加入收藏 | 设为首页 | 会员中心 | 我要投稿 惠州站长网 (https://www.0752zz.com.cn/)- 办公协同、云通信、物联设备、操作系统、高性能计算!
当前位置: 首页 > 业界 > 正文

从小米摄像头事件,到物联网安全的“三重门”

发布时间:2020-01-14 03:40:47 所属栏目:业界 来源:站长网
导读:副标题#e# 智能物联网出现之后,与之相关的安全问题就没有消停过。 不过,近年来像“黑客入侵心脏起搏器”“黑客攻破车联网”这样能引发好莱坞式炸裂场面的事故新闻,已经不怎么让大众心潮起伏。 而替代它们的,则是一些不断于细微处考验用户心理承受能力的

举个例子,2018年北美一家赌场曾发生一起黑客攻击事件,竟然是通过一个鱼缸实现的。这个鱼缸使用物联网进行自动清洁、喂食等功能,也因此连着赌场的网络,寻常并不会有人注意到,也就成了网络中最薄弱的安全环节。

可以说,设备的“技术最短板”就是整屋物联网的“安全最长板”。物联网需要的安全水位,需要考虑到所有小而密的微点,但许多产品制造企业在消费级物联网部署的初期,都会将安全性作为低优先级的考虑因素,付出额外的精力投入在安全能力研发上,无疑是自己先掏了一笔“罚金”。企业没有考虑到具体产品如何与整个安全系统对接,使用中自然漏洞百出。

从小米摄像头事件,到物联网安全的“三重门”

2.缺乏严格统一的加密标准

当然,实现物联网的微点安全管理,除了厂商的主观意愿,还会受到加密技术的水平限制与标准体系的困扰。

未做加密,或使用弱密码,是物联网设备出现安全风险的头号杀手。据国家信息安全漏洞共享平台(CNVD)公布的数据显示,所有IoT终端中,80%的设备存在隐私泄露或滥用的风险,80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。

一方面,物联网设备使用的通信协议十分多样,除了Zigbee、蓝牙、WIFi主流选择之外,也会用到HTTP、HTTPS、XMPP等互联网协议。这就导致,要让安全能力泛化在物联网的每个环节,需要进行充分考虑和规划。而硬件端里可能仅有几K字节的运行USC泛在安全保护架构代码,存储能力、计算能力都极为有限,无法像IT设备一样部署传统的安全软件或高复杂度的解密算法,这就让黑客们有机可乘。

比如前面提到的2016僵尸网络攻击Dyn的黑客只试了35个密码,就碰到了正确答案。

另外,大部分智能物联设备如智能家居,对系统的实时性要求不高,信息传输允许延迟,这就极有可能出现系统软硬件升级困难或者忘记更新维护的情况,从而导致自身安全防御体系很快落后,在新出现的网络攻击方式和病毒面前变成“脆皮儿”。

从小米摄像头事件,到物联网安全的“三重门”

3.SoC系统级AI芯片在物联网领域应用尚不足

既然终端设备加密困难,那么不如将“安全水位”做到云级别,是不是就能从根本上实现物联安全呢?理论上是可行的,越来越多的物联设备开始按照“端-管-云”构架铺设,将安全解决方案交给专业的云计算企业来实施,从而实现物联网系统的整体安全管控。

那么,这个云端大脑的性能就至关重要了。

如何让云端与边缘产生智慧、实时的响应与协作,让物联网和AI系统实现双向交互,互相辅助优化,SoC这种整合了嵌入式处理器和无线通讯的系统级芯片,就成了开路先锋。

(编辑:惠州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读