物联网是否安全?WiFi之父告诉你影响安全的因素有哪些!

分享到:

本博文是物联网影响系列文章的第 2 部分,系列文章共有 4 部分,探讨了物联网对以下各方面的影响:
 
•劳动与就业
 
•隐私与安全
 
•能效
 
•体育与健康
 
  
“物联网是否安全?”这是一个说不清楚的问题,但我经常听到有人问。
 
 
老实地说,答案或许是“不会”。就如我们的生活和互联网一样,物联网 (IoT) 也不会安全。
 
 
 
但这并不是非常令人满意的答复,那么我们就来进一步探讨一下。物联网安全的指标参数是什么?这些指标参数如何互相影响?我们可以得出哪些结论?
 
 
我们将具体介绍这三个因素:
 
•物联网安全的成本
 
•安全如何随着时间变化
 
•物联网安全的范围
 
 
物联网安全经济
 
我们先从成本/价值角度来说。通常(任何从事安全工作的人都将认识到这一点)每个人起初都希望实现“最高”安全,但如果成本非常高,这种姿态通常很快就不会那么强硬。安全遵循一般经济规律:安全性越高,成本就越高。成本不仅包括安全措施成本,还包括便利性成本:多个密码,反复请求,快速到期。
 
 
那么,可接受的成本是什么?按照一般经济规律,事物的成本应与其价值相当。所以,安全措施的成本应与受保护项目的价值以及安全漏洞的相关风险相当。从逻辑上讲,事物的价值越高和/或安全漏洞的风险越大,人们愿意付出用以保护该事物的成本就越高。
 
逻辑上是这样,但事实却并非如此简单。我们如何确定物联网情境中的价值?当询问到店就可以替换的事物价值时,这就是一个很简单的问题,但是我们在这讨论的问题更难。询问博物馆馆长一幅画的价值,或询问父母一个孩子独自在家的价值。那么,如何评估风险呢?花几分钟阅读有关一连串数据安全漏洞的信息,很快我们就会发现我们低估了风险。
 
技术进步:越来越复杂的风险
 
第二个指标参数就是技术,或者更准确地说是技术的进步。现在安全的东西在未来可能就不安全了,而过去无法实现的东西在今天就可以解决了。
 
在过去几十年,安全性一直都在与黑客角逐。系统复杂性以及缺乏绝对的端到端监管亦发挥了一定作用。当今的系统变得越来越复杂,以致于很容易就出现安全漏洞,而当识别到安全漏洞时,就需要迅速修补这些漏洞。一些人认为,不断升高的复杂性以及与之相关的成本是构建安全系统所面临的最大风险。在任何情况下,任何特定时刻的技术进步都是物联网总体安全的一个重要因素。
 
物联网安全的范围
 
这是一个棘手的问题。安全性作为一个整体没有任何范围,亦没有公平竞争的环境。每个安全解决方案都针对一个(可能)特定的安全漏洞,并假定漏洞遵守一定的规则,同时停留在相应问题的范围之内。
 
问题是,也许对此最好的说法就是,唯一真正的规则就是没有规则。
 
我们来看一些例子:
 
• 安全系统试想一下,一栋房子配备了一个在触发报警时呼叫调度中心的安全系统。断电时,安全系统将无法运行。增加备用电池组就可以了,除非调度中心也断电了。即使安全系统按照预期那样运行,事实是在安保人员抵达之前,该房子的窗户仍有可能被损坏,屋内物件仍有可能被夺走和窃取。
 
• 无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。
 
• Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。
 
• 无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。
 
• Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。
 
1
 
综合各种因素
 
这些简单的例子就能让您了解到为什么安全问题(尤其是英特网安全问题)极具挑战性,以及为什么我们没有理由认为物理网的安全问题会更简单。
 
技术的进步以及范围的持续重新定义使得情况具有不确定性,从而迫使我们不断重新审视当前的安全措施。我们不清楚接下来会发生什么,而且我们也无法预测即将出现的各种威胁。所以,我们怎么可能知道我们是否安全?
 
尽管听起来可能很有道理,但我们也没有必要感到绝望。我们在日常生活中都会对如何避免麻烦进行合理的评估。这同样适用于物联网。
 
当今技术领域发生的事情也会带来新的绝佳机会。物联网使我们能够收集更多数据,从而了解到更多信息,并更迅速地做出更好的(“更合格的”)决策。这个全新的领域将提高我们的生活质量,并创造进一步繁荣。当然,我们需要了解如何在这个全新领域如鱼得水,以及如何避免麻烦。进步是需要付出代价的。
 
敬请继续关注我们物联网系列博文,我们将在第三篇博文中探讨能源效率。如果您错过了第 1 部分,可了解物联网对就业和劳动市场的影响。
 
继续阅读
物联网和人工智能将爆发,半导体厂商如何转战?

移动互联网红利逐渐褪去,继而信息科技向万物互联转变,在日本软银孙正义看来,物联网和人工智能将会引爆下一次“技术大爆炸”,巨变将至,让这为花甲老人兴奋得感觉睡觉都是浪费时间,至此,开始大肆押注。

LoRa已经成为主流物联网制式?大家对LoRa有和误解?

近日,物联网产业又爆出猛料。LoRa 联盟(LoRa Alliance)和腾讯日前共同宣布,腾讯已在最高层面加入LoRa联盟,这将进一步加快LoRaWAN技术的采用。这是继阿里巴巴、中国联通与Semtech合作以及Google加入LoRa联盟之后LoRa领域迎来的又一重要事件。继阿里巴巴之后,腾讯宣布加入LoRa联盟,无疑对于LoRa技术在中国加速发展提供了巨大的驱动力。

“类物联网”产品终究不是主角,物联网何时能真正智能?

目前在市面上所看见的智能灯泡、智能牙刷、智能手环等等,可以透过App远程控制、通知提醒、纪录状态等等贴心信息显示,这些都号称物联网产品,但真的是这样吗?那到底哪些是物联网哪些联网物产品呢?事实上,这些只能够称作“类物联网”的联网物产品,用户必须依靠手机唤醒设备才能够做到以上的贴心服务,也因为受到设备本身的能力局限,在实际应用上就产生很大的限制。

半导体行业风云突变,Qorvo能否占得一席之地?

物联网革命带来了诸多显著影响,其中之一便是整合了数十年来各自独立发展的各种技术生态系统。物联网是一个规模巨大的超级系统,它通过庞大的网络将数据从边缘节点收集到云/数据中心并又将数据传回边缘节点,我们目前所设计的任何系统最终都会与任何其他正在设计的系统相连接。其所需的通信范围之广几乎不可思议,而且大部分的通信都采用无线方式,越接近边缘越是如此。

未来Thread将一统物联网通信协议江湖?

接入物联网(IoT)的各种设备正加速爆发,不过它们在通信标准上却各立山头,有采用蓝牙的,有采用ZigBee的,使用Wi-Fi的也不在少数。面对标准不一的物联网通信协议,各IoT设备间的互联互通性自然备受影响。不过一个名为“Thread”的协议将会从众多协议中脱颖而出成为未来IoT标准而稳得天下。