物联网的“合理”安全问题-阿里云开发者社区

开发者社区> 泡泡浅眠> 正文

物联网的“合理”安全问题

简介:
+关注继续查看

当谈论物联网(IoT)安全问题时,IoT专家会谈论两个不同的问题。在IoT中,恶意攻击者掌控安全控制后,汽车和自动扶梯可能会变得很危险;除此之外,联网机器数据可能导致攻击面呈指数级增长。

物联网的“合理”安全问题

TechCrunch贡献者兼软件工程师Ben Dickson在博客中对攻击面问题总结道:“更多联网设备意味着更多攻击向量以及攻击者有更多机会攻击我们;如果我们不尽快采取行动解决这个安全问题,我们很快将面临不可避免的灾难。”

然而,Dickson的结论并不一定会变成现实。广泛使用的平板电脑并没有被确认为任何重大数据泄露事故或恶意软件爆发的根源,在很大程度上可以说这是因为这些设备比典型的台式Windows电脑更加安全。

你肯定看到过与汽车相关的IoT安全问题,如果汽车在正确的时间行驶错误的路线,它可能会夺去人的性命。笔者并不是说这不是合理的顾虑,只是我们很难说在未来这是否会变成可能。

杀人汽车和新的攻击面可能是合理的IoT安全问题,但物联网还有其他安全问题,让我们先来看看基本层面的安全问题:

  1. IP无法承受之重

你肯定听到过很人多谈论IPv6将如何支持IoT,因为我们将需要更多独特的IP地址,而IPv4地址已经所剩无几。在一定程度上,这可能是真的,但是正如MeshDynamicx创始人兼首席技术官Francis daCosta所指出:“数十亿设备不能进行单独管理,它们只能被安置。通过传统手段(例如IPv6)不太可能管理如此庞大数量的通信机器。”在daCosta看来,未来将会出现大量自我组织的本地网络。笔者相信他是对的;这也是可行的。

  1. IP太大

便宜的日常物品中微型传感器运行完整的IP堆栈并没有意义,所以我们需要开发或扩展小型本地网络协议。本地网络将连接到企业或工业网络,仅在需要时与其余IPv6空间来交互。蓝牙为我们带来极简的网络,但它只能支持多点网络。低功耗无线协议(例如谷歌的Thread,针对智能家具设备的IPv6规范)则是从更传统的方式尝试解决这个问题的早期尝试。我们可能会看到某种版本的最小堆栈无线将会出现并成为主导标准,但即使通过一种规范,IoT设备变得不那么智能,它们构建的网络将会变得更加复杂。如果我们不能保护目前的互联网,未来事情会变得更加复杂。

  1. 这是一场混战,可能会有人受伤

目前,IoT设备连接到智能手机,智能手机会连接到服务器来为其应用程序获取数据。但不同的IoT应用(智能手机、腕带、灯泡、医疗器械等)之间还没有互连。我们开始看到API mashup连接不同智能对象知道的点,但这只是开始。在等到本地非IP网络知道如何以协调的方式来聚合数据后,我们才可能看到进一步的互连,这反过来可能需要我们进行共同开发和部署生态系统。

我们可以把它看成是操作系统战争再次爆发,而这次有更多的移动部件,或者说浏览器战争。在每个战争中,都是通过添加功能来赢得战争,包括没人知道他们需要的功能。当然,更多的功能意味着更多漏洞和IoT安全问题。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10081 0
阿里云物联网平台OTA升级平台侧常见问题
关于ota升级可以参考文章https://developer.aliyun.com/article/717007 此篇文章就常见问题归纳总结
342 0
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。
1640 0
阿里云物联网平台服务端订阅AMQP典型问题——Client failed to authenticate using SASL: PLAIN
服务端可以直接订阅产品下多种类型的消息:设备上报消息、设备状态变化通知、设备生命周期变更、网关发现子设备上报、设备拓扑关系变更等。配置服务端订阅后,物联网平台会将产品下所有设备的已订阅类型的消息转发至您的服务器。
1144 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13885 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载