信息化觀察網(wǎng)

360老板周鴻祎在一次談話中提到了特斯拉所存在的問題，他說：“特斯拉在2017年以后出廠的車都存在漏洞，無論是停車后開啟車門，還是在開車的過程中，我都可以對其進行干擾。”

汽車對安全性的要求是非常高的，如果汽車都可以被干擾或操控，那么后果簡直不敢想象。據(jù)說，360的周老板還專門和埃隆·馬斯克探討特斯拉的安全性問題，首富惱羞成怒，就不再搭理周老板了。這里涉及到一個物聯(lián)網(wǎng)領(lǐng)域非常重要的問題：安全問題。

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)旨在把網(wǎng)絡(luò)從傳統(tǒng)的人與人之間拓展到人與物以及物與物的網(wǎng)絡(luò)，不僅使個人可以更方便地獲取身邊的多種信息、操控聯(lián)網(wǎng)的設(shè)備，還可以在沒有人為干涉的情況下使設(shè)備之間聯(lián)網(wǎng)，收集和交換數(shù)據(jù)，提供了將物理世界更直接地集成到基于計算機的系統(tǒng)的平臺。

IoT安全的內(nèi)容

物聯(lián)網(wǎng)的典型應(yīng)用包括智能家居、能源、城市交通、醫(yī)療保健、工業(yè)制造等領(lǐng)域，和人們的生活息息相關(guān)。隨著物聯(lián)網(wǎng)技術(shù)越來越深入生產(chǎn)和生活的各種場景，物聯(lián)網(wǎng)系統(tǒng)的安全性問題也越來越重要，因為可能關(guān)系到財產(chǎn)安全和生命安全。

想象一下，惡意黑客可以監(jiān)控人們家里的智能設(shè)備，盜竊并販賣個人的各種隱私數(shù)據(jù)；可以通過惡意操控智能交通的設(shè)施如交通燈等，直接造成交通的混亂，威脅個人的生命安全；甚至可以控制一個城市的水電煤氣等基礎(chǔ)設(shè)施，造成斷水斷電等極端情況。

今天就來聊一下物聯(lián)網(wǎng)系統(tǒng)中可能遇到的安全風險有哪些。按照物聯(lián)網(wǎng)系統(tǒng)端、管、云的架構(gòu)，我們也把安全風險分為終端（設(shè)備）安全風險、管道（網(wǎng)絡(luò)）安全風險和云服務(wù)（應(yīng)用）安全風險三大類。

終端安全風險

終端設(shè)備是物聯(lián)網(wǎng)系統(tǒng)中風險最高的環(huán)節(jié)，也是最容易被攻擊的。在傳統(tǒng)計算機中曾經(jīng)面臨的安全風險，對于物聯(lián)網(wǎng)終端設(shè)備也同樣存在，本質(zhì)上物聯(lián)網(wǎng)設(shè)備也是一臺計算機。

弱口令問題在有人使用的系統(tǒng)中是普遍存在的問題，物聯(lián)網(wǎng)終端設(shè)備也不例外。因為大部分人都不愿意去記憶強度很高的口令，而習慣于使用固定口令或簡單好記的口令。這樣就導致終端應(yīng)用的安全口令比較容易被猜到或者被暴力破解。生物特征代替口令是一個解決辦法，不過這樣會增加硬件成本。

弱身份認證是物聯(lián)網(wǎng)設(shè)備普遍存在的問題。身份認證是物聯(lián)網(wǎng)終端入網(wǎng)前的必要環(huán)節(jié)，也是設(shè)備傳輸可信數(shù)據(jù)的前提條件。終端設(shè)備的身份信息存在被篡改的可能性，因此需要一套身份認證機制來保障接入終端身份的可靠性。

安全漏洞問題對于計算機系統(tǒng)來說也是非常常見的，很多個人電腦被黑客操控以后，可用來發(fā)動DDOS攻擊或者發(fā)送垃圾郵件。對外提供服務(wù)的物聯(lián)網(wǎng)終端設(shè)備應(yīng)本著“最小權(quán)限原則”只對外開放必要的端口和服務(wù)。通過漏洞掃描機制，及時發(fā)現(xiàn)系統(tǒng)漏洞，并給予修復。

僵尸物聯(lián)網(wǎng)相比傳統(tǒng)僵尸網(wǎng)絡(luò)（botnet）可以造成的破壞力更大。低成本的物聯(lián)網(wǎng)設(shè)備不可避免地降低了安全等級，更容易被惡意代碼植入，進而成為僵尸網(wǎng)絡(luò)的節(jié)點。以數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備為主體，它的攻擊不僅能影響虛擬網(wǎng)絡(luò)本身，而且還能延伸到人們的物理生活環(huán)境。

管道安全風險

物聯(lián)網(wǎng)通信協(xié)議標準是多樣化的，很多技術(shù)在最初設(shè)計的是否并沒有考慮到安全性問題，也沒有納入安全監(jiān)控機制，比如藍牙等，這樣就存在管道攻擊的風險。

中間人攻擊是管道攻擊的常見方式。中間人攻擊（MITMA：man in the middle attack）是指攻擊者將自己接入到終端和云端之間，欺騙終端或云端服務(wù)器，從而達到竊取終端和云端之間的通信數(shù)據(jù)的目的。

中間人攻擊一般通過偽造CA證書的方式來劫持通信

物聯(lián)網(wǎng)卡也存在不小的風險，有很多不法分子利用物聯(lián)網(wǎng)卡發(fā)送詐騙短信。安裝在物聯(lián)網(wǎng)設(shè)備中的物聯(lián)網(wǎng)卡，應(yīng)當是嚴格限制功能權(quán)限，比如13位號碼的物聯(lián)網(wǎng)卡沒有語音和短信功能。物聯(lián)網(wǎng)卡應(yīng)當專項使用，尤其是不能安裝在手機等個人設(shè)備中。

對于物聯(lián)網(wǎng)卡的流通渠道也需要完善的監(jiān)管體系。2020年5月份，工信部發(fā)布工信廳通信〔2020〕25號文，即《工業(yè)和信息化部辦公廳關(guān)于深入推進移動物聯(lián)網(wǎng)全面發(fā)展的通知》中提到了對于物聯(lián)網(wǎng)卡違規(guī)使用行為的懲治以及打擊措施。

云服務(wù)安全風險

物聯(lián)網(wǎng)云端最主要的安全內(nèi)容包括：接口安全、身份安全和數(shù)據(jù)安全。

接口安全：物聯(lián)網(wǎng)API接口眾多，容易被惡意攻擊者攻擊，比如發(fā)動DDoS攻擊。大型的云平臺都有提供高防服務(wù)器來應(yīng)對DDoS襲擊。

身份安全：物聯(lián)網(wǎng)終端的身份容易被偽造，物聯(lián)網(wǎng)云平臺要對接入終端進行嚴格的身份認證，確保接入終端的身份真實可靠，上傳數(shù)據(jù)真實可信。

數(shù)據(jù)安全：物聯(lián)網(wǎng)系統(tǒng)產(chǎn)生的大量數(shù)據(jù)是重要資產(chǎn)，如果數(shù)據(jù)存儲系統(tǒng)的漏洞被利用，則有可能導致數(shù)據(jù)泄露。

針對云、管、端所面臨的安全風險，需要有完整的安全防護方案，才能保證物聯(lián)網(wǎng)應(yīng)用的安全可靠運行。