物联网及安全挑战

1. 简介

物联网（Internet of Things, IoT）是指使用软件、感知器、以及其他技术将物理对象连接到互联网的网络。实际上物联网实现了设备上云，并在云端处理数据，并返回终端用户。

2. 物联网的历史时间轴

考虑到物联网目前的流行程度，人们在整个20世纪80年代都在讨论它的概念就不足为奇了，但它可能可以追溯到更早的时间。

1）TCP/IP开始--1974

在1974年Robert E. Kahn 和 Vinton Cerf 发明了IP和TCP协议。IP实现了数据从一端发送到另一端，而TCP确保了数据完整传输。

2）第一款物联网设备--1990

在1990年John Romkey做了一个烤面包机，这个烤面包机可以通过Internet进行开关。他制作并在89年10月的INTEROP会议上展示了它。

3）第一个网页--1991

在1991年Tim Berners-Lee创建了第一个网页，地址是info.cern.ch。它在CERN的一台NeXT电脑上运行，CERN是欧洲粒子物理实验室。

4）IoT第一次被使用--1999

在1999年Kevin Ashton为宝洁公司(Procter & Gamble)做ppt演示时首次使用了“物联网”这个词。他提出了一种可以通过传感器和软件感知周围环境的设备。

5）物联网第一个官方条目--2013

尽管“物联网”这个词已经出现了14年之久，但牛津词典在2013年才将其收录进了词典。Helen Duce这样的提倡者的影响可能起到了作用。Duce写道:“我们有一个清晰的愿景——创造一个从大型喷气式飞机到缝纫针，所有物品都与互联网相连的世界。”

6）Mirai僵尸网络--2016

Mirai僵尸网络在2016年用恶意软件感染了超过60万台设备，然后利用这些设备实施了大规模的分布式拒绝服务(DDoS)攻击。

7）物联网设备超过200亿--2020

目前有超过200亿台设备连接到互联网上，而且这个数字在未来十年还将继续增长。这主要是由于许多企业在生产产品和服务时所投入的价值，这些产品和服务要么依赖互联网连接，要么在很大程度上利用互联网连接。如果一个电子设备不能联网，它很快就会过时。

3. IoT实例

什么是物联网?我们被大量不同类型的物联网设备所包围。虽然其中一些仍被视为前沿产品，但许多已成为日常生活中的常见元素。

1）智能设备（Smart Devices）

也许第一个物联网设备烤面包机，是未来事物的先驱。现在除了烤面包机，很多厨房都有智能冰箱和烤箱。智能恒温器可以管理和调整人们的取暖需求，电视可以远程编程，即使主人远在千里之外也可以录制节目。

2）可穿戴产品（Wearables）

可穿戴设备通过整合软件和传感器来收集佩戴者的数据。数据经过处理来洞察用户的状态。可穿戴设备渗透到各种各样的市场，从健身到健康再到娱乐。

3）联网汽车（Connected Car）

“联网汽车”指的是一种可以优化自身操作、维护和舒适的汽车，以提高乘客和司机的体验。许多著名的汽车制造商，如特斯拉，吉普，宝马已经开发了联网汽车。其他公司如苹果和谷歌，正在为主流用户开发联网汽车。

4. 物联网的优势

拥有更多访问设备数据的优势是许多公司在其业务模式中实现物联网的主要原因之一。许多公司正在调整他们的产品供应和系统，以获得融入物联网的一些回报。

1）提高生产效率

物联网设备可以通过其实时更新的能力提高生产效率，从而更容易报告供应链和工厂内部的需求。公司还可以利用物联网设备，对员工使用的设备进行远程故障排除，以提高工作效率。物联网设备还可以让员工的生活更加轻松，比如自动沏茶或咖啡机、自动消毒浴室等等。

2）降低运营成本

物联网解决方案可以帮助企业削减成本，使其业务在财务上更具可持续性。例如在制造业中，物联网设备可以跟踪设备并管理其维护计划。企业可以通过自动物联网供暖和制冷系统节省暖通空调（(Heating Ventilation Air Conditioning)）的费用。

3）授权智能设备应用程序

在各种业务领域，物联网设备越来越受欢迎。在医疗保健、娱乐、交通、酒店和教育行业，随着用户找到更多利用实时交互式数据的方式，物联网的使用一直在增加，并将继续增加。

5. IoT面临的挑战

物联网的灵活性和可能性带来了重大挑战。这些挑战主要包含以下几点：

• 数据拦截和利用

      物联网设备和云之间的连通数据可能会被不法分子截获，然后被用来敲诈公司或卖给出价最高的公司。这包括用户的个人信息、医疗记录和身份。

• 充当入侵机会点

       每一个连接的设备都是黑客的潜在入口点。它们可以被用作网络的一个接入点或引入恶意软件。

• 失陷设备影响生产

       由于物联网设备可以控制制造商使用的关键机器，因此它们需要小心保护。一旦设备被入侵，被黑客利用，则会影响生产商安全生产。

• 中断或黑客入侵关键基础设施

      物联网正越来越多地纳入交通运输、化工厂、能源电网和日常基础设施的其他关键要素。如果这些基础设施被黑了，关键服务可能会中断。

• 安全相关的挑战

      物联网面临的一些挑战不一定是新的，但它们影响物联网设备的方式是独特的。

       1）僵尸网络的增长

        僵尸网络是一串连接互联网的设备，黑客通过它们远程控制物联网设备，并利用它们进行非法活动。物联网越渗透到商业领域，僵尸网络攻击就会越多。

       2） 缺乏加密

        许多物联网设备不具备存储或处理能力，无法利用计算机使用的加密技术。这可能会让他们的数据暴露在黑客面前。黑客可以操纵物联网设备的安全协议。

       3） 弱密码

        许多设备的默认密码都很弱，很容易破解。如果用户在安装设备后没有立即更改默认密码，他们就特别容易受到攻击。

       4）钓鱼攻击

        物联网设备是钓鱼攻击的最大攻击载体，钓鱼攻击是指利用电子邮件诱骗某人打开并安装恶意软件。一旦网络钓鱼攻击植入了恶意软件，黑客就可以向物联网设备发送信号来禁用或控制它。

       5）用户隐私 

        许多物联网设备使用用户信息来个性化他们提供的体验。入侵物联网设备可以让黑客获得大量个人数据。

 6. 如何保护IoT

用户可以应用一些最佳实践来降低风险和防范威胁：

• 指派一个管理员来管理物联网。配备物联网管理员可以帮助最大限度地减少安全疏忽和风险。管理员将负责确保物联网设备的安全，即使是在家里。这一角色至关重要，特别是在（work from home）WFH设置期间，IT专家在家庭网络安全方面的控制有限，而家庭网络现在对工作网络有更大的影响。
• 定期检查补丁和更新。漏洞是物联网领域的一个主要且持续存在的问题。这是因为漏洞可能来自物联网设备的任何层。甚至更早的漏洞仍然被网络罪犯用来感染设备，这表明未打补丁的设备持续了多久。
• 为所有帐户使用强而独特的密码。强大的密码有助于防止很多网络攻击。密码管理器可以帮助用户创建独特和强大的密码，用户可以存储在应用程序或软件本身。
• 优先考虑无线网络安全。用户可以使用的方法包括启用路由器防火墙、禁用WPS和启用WPA2安全协议，以及使用强密码访问Wi-Fi。确保安全的路由器设置也是这一步的重要组成部分。
• 监控网络和设备行为基线。网络攻击很难被发现。了解设备和网络的基本行为(速度、典型带宽等)，可以帮助用户观察暗示恶意软件感染行为与正常行为的偏差。
• 使用网络分割。通过为物联网设备和客户连接创建独立的网络，用户可以将物联网相关的攻击风险降到最低。网络分割也有助于防止攻击的蔓延，并隔离可能有问题且不能立刻离线的设备。
• 保护网络，利用网络加强安全。物联网设备可能会使网络面临风险，但网络也可以作为平台，用户可以通过网络实施覆盖所有连接设备的安全措施。
• 物联网云安全融合，应用云解决方案。物联网和云正在日益融合。了解每种技术对另一种技术的安全影响是很重要的。基于云的解决方案也可以考虑为物联网边缘设备提供额外的安全性和处理能力。
• 关注安全解决方案和工具。用户在试图保护物联网生态系统时面临的一个巨大障碍是，他们实施这些步骤的能力有限。一些设备设置可能会限制访问并且难以配置。在这种情况下，用户可以通过考虑提供多层保护和端点加密的安全解决方案来补充他们工作。
• 关注物联网设备使用的不同协议。为了进行通信，物联网设备不仅使用互联网协议，还使用大量不同特有的网络协议，从众所周知的蓝牙和近场通信(NFC)，到鲜为人知的nRF24、nRFxx、443MHz、LoRA、LoRaWAN和光通信、红外通信。管理员必须了解其物联网系统中使用的整套协议，以降低风险和防范威胁。
• 保护GPS大量使用。一些物联网设备和应用大量使用GPS，带来了潜在的安全问题。特别是企业，需要警惕GPS信号可能被干扰甚至被伪造的情况，特别是当它们使用定位系统来制造、监控和其他功能时。如果这些定位系统对一个公司来说是至关重要的，那么监控GPS信号的手段也应该存在于公司中。该公司的另一个选择是使用其他定位系统，如实时动态(Real-Time Kinematic，RTK)或局域差分全球卫星导航系统 (Differential GNSS，DGNSS或DGPS)

除了使用上述这些安全实践外，用户还应该了解技术的新发展。近年来，物联网安全得到了更多的关注。目前正在研究如何确保特定行业的安全，监控物联网相关的威胁，并为5G等即将到来的创新变革做好准备。用户必须明白，物联网是一个活跃的、正在发展的领域，因此它的安全将始终需要转变和适应它的变化。