狗万manbetx下载app > 狗万manbetx下载app >

物联网安全的“三重门”是怎么回事

  不过,近年来像“黑客入侵心脏起搏器”“黑客攻破车联网”这样能引发好莱坞式炸裂场面的事故新闻,已经不怎么让大众心潮起伏。

  比如说前不久The Verge报道的,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub,却意外看到了他人房屋内部的图像。其中,既有躺在客厅的老人,还有摇篮里的婴儿。

  当然,小米很快修复了相关软件bug,从官方声明中我们也看到,有相关使用场景的用户是1044人,只有极少数可能受到影响。

  实际上,包括亚马逊、谷歌在内的家居物联科技公司,其产品都被爆出过有这样那样的问题。比如亚马逊的Ring摄像头也曾被黑客攻破,对用户自称是“圣诞老人”;360也曾为了防止摄像头被恶意利用,永久关闭了水滴直播。

  小孩子才会相信“圣诞老人”,大人只会相信“黑暗森林”逻辑——自家的智能设备背后有没有一双正在窥视的眼睛,它会在什么时候成为一把刺向家庭安全的尖刀?

  隐藏在暗处的危险,就如同那只总也掉不下来的靴子,让用户时时沉浸在想象的恐惧里。那么,究竟怎样才能逃离“被直播”的命运呢?

  当然,这是开玩笑的。用一句流行的话——我们遇到什么困难,都不要惧怕它,消除恐惧的最好办法就是面对恐惧,奥利给!

  尽管目前公认最早的概念出现,是1995年比尔盖茨在《未来之路》一书中提及物联网,但这一概念线年美国召开的移动计算和网络国际会议,明确了“物联网”作为实物互联网——“Internet of Things”的定位。

  此后,物联网就被抬上了国家舞台,在政府主导下开始铺设,一大批物联项目开始崛起。比如2004年日本总务省(MIC)就曾提出u-Japan计划,就力求将日本建设成一个泛在网络社会。

  而最早,这些设备都是通过频识别RFID技术与互联网结合,配合GPS等信息传感设备,借助无线数据通信来实现物品之间的交流。与IT设备相比的弱安全性,使其成为黑客挑战政府权威、刷存在感的绝佳标的。

  像是2007年,美国副总统迪克·切尼心脏病发作,就是暗杀者远程攻破了他的心脏除颤器。2008年,波兰的一个黑客则用改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统。2010年,美国得克萨斯州一个汽车经销商的电脑系统被入侵,然后大量客户的车辆开始故障,出现喇叭半夜鸣响、车辆无法发动等bug。

  到了第二个十年,国家基础设施的信息化已经基本完成,大众消费级市场开始得到关注,物联网也借助互联网企业、家电厂商等助推,形成了如火如荼的发展之势。

  从2012年的87亿台,以每年30%的速度增长。据美国有线电视协会(NCTA)预测,到2020年,连接设备的安装基数预计将增长到500亿台以上。

  联网设备越来越普及,可攻击范围与商业利益变广,加上“安全性”总是消费者巨选择物联网产品的次要要素,最终导致的结果就是,物联网“被黑”成为全社会的潜在“毒瘤”。

  最臭名昭著的2016年物联网僵尸网络攻击,就是黑客通过操纵物联网设备的漏洞,比如网络摄像头、智能开关等,将其作为“肉鸡”攻击其他网络设备。这场超过百万台设备参与的DDoS攻击,一度导致整个美国东海岸的互联网瘫痪,Twitter、Paypal、Spotify 等网站被迫中断服务,科技公司Dyn直接损失就超过了1.1亿美元。

  而众多小微智能家居产品的出现,更是让风险进入了千家万户。比如可以让家长和孩子们互相发送音频信息的cloudspets智能玩具,就曾被发现父母的电子邮件和密码以及语音记录容易被黑客窃取,任何在10米范围内的人只要用普通智能手机就可以连接,一旦玩具被劫持,后果令人毛骨悚然。

  物联网的“短板效应”,决定了其“技术下限”就能够直接影响整个系统的安全性,这也是为什么,2015年短暂的“春天”之后,物联网迄今为止一直在落地的过程中阻碍重重。

  2018年,亚马逊公布的物联网操作系统FreeRTOS以及 AWS 连接模块的 13 个安全漏洞,该开源操作系统已经被应用在包括汽车、飞机及医疗设备等 40 余种硬件平台。而入侵者很容易利用漏洞破坏设备,获得完全的控制权。

  实际上,2018年Gartner发布的物联网成熟度曲线显示,物联网市场还未达到谷底,距离反弹更是有着不少距离。

  从2019年的“5G元年”开始,人们对海量物联重新点燃了期待。尤其是在人工智能系统落地终端之后,帮助联网设备获得了源源不断的计算能力。万物智联的AIoT趋势,能否成为物联网市场的上扬起点呢?

  我们知道,物联网从来都不是一个单独的个体,如此多技术堆栈的排列组合,构成了一个较为复杂的系统,也提供了多样的攻击性窗口。

  举个例子,2018年北美一家赌场曾发生一起黑客攻击事件,竟然是通过一个鱼缸实现的。这个鱼缸使用物联网进行自动清洁、喂食等功能,也因此连着赌场的网络,寻常并不会有人注意到,也就成了网络中最薄弱的安全环节。

  可以说,设备的“技术最短板”就是整屋物联网的“安全最长板”。物联网需要的安全水位,需要考虑到所有小而密的微点,但许多产品制造企业在消费级物联网部署的初期,都会将安全性作为低优先级的考虑因素,付出额外的精力投入在安全能力研发上,无疑是自己先掏了一笔“罚金”。企业没有考虑到具体产品如何与整个安全系统对接,使用中自然漏洞百出。

  当然,实现物联网的微点安全管理,除了厂商的主观意愿,还会受到加密技术的水平限制与标准体系的困扰。

  未做加密,或使用弱密码,是物联网设备出现安全风险的头号杀手。据国家信息安全漏洞共享平台(CNVD)公布的数据显示,所有IoT终端中,80%的设备存在隐私泄露或滥用的风险,80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。

  一方面,物联网设备使用的通信协议十分多样,除了Zigbee蓝牙、WIFi主流选择之外,也会用到HTTP、HTTPS、XMPP等互联网协议。这就导致,要让安全能力泛化在物联网的每个环节,需要进行充分考虑和规划。而硬件端里可能仅有几K字节的运行USC泛在安全保护架构代码,存储能力、计算能力都极为有限,无法像IT设备一样部署传统的安全软件或高复杂度的解密算法,这就让黑客们有机可乘。

  另外,大部分智能物联设备如智能家居,对系统的实时性要求不高,信息传输允许延迟,这就极有可能出现系统软硬件升级困难或者忘记更新维护的情况,从而导致自身安全防御体系很快落后,在新出现的网络攻击方式和病毒面前变成“脆皮儿”。

  既然终端设备加密困难,那么不如将“安全水位”做到云级别,是不是就能从根本上实现物联安全呢?理论上是可行的,越来越多的物联设备开始按照“端-管-云”构架铺设,将安全解决方案交给专业的云计算企业来实施,从而实现物联网系统的整体安全管控。

  如何让云端与边缘产生智慧、实时的响应与协作,让物联网和AI系统实现双向交互,互相辅助优化,SoC这种整合了嵌入式处理器和无线通讯的系统级芯片,就成了开路先锋。

  作为安全系统的集中单元,SoC芯片显著地降低了使用功耗,更适合在物联网终端部署。与此同时,兼具计算能力,可以取代传统处理单元和工业网络连接,让安全防御不再以孤岛的形式运转,而是依托云计算进行连通,实现整体管控。

  不过目前市面上整合了AI能力、能够应用于大规模物联网的SoC芯片还并不多见,联发科的第一颗5G SoC芯片价格就高达70美元,未来物联网智能安全防护,还需要半导体领域持续发力护航,才有可能不给恶意攻击一丝可乘之机。

  总而言之,物联网的特性决定了,其所面临的安全问题远比互联网更复杂。而其应用又必定会越来越与人们的日常生活产生高粘度、自动化的连接,如何在AIoT的底座上建立一个产业安全大厦,需要的是将新的准则嵌入到各个行业、各个企业、各个业务当中。

  可以肯定的是,唯有将散落的星子统一成银河,才能让物联网安全清晰地呈现在世人面前。到那时提起物联网,人们想到的,不再是“日式惊悚”的无限未知和恐惧,而是对一个全新市场崛起的期待,以及为万物智联璀璨盛景的无限心折。

  我们的全新Sentinel解决方案不断地对架空高压线路应用中的电网中等电压(Medium Volta....

  加工、离散制造和运输等行业将是最大的支出者。这些投资正在推动机器学习(ML)和物联网(IoT)的发展....

  借用互联网上一个“时髦”的说法,网红和智能设备的制胜法宝,是在流量战场上发起一轮“降维打击”。

  2019《哈佛商业评论》中国年会,揭晓了由清华大学全球产业研究院、《哈佛商业评论》中文版、SAP(中....

  人工智能设备已经成为幼儿教师智能化教育的辅助工具,便捷了幼儿园教学与日常管理,同时有效地解决了家长关....

  物联网生态系统非常活跃,随着每一家新公司和解决方案进入市场,碎片化和集成成本等重大问题将成为更大的绊....

  物联网和人工智能的发展将带来价值数以亿计的数据。分布广泛的传感器、智能终端等每时每刻都在产生大量的数....

  有线式智能家居系统中布线是系统建设中的重要环节,能够为系统提供各种服务功能的条件以及与住宅外部相连接....

  所谓智能家居,它其实是以住宅为基础,运用网络、布线、安全、自控、音频把家居生活集中,构造成设施与家庭....

  智能家居是依托于电源系统的基础上进行设计的,所以在停电以后基本上是无法再进行操作的,但是所有的功能设....

  完整的智能家居系统应包含以下几个子系统 :智能门窗系统、智能安防系统、智能监控系统、智能照明系统、智....

  回想起前几年的 CES,AI 总会占据热门话题榜的第一名,各大新闻头条争先恐后地细数着展会上的 AI....

  1月8日,百度宣布对AI体系进行组织架构升级,原百度AIG(AI技术平台体系)、TG(基础技术体系)....

  物联网生态系统非常活跃,随着每一家新公司和解决方案进入市场,碎片化和集成成本等重大问题将成为更大的绊....

  字节跳动以其视频共享应用程序抖音和新闻汇总网站《今日头条》闻名,是最有价值的AI独角兽。去年,它以7....

  现在所有的东西都有电脑,换句话说,现在一切都是电脑。手机是一台能打电话的电脑;冰箱是一台可以冷藏食物....

  AI 开源的黄金时代已来,百度的开源理想要实现了吗? 《西部世界》中的 AI 机器人引发了人们对于 ....

  物联网(IoT)平台旨在通过提供现有的、可重复使用的技术堆栈来缩短物联网项目的开发时间。除了缩短开发....

  建筑业一直在致力于为客户提供更好的服务,同时,他们也在努力使施工流程更加高效,从而提高利润。为了使这....

  微星光摄像机包含“Extra-ISP”技术,在新一代芯片的ISP的基础上,增加了时域降噪算法和多维度....

  “打开手机APP就能查到附近的充电桩,一找一个准。”去年乌镇戏剧节期间,家住浙江杭州的胡天义开车来到....

  具有承上启下的物联网平台是物联网产业链的枢纽,在物联网产业中有着举足轻重的作用,基于此现状,中国通服....

  “电梯管理的责任方比较复杂,包括业主、物业、电梯厂商、维保单位等。”一位担任小区业委会主任的居民告....

  物联网层次结构分为三层,自下向上依次是:感知层、网络层、应用层。感知层位于物联网三层结构中的最底层,....

  2020(第十届)中国互联网产业年会在北京举行,中国工程院院士、中国互联网协会咨委会主任邬贺铨在年会....

  2019年以来,受政策推动和数字化建设迅速推进的影响,各领域对区块链技术的场景化应用探索备受关注。尤....

  实际上,包括亚马逊、谷歌在内的家居物联科技公司,其产品都被爆出过有这样那样的问题。比如亚马逊的Rin....

  春节最重要的时刻是什么?当然是除夕夜和家人在一起,如果此时与家人合影,但手机前置镜头无法全部装下,定....

  由于物联网业务模式都是关于可靠的服务和可预测或无障碍的维护,因此即使稍微降低平均故障间隔时间(MTB....

  该研究人员所属的团队开发了第一个物联网光学传感器来监测干燥路面上的残留盐量,“这对于预防措施非常有意....

  物联网的扩展速度令人难以置信。据Gartner称,商业建筑中安装的物联网传感器将从2015年的3.7....

  为物联网开发解决方案需要对系统中的每个部分以及整个系统进行前所未有的协作、协调和连接。所有设备必须协....

  “传感器和可穿戴技术的使用使农民能够监控单个奶牛,农场主不再需要根据牛群平均值来工作,而是能够更有效....

  物联网可以使零售商直接受益的关键方法之一是通过信标技术,该技术可以为路过某个零售商店的消费者提供优惠....

  澳大利亚电信表示,其网络目前有800个站点可以提供5G服务,并将在2020年上半年扩展到35个城市。

  由于建筑商的IT预算非常低,因此如何在资源有限的情况下最大限度地利用物联网成为了一个挑战。

  机智云物联网平台发布了机智云磐石系列GM515 DTU,这次机智云淘宝店新增了一款GR515 DTU。有人问两者有啥区...

  朋友们,本人初学物联网操作系统这块,有些问题,还想请教一下。 描述: 假如我早一块芯片上嵌入了操作系统,我现在...

  AIoT领域技术栈跨度大,工程化过程中碎片场景多,整个产业亟需大量优秀的开发者和专业人员,产业的思考、技术的实践...

  求大佬指导一下嵌入式大作业 感激不尽 设计题目:基于NXP K60的蜂窝物联网数据传输终端设计

  设计题目:基于NXP K60的蜂窝物联网数据传输终端设计 1. 设计所采用的控制芯片必须是K60系列; 2. 蜂窝物联网...

  Banana Pi BPI-R64是一个MTK7622 芯片路由器的开发板,它可以运行在各种开源操作系统上,包括OpenWrt,Li...

  [quote]简介:月月上新[/quote] 一站式开发者服务 分享者:张辉(花名士诚),阿里云高级产品专家 查看完整视...

  工业燃气是工业生产过程中常用材料,燃气在切割、焊接、培烧、烤校、热处理等方面应用广泛,另一方面,因为燃气本身特...

  嘉宾介绍:朱有鹏,互联网课程品牌《朱老师物联网大讲堂》创始人。精通U-Boot、linux kernel移植及驱动程序开发;精...

  物联网设备的电流应该怎样检测?我们的待机电流μA级别甚至更小,现在用的DMM4050发现测不准,能帮忙推荐下合适设...