從小米攝像頭事件，到物聯(lián)網(wǎng)安全的“三重門”

原標題：從小米攝像頭事件，到物聯(lián)網(wǎng)安全的“三重門”

智能物聯(lián)網(wǎng)出現(xiàn)之后，與之相關的安全問題就沒有消停過。

不過，近年來像“黑客入侵心臟起搏器”“黑客攻破車聯(lián)網(wǎng)”這樣能引發(fā)好萊塢式炸裂場面的事故新聞，已經(jīng)不怎么讓大眾心潮起伏。

而替代它們的，則是一些不斷于細微處考驗用戶心理承受能力的“日式驚悚”時刻。

比如說前不久The Verge報道的，一位Reddit用戶將小米米家安全攝像頭連接到Google Nest Hub，卻意外看到了他人房屋內(nèi)部的圖像。其中，既有躺在客廳的老人，還有搖籃里的嬰兒。

一時間坊間嘩然，谷歌更是直接把自家設備上所有的小米設備集能暫時給禁了……

當然，小米很快修復了相關軟件bug，從官方聲明中我們也看到，有相關使用場景的用戶是1044人，只有極少數(shù)可能受到影響。

實際上，包括亞馬遜、谷歌在內(nèi)的家居物聯(lián)科技公司，其產(chǎn)品都被爆出過有這樣那樣的問題。比如亞馬遜的Ring攝像頭也曾被黑客攻破，對用戶自稱是“圣誕老人”；360也曾為了防止攝像頭被惡意利用，永久關閉了水滴直播。

小孩子才會相信“圣誕老人”，大人只會相信“黑暗森林”邏輯——自家的智能設備背后有沒有一雙正在窺視的眼睛，它會在什么時候成為一把刺向家庭安全的尖刀？

隱藏在暗處的危險，就如同那只總也掉不下來的靴子，讓用戶時時沉浸在想象的恐懼里。那么，究竟怎樣才能逃離“被直播”的命運呢？

從好萊塢到日式驚悚：物聯(lián)網(wǎng)の安全怪談

解決物聯(lián)網(wǎng)安全問題最直接有效的辦法，其實就是：

當然，這是開玩笑的。用一句流行的話——我們遇到什么困難，都不要懼怕它，消除恐懼的最好辦法就是面對恐懼，奧利給！

所以在討論物聯(lián)網(wǎng)安全狀況時，我們還是先弄清楚，物聯(lián)的安全水位，都經(jīng)歷了怎樣的發(fā)展階段。

第一個階段：政府與黑客的PK

物聯(lián)網(wǎng)安全開始引發(fā)注意，要從21世紀的第一個十年說起。

盡管目前公認最早的概念出現(xiàn)，是1995年比爾蓋茨在《未來之路》一書中提及物聯(lián)網(wǎng)，但這一概念真正開始成形，要到1999年美國召開的移動計算和網(wǎng)絡國際會議，明確了“物聯(lián)網(wǎng)”作為實物互聯(lián)網(wǎng)——“Internet of Things”的定位。

此后，物聯(lián)網(wǎng)就被抬上了國家舞臺，在政府主導下開始鋪設，一大批物聯(lián)項目開始崛起。比如2004年日本總務省（MIC）就曾提出u-Japan計劃，就力求將日本建設成一個泛在網(wǎng)絡社會。

而最早，這些設備都是通過頻識別RFID技術與互聯(lián)網(wǎng)結合，配合GPS、紅外感應器等信息傳感設備，借助無線數(shù)據(jù)通信來實現(xiàn)物品之間的交流。與IT設備相比的弱安全性，使其成為黑客挑戰(zhàn)政府權威、刷存在感的絕佳標的。

像是2007年，美國副總統(tǒng)迪克·切尼心臟病發(fā)作，就是暗殺者遠程攻破了他的心臟除顫器。2008年，波蘭的一個黑客則用改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng)。2010年，美國得克薩斯州一個汽車經(jīng)銷商的電腦系統(tǒng)被入侵，然后大量客戶的車輛開始故障，出現(xiàn)喇叭半夜鳴響、車輛無法發(fā)動等bug。

聳人聽聞的案件，此時正是普通大眾在新聞報紙上讀到的談資，但很快，危險變開始登堂入室了。

第二階段：消費級物聯(lián)網(wǎng)的黑客帝國

到了第二個十年，國家基礎設施的信息化已經(jīng)基本完成，大眾消費級市場開始得到關注，物聯(lián)網(wǎng)也借助互聯(lián)網(wǎng)企業(yè)、家電廠商等助推，形成了如火如荼的發(fā)展之勢。

從2012年的87億臺，以每年30%的速度增長。據(jù)美國有線電視協(xié)會（NCTA）預測，到2020年，連接設備的安裝基數(shù)預計將增長到500億臺以上。

聯(lián)網(wǎng)設備越來越普及，可攻擊范圍與商業(yè)利益變廣，加上“安全性”總是消費者巨選擇物聯(lián)網(wǎng)產(chǎn)品的次要要素，最終導致的結果就是，物聯(lián)網(wǎng)“被黑”成為全社會的潛在“毒瘤”。

最臭名昭著的2016年物聯(lián)網(wǎng)僵尸網(wǎng)絡攻擊，就是黑客通過操縱物聯(lián)網(wǎng)設備的漏洞，比如網(wǎng)絡攝像頭、智能開關等，將其作為“肉雞”攻擊其他網(wǎng)絡設備。這場超過百萬臺設備參與的DDoS攻擊，一度導致整個美國東海岸的互聯(lián)網(wǎng)癱瘓，Twitter、Paypal、Spotify 等網(wǎng)站被迫中斷服務，科技公司Dyn直接損失就超過了1.1億美元。

而眾多小微智能家居產(chǎn)品的出現(xiàn)，更是讓風險進入了千家萬戶。比如可以讓家長和孩子們互相發(fā)送音頻信息的cloudspets智能玩具，就曾被發(fā)現(xiàn)父母的電子郵件和密碼以及語音記錄容易被黑客竊取，任何在10米范圍內(nèi)的人只要用普通智能手機就可以連接，一旦玩具被劫持，后果令人毛骨悚然。

物聯(lián)網(wǎng)的“短板效應”，決定了其“技術下限”就能夠直接影響整個系統(tǒng)的安全性，這也是為什么，2015年短暫的“春天”之后，物聯(lián)網(wǎng)迄今為止一直在落地的過程中阻礙重重。

2018年，亞馬遜公布的物聯(lián)網(wǎng)操作系統(tǒng) FreeRTOS 以及 AWS 連接模塊的 13 個安全漏洞，該開源操作系統(tǒng)已經(jīng)被應用在包括汽車、飛機及醫(yī)療設備等 40 余種硬件平臺。而入侵者很容易利用漏洞破壞設備，獲得完全的控制權。

實際上，2018年Gartner發(fā)布的物聯(lián)網(wǎng)成熟度曲線顯示，物聯(lián)網(wǎng)市場還未達到谷底，距離反彈更是有著不少距離。

至少縱觀整個物聯(lián)網(wǎng)的發(fā)展，“安全”仍然是市場爆發(fā)的基礎條件。

從2019年的“5G元年”開始，人們對海量物聯(lián)重新點燃了期待。尤其是在人工智能系統(tǒng)落地終端之后，幫助聯(lián)網(wǎng)設備獲得了源源不斷的計算能力。萬物智聯(lián)的AIoT趨勢，能否成為物聯(lián)網(wǎng)市場的上揚起點呢？

物聯(lián)網(wǎng)的安全桎梏，能否解綁單飛？

從幾個發(fā)展時期整體來看，物聯(lián)網(wǎng)的安全桎梏，始終存在三個關鍵要素的捆綁：

1.安全防護整體性理念的缺失

我們知道，物聯(lián)網(wǎng)從來都不是一個單獨的個體，如此多技術堆棧的排列組合，構成了一個較為復雜的系統(tǒng)，也提供了多樣的攻擊性窗口。

舉個例子，2018年北美一家賭場曾發(fā)生一起黑客攻擊事件，竟然是通過一個魚缸實現(xiàn)的。這個魚缸使用物聯(lián)網(wǎng)進行自動清潔、喂食等功能，也因此連著賭場的網(wǎng)絡，尋常并不會有人注意到，也就成了網(wǎng)絡中最薄弱的安全環(huán)節(jié)。

可以說，設備的“技術最短板”就是整屋物聯(lián)網(wǎng)的“安全最長板”。物聯(lián)網(wǎng)需要的安全水位，需要考慮到所有小而密的微點，但許多產(chǎn)品制造企業(yè)在消費級物聯(lián)網(wǎng)部署的初期，都會將安全性作為低優(yōu)先級的考慮因素，付出額外的精力投入在安全能力研發(fā)上，無疑是自己先掏了一筆“罰金”。企業(yè)沒有考慮到具體產(chǎn)品如何與整個安全系統(tǒng)對接，使用中自然漏洞百出。

2.缺乏嚴格統(tǒng)一的加密標準

當然，實現(xiàn)物聯(lián)網(wǎng)的微點安全管理，除了廠商的主觀意愿，還會受到加密技術的水平限制與標準體系的困擾。

未做加密，或使用弱密碼，是物聯(lián)網(wǎng)設備出現(xiàn)安全風險的頭號殺手。據(jù)國家信息安全漏洞共享平臺(CNVD)公布的數(shù)據(jù)顯示，所有IoT終端中，80%的設備存在隱私泄露或濫用的風險，80%的設備使用弱密碼、70%的設備的網(wǎng)絡通訊沒有加密、60%設備的web界面存在漏洞、60%設備的軟件更新未做加密。

一方面，物聯(lián)網(wǎng)設備使用的通信協(xié)議十分多樣，除了Zigbee、藍牙、WIFi主流選擇之外，也會用到HTTP、HTTPS、XMPP等互聯(lián)網(wǎng)協(xié)議。這就導致，要讓安全能力泛化在物聯(lián)網(wǎng)的每個環(huán)節(jié)，需要進行充分考慮和規(guī)劃。而硬件端里可能僅有幾K字節(jié)的運行USC泛在安全保護架構代碼，存儲能力、計算能力都極為有限，無法像IT設備一樣部署傳統(tǒng)的安全軟件或高復雜度的解密算法，這就讓黑客們有機可乘。

比如前面提到的2016僵尸網(wǎng)絡攻擊Dyn的黑客只試了35個密碼，就碰到了正確答案。

另外，大部分智能物聯(lián)設備如智能家居，對系統(tǒng)的實時性要求不高，信息傳輸允許延遲，這就極有可能出現(xiàn)系統(tǒng)軟硬件升級困難或者忘記更新維護的情況，從而導致自身安全防御體系很快落后，在新出現(xiàn)的網(wǎng)絡攻擊方式和病毒面前變成“脆皮兒”。

3.SoC系統(tǒng)級AI芯片在物聯(lián)網(wǎng)領域應用尚不足

既然終端設備加密困難，那么不如將“安全水位”做到云級別，是不是就能從根本上實現(xiàn)物聯(lián)安全呢？理論上是可行的，越來越多的物聯(lián)設備開始按照“端-管-云”構架鋪設，將安全解決方案交給專業(yè)的云計算企業(yè)來實施，從而實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的整體安全管控。

那么，這個云端大腦的性能就至關重要了。

如何讓云端與邊緣產(chǎn)生智慧、實時的響應與協(xié)作，讓物聯(lián)網(wǎng)和AI系統(tǒng)實現(xiàn)雙向交互，互相輔助優(yōu)化，SoC這種整合了嵌入式處理器和無線通訊的系統(tǒng)級芯片，就成了開路先鋒。

作為安全系統(tǒng)的集中單元，SoC芯片顯著地降低了使用功耗，更適合在物聯(lián)網(wǎng)終端部署。與此同時，兼具計算能力，可以取代傳統(tǒng)處理單元和工業(yè)網(wǎng)絡連接，讓安全防御不再以孤島的形式運轉，而是依托云計算進行連通，實現(xiàn)整體管控。

不過目前市面上整合了AI能力、能夠應用于大規(guī)模物聯(lián)網(wǎng)的SoC芯片還并不多見，聯(lián)發(fā)科的第一顆5G SoC芯片價格就高達70美元，未來物聯(lián)網(wǎng)智能安全防護，還需要半導體領域持續(xù)發(fā)力護航，才有可能不給惡意攻擊一絲可乘之機。

總而言之，物聯(lián)網(wǎng)的特性決定了，其所面臨的安全問題遠比互聯(lián)網(wǎng)更復雜。而其應用又必定會越來越與人們的日常生活產(chǎn)生高粘度、自動化的連接，如何在AIoT的底座上建立一個產(chǎn)業(yè)安全大廈，需要的是將新的準則嵌入到各個行業(yè)、各個企業(yè)、各個業(yè)務當中。

目前，還沒有一個可以讓人放下恐懼的方式來讓我們告別那些“安全鬼故事”。

可以肯定的是，唯有將散落的星子統(tǒng)一成銀河，才能讓物聯(lián)網(wǎng)安全清晰地呈現(xiàn)在世人面前。到那時提起物聯(lián)網(wǎng)，人們想到的，不再是“日式驚悚”的無限未知和恐懼，而是對一個全新市場崛起的期待，以及為萬物智聯(lián)璀璨盛景的無限心折。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。