如何对物联网设备和网络进行安全管理至关重要

近年来，物联网已获得了企业和个人消费者的一致好评。然而，这种新技术的大量采用也引发了许多安全问题。简单地说，每一个连接到“互联网”的“东西”都是对整个网络的潜在安全威胁。总部位于旧金山的物联网会议“物联网世界”对100多家物联网企业的领导人进行了调查，发现安全和实施是采用物联网的两大挑战。

根据2020 Unit 42 IoT威胁报告显示，目前98%的物联网设备流量未进行加密，这意味着网络上绝大多数机密和个人数据极易受到网络攻击。此外，57%的物联网设备很容易被黑客利用，因为它们容易受到中等程度的攻击。鉴于物联网的优势及其指数级增长的普及性，重新审视如何对物联网设备和网络进行安全管理至关重要。

但首先，物联网设备制造商使用的现有安全架构到底有什么问题，物联网开发人员是否可以有效地解决这一问题？

便利性优先于安全性

连网设备主要是为了方便用户而设计的：它们使网络访问变得更容易，这通常是自动的，也可以通过输入用户凭据来实现。这使人们可以在世界任何地方轻松使用他们的设备。与此同时，这也为网络犯罪分子打开了无数扇大门，他们可以入侵连网设备并窃取个人信息，如财务数据或敏感的医疗信息。

矛盾的是，大多数消费者都意识到了物联网设备的这些漏洞，却为了方便而愿意牺牲安全和隐私。最值得注意的例子可能是物联网家庭自动化中经常使用的智能扬声器，比如Amazon Echo和Google home。尽管这两家公司的员工都承认为了改善服务而倾听用户的谈话，但这对这些设备的销量几乎没有影响。

安全是第二要务

例如，一对住在密尔沃基的夫妇遭遇了一起隐私泄露事件，这让人想起了恐怖电影中的一幕。一名网络罪犯接管了他们的智能家居系统，大音量播放令人不安的音乐，通过摄像头与他们说话，并将房间温度调到0度。尽管这是一种相对无害的行为，但此类事件正变得越来越普遍，应该引起大家足够关注。归根结底，普通消费者的隐私对于黑客来说是一件轻而易举的事情。然而，在用户信息被窃取和滥用之前，大多数消费者似乎根本不在乎。

从商业角度来看，在当今竞争激烈世界中，产品上市时间是一个关键指标。不幸的是，设备的稳定性和安全性被放在第二位。例如，《全球印刷安全格局报告》披露，在2019年，英国、法国和德国60％的企业打印机被黑客入侵，导致超过40万美元的损失。

集中式物联网网络模式

目前，物联网采用客户端/服务器模式，或集中式网络模式。物联网设备使用单个网关在它们之间传输数据，并通过云服务器进行连接。（来自物联之家网）在过去的几十年中一直使用这种模型，但它不再适用于越来越多的物联网设备及其共享的数据量。集中式体系架构有许多缺点：

▲集中式云的维护和网络设备成本高昂。随着连网设备的普及，成本将继续上升。

▲与其他集中式基础设施的数据交换受限，因此互操作性较低。

▲单个网关不可靠，因为只要攻破单个设备就可以入侵整个物联网网络。

Mirai事件是证明集中式模式不可靠的示例之一。作为有史以来最大的DDoS攻击，Mirai DDoS (分布式拒绝服务攻击)僵尸网络成功地减缓或完全停止了几乎整个东海岸的互联网。科技公司Dyn遭受的攻击最严重，直接损失就超过了1.1亿美元。

区块链物联网安全

区块链（一种分散的分布式分类账）是一项革命性技术，可以成为克服物联网安全挑战的关键。

以下特性使区块链成为抵抗物联网网络威胁的有效武器。

▲分散性

在区块链分类账中，数据存储在世界各地的不同节点上，从而消除了单点故障。在向网络添加任何数据之前，所有节点都必须批准并验证它。因此，未经所有网络参与者的共同同意，不允许进行任何更改。这种方法被称为点对点通信，旨在保护区块链事务免受恶意方的攻击。由于不是单一服务器，因此无法进行中间人攻击。

▲公共访问

区块链是公开的，这意味着网络中的每个人都可以访问它。所有网络参与者都可以看到存储块和事务的公共历史记录，但是他们需要私钥才能看到内容。这使得所有操作完全透明，并同时确保数据安全。一旦一条信息存储在区块链上，就无法更改它。

▲安全数据

区块链使用高级加密算法来保护数据，这使得数据更加私密。这样做主要是为了在没有风险的情况下开展金融业务。使用区块链，物联网设备可以以与金融交易相同的方式发送和接收数据，从而实现连网事物之间的安全通信。

物联网安全中的区块链示例

区块链在物联网安全中的应用使得连网设备之间能够直接共享数据，而无需通过集中式网络进行通信，从而降低了物联网对网络威胁的敏感性。根据Gartner的调查，目前在美国具有物联网功能的企业中，区块链采用率最高的行业是制药、运输和能源。所有这些行业都依赖于实物运输，并且大多数成功采用区块链的公司都是物联网行业的“佼佼者”。

或许将这两种技术成功结合的最佳方法是在每个物联网设备中安装芯片。例如，由锚定区块链安全专家Ubirch、捷德移动安全和物联网运营商1NCE组成的联盟开发了一种物联网安全服务，该服务利用区块链和传感器嵌入式芯片的功能来显著提高安全性。数据不再从传感器传输到待批准的云端，这一举措消除了“中间人”式黑客攻击的可能性。现在，数据被设备上的私钥直接密封，并锚定在公共区块链中，从而创建该传感器的不变且不可辩驳的记录。

IBM和三星已经开发了一个基于区块链的物联网系统，称为ADEPT（自动分散对等遥测）。它使用智能合约和点对点消息来创建分布式物联网。ADEPT可能会在智能家居中找到应用，例如三星洗衣机可以成为一个半自动设备，能够执行自助服务和维护。如果洗衣机出故障，它会通知操作员故障情况，并自行安装软件更新。通过使用ADEPT，洗衣机可以与网络中的其他智能设备进行通信，以优化能效。例如，如果电视机开着的话，洗衣服的洗涤周期可能会推迟几个小时。此外，它还允许洗衣机管理其洗衣液的供应：支付订单费用，并从零售商处收到发货确认。洗衣机的主人会在智能手机上收到购买洗衣液通知。

自称为物联网和区块链实验室的Chronicled将这两种技术结合应用于医药供应链。开发的解决方案允许药品生产商、批发商和医院监控药品运输的每一步，这使得盗贼更难以处理偷来的药物，并防止伪造商的伪造药物行为。

区块链物联网安全：实施挑战

尽管在物联网安全方面采用区块链有许多优势，但该技术还远非完美。作为比特币的技术推动者，区块链在加密货币领域表现出色：在将货币从一个人转移到另一个人时保护敏感的金融数据。然而，物联网意味着对设备网络的控制，其中必须建立多层安全机制。

采用方式的主要障碍之一是与区块链的优势之一矛盾地联系在一起：网络上的每项操作都必须得到其他网络参与者的批准才能生效。（来源物联之家网）例如，如果在其中一个连网设备上发现了明显的安全漏洞，则拒绝访问该设备将大大减少传播恶意软件的负面影响。然而，在更大的范围内，成千上万的“东西”连接到大型网络，可能很难获得大多数实体的一致同意。

这似乎至少可以在智能家居这样的小型系统中实现。不幸的是，另一个挑战出现了：家用设备通常没有足够的计算能力来支持区块链。

解决这一挑战并非易事，但自定义的区块链平台可以作为一个解决方案。区块链开发人员必须确保无需常规的区块链共识就可以立即从网络中清除损坏的设备。

总结

物联网设备和网络安全是一个复杂的问题，需要综合的方法和创新的解决方案。在物联网生态系统中提高安全性和可靠性的一种可能方法是应用区块链技术。

通过使用区块链将物联网网络分散化并消除单点故障，连网设备可获得额外的保护，并且不容易受到恶意软件和其他攻击的侵害。分散式物联网基础设施的其他优势包括更多的自主操作以及更低的网络和基础设施维护成本。

然而，区块链并不是应对所有物联网安全挑战的灵丹妙药。为了验证和保护快速增长的连网设备网络，有必要考虑周全的策略并结合多种方法来实现物联网安全。