍说:“我们的自有产权技术可从‘到云端’和‘到设备’双向保护数据。”
Bitglass最初专注于监管极为严格的医疗和金融行业,后来涉足物联网领域。为了帮助企业规避潜在的安全风险,Bitglass公司研究出了一种文件追踪技术,可以查出何人在何时接触过哪些文件。
这种独特的云安全措施会给每个文件加上“水印”。服务器上的每个文件均标有特殊的标识符,以便追踪第三方接触该文件的方式、设备和环境。为了确保用户按规定使用文件,Bitglass会追踪用户使用文件的时间、地点和途径,无论其来自联网设备、台式机还是平板电脑。在为文件加上水印后,Bitglass就可确保联网设备向服务器收发数据时不会遭到黑客的拦截。
BLUEBOX SECURITY
Bluebox Security联合创始人Adam Ely认为,物联网安全措施目前发展得还不够成熟。他表示:“我们需要找到新的方法,需要改进基于现有技术而开发的所有设备。可穿戴设备、智能电表、工业设备和电网都为信息安全带来了挑战,最大的挑战已不是传统的用户与系统间的关系。物联网具有很高的自主性,设备之间互相联通,根本无需人的参与。Bluebox思考的是如何在大多数情况下,用户不用做任何动作就可保证信息安全。”
在Bluebox的解决方案中,“应用程序封装”技术占据很重要的部分,该技术专为大型公司、机构设备上运行的App而设计。“应用程序封装”技术为App架设了三个防御层,由管理员设定用户的安全权限。当用户把普通的应用程序下载到自己的设备中时,管理员要求的安全权限也就存在于该应用程序中了。对电视和家居自动化系统等联网设备而言,它几乎改变了信息安全的游戏规则。
Bluebox认为物联网是继“BYOD (携带自己的办公设备)”后的又一大趋势。
据Ely介绍,目前用户面临的主要问题是当数据在传感器、台式机、本地服务器、远程服务器和移动设备之间传输时,如何得到最有效的保护。
HOYOS LABS
生物识别公司Hoyos Labs专注于为消费者和企业研发技术,希望最终以智能化的用户脸部扫描来取代密码(目前可在苹果商店下载该公司的1U消费者应用程序)。该公司的生物识别开放协议标准(BOPS)已被电气电子工程师学会(IEEE)采纳。据该公司创办人Hoyos指出,生物识别(作为生物个体的本质区别因素)为联网设备提供了更高的安全性。
Hoyos表示:“根据BOPS,加密后的身份识别数据会储存在设备中而非服务器中。所以,当手机或设备被侵入时,只是该设备被侵入,系统的其它部分仍然安全。”BOPS是“数字身份声明平台”的后端,该平台通过扫描用户的眼睛、面部特征和脸骨结构替代传统密码。该公司称BOPS平台将在未来取代密码、令牌等其它验证系统。“在三五年内,包括物联网在内的所有需要访问权限的一切设备都将由生物识别控制。”Hoyos公司正积极地把生物识别技术推广到ATM机、楼宇控制系统等更多平台。该公司研发出的最新产品是一种门禁控制系统,可在进门前扫描通行者的视网膜,就像电影《少数派报告》中的场景一样。
TRIPWIRE
安全公司Tripwire承担着一项不同寻常的任务——保护联网工厂和电厂免受黑客攻击。该公司首席研究官David Meltzer说,工业控制系统中的通信系统往往比目前的IT水平落后约20年。这导致任何人如竞争对手或闲极无聊的少年,可以轻松地窃取系统通信并了解所有设备的工作方式。
Meltzer表示:“工业控制环境在很多方面都比常规的IT环境落后20年。过去人们并不像现在这样担心工厂遭遇入侵。然而,随着制造设备开始接入以太网和TCP/IP,这就意味着它们将与传统的IT环境互联。”
该公司的旗舰产品Tripwire Enterprise能够为广泛使用基于传感器设备的工业企业提供安全配置管理和记录审核服务。