从小米摄像头事件，到物联网安全的“三重门”

举个例子，2018年北美一家赌场曾发生一起黑客攻击事件，竟然是通过一个鱼缸实现的。这个鱼缸使用物联网进行自动清洁、喂食等功能，也因此连着赌场的网络，寻常并不会有人注意到，也就成了网络中最薄弱的安全环节。

可以说，设备的“技术最短板”就是整屋物联网的“安全最长板”。物联网需要的安全水位，需要考虑到所有小而密的微点，但许多产品制造企业在消费级物联网部署的初期，都会将安全性作为低优先级的考虑因素，付出额外的精力投入在安全能力研发上，无疑是自己先掏了一笔“罚金”。企业没有考虑到具体产品如何与整个安全系统对接，使用中自然漏洞百出。

2.缺乏严格统一的加密标准

当然，实现物联网的微点安全管理，除了厂商的主观意愿，还会受到加密技术的水平限制与标准体系的困扰。

未做加密，或使用弱密码，是物联网设备出现安全风险的头号杀手。据国家信息安全漏洞共享平台(CNVD)公布的数据显示，所有IoT终端中，80%的设备存在隐私泄露或滥用的风险，80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。

一方面，物联网设备使用的通信协议十分多样，除了Zigbee、蓝牙、WIFi主流选择之外，也会用到HTTP、HTTPS、XMPP等互联网协议。这就导致，要让安全能力泛化在物联网的每个环节，需要进行充分考虑和规划。而硬件端里可能仅有几K字节的运行USC泛在安全保护架构代码，存储能力、计算能力都极为有限，无法像IT设备一样部署传统的安全软件或高复杂度的解密算法，这就让黑客们有机可乘。

比如前面提到的2016僵尸网络攻击Dyn的黑客只试了35个密码，就碰到了正确答案。

另外，大部分智能物联设备如智能家居，对系统的实时性要求不高，信息传输允许延迟，这就极有可能出现系统软硬件升级困难或者忘记更新维护的情况，从而导致自身安全防御体系很快落后，在新出现的网络攻击方式和病毒面前变成“脆皮儿”。

3.SoC系统级AI芯片在物联网领域应用尚不足

既然终端设备加密困难，那么不如将“安全水位”做到云级别，是不是就能从根本上实现物联安全呢?理论上是可行的，越来越多的物联设备开始按照“端-管-云”构架铺设，将安全解决方案交给专业的云计算企业来实施，从而实现物联网系统的整体安全管控。

那么，这个云端大脑的性能就至关重要了。

如何让云端与边缘产生智慧、实时的响应与协作，让物联网和AI系统实现双向交互，互相辅助优化，SoC这种整合了嵌入式处理器和无线通讯的系统级芯片，就成了开路先锋。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!