物联网是否安全?WiFi之父告诉你影响安全的因素有哪些!

分享到:

本博文是物联网影响系列文章的第 2 部分,系列文章共有 4 部分,探讨了物联网对以下各方面的影响:
 
•劳动与就业
 
•隐私与安全
 
•能效
 
•体育与健康
 
  
“物联网是否安全?”这是一个说不清楚的问题,但我经常听到有人问。
 
 
老实地说,答案或许是“不会”。就如我们的生活和互联网一样,物联网 (IoT) 也不会安全。
 
 
 
但这并不是非常令人满意的答复,那么我们就来进一步探讨一下。物联网安全的指标参数是什么?这些指标参数如何互相影响?我们可以得出哪些结论?
 
 
我们将具体介绍这三个因素:
 
•物联网安全的成本
 
•安全如何随着时间变化
 
•物联网安全的范围
 
 
物联网安全经济
 
我们先从成本/价值角度来说。通常(任何从事安全工作的人都将认识到这一点)每个人起初都希望实现“最高”安全,但如果成本非常高,这种姿态通常很快就不会那么强硬。安全遵循一般经济规律:安全性越高,成本就越高。成本不仅包括安全措施成本,还包括便利性成本:多个密码,反复请求,快速到期。
 
 
那么,可接受的成本是什么?按照一般经济规律,事物的成本应与其价值相当。所以,安全措施的成本应与受保护项目的价值以及安全漏洞的相关风险相当。从逻辑上讲,事物的价值越高和/或安全漏洞的风险越大,人们愿意付出用以保护该事物的成本就越高。
 
逻辑上是这样,但事实却并非如此简单。我们如何确定物联网情境中的价值?当询问到店就可以替换的事物价值时,这就是一个很简单的问题,但是我们在这讨论的问题更难。询问博物馆馆长一幅画的价值,或询问父母一个孩子独自在家的价值。那么,如何评估风险呢?花几分钟阅读有关一连串数据安全漏洞的信息,很快我们就会发现我们低估了风险。
 
技术进步:越来越复杂的风险
 
第二个指标参数就是技术,或者更准确地说是技术的进步。现在安全的东西在未来可能就不安全了,而过去无法实现的东西在今天就可以解决了。
 
在过去几十年,安全性一直都在与黑客角逐。系统复杂性以及缺乏绝对的端到端监管亦发挥了一定作用。当今的系统变得越来越复杂,以致于很容易就出现安全漏洞,而当识别到安全漏洞时,就需要迅速修补这些漏洞。一些人认为,不断升高的复杂性以及与之相关的成本是构建安全系统所面临的最大风险。在任何情况下,任何特定时刻的技术进步都是物联网总体安全的一个重要因素。
 
物联网安全的范围
 
这是一个棘手的问题。安全性作为一个整体没有任何范围,亦没有公平竞争的环境。每个安全解决方案都针对一个(可能)特定的安全漏洞,并假定漏洞遵守一定的规则,同时停留在相应问题的范围之内。
 
问题是,也许对此最好的说法就是,唯一真正的规则就是没有规则。
 
我们来看一些例子:
 
• 安全系统试想一下,一栋房子配备了一个在触发报警时呼叫调度中心的安全系统。断电时,安全系统将无法运行。增加备用电池组就可以了,除非调度中心也断电了。即使安全系统按照预期那样运行,事实是在安保人员抵达之前,该房子的窗户仍有可能被损坏,屋内物件仍有可能被夺走和窃取。
 
• 无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。
 
• Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。
 
• 无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。
 
• Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。
 
1
 
综合各种因素
 
这些简单的例子就能让您了解到为什么安全问题(尤其是英特网安全问题)极具挑战性,以及为什么我们没有理由认为物理网的安全问题会更简单。
 
技术的进步以及范围的持续重新定义使得情况具有不确定性,从而迫使我们不断重新审视当前的安全措施。我们不清楚接下来会发生什么,而且我们也无法预测即将出现的各种威胁。所以,我们怎么可能知道我们是否安全?
 
尽管听起来可能很有道理,但我们也没有必要感到绝望。我们在日常生活中都会对如何避免麻烦进行合理的评估。这同样适用于物联网。
 
当今技术领域发生的事情也会带来新的绝佳机会。物联网使我们能够收集更多数据,从而了解到更多信息,并更迅速地做出更好的(“更合格的”)决策。这个全新的领域将提高我们的生活质量,并创造进一步繁荣。当然,我们需要了解如何在这个全新领域如鱼得水,以及如何避免麻烦。进步是需要付出代价的。
 
敬请继续关注我们物联网系列博文,我们将在第三篇博文中探讨能源效率。如果您错过了第 1 部分,可了解物联网对就业和劳动市场的影响。
 
继续阅读
物联网在春节时发生了哪些大事?

春节期间,物联网产业发生的大事记。

物联网的数据,是时候用新的方法处理了

根据IDC统计,到2020年,物联网数据将占到全球登记数据的10%。然而,物联网公司和全球政府才刚刚开始采取措施来最大限度地发挥数据效益、并挖掘大数据流的潜在价值。

汽车质量标准初阶入门,哪些标准是RF工程师需要关注的?

今时今日,汽车的设计异常复杂,为什么会这样?一些汽车的可编程电子控制单元 (ECU) 数量接近 100 个,程序代码多达一亿行,从发动机和动力总成到信息娱乐系统,再到通信系统及安全和驾驶辅助系统,这些方面都需要通过程序操控,使得这些汽车的计算能力甚至超过了喷气飞机。此外,汽车制造业为了实现更为成熟的驾驶辅助系统和自动驾驶汽车,相关领域的技术水平不断突飞猛进,汽车设计的复杂程度因而只会进一步增大。

IBM对物联网的发展预测

随着连接设备的数量达到110亿台(不包括电脑和手机的连接量),很显然,在2018年,物联网将继续成为热点话题。

Qorvo今年有望夺下苹果新订单,分析师看好其潜力

射频 IC 厂商 Qorvo 周四(1月31日)公布财报后,股价一度下跌,但随即止跌回升,盘后更大涨 10%。据Drexel Hamilton分析师指出,Qorvo 股价上涨的原因在于该公司 mid/high-band PAD 和 Phase 6 获得设计采纳,同时 mid/high-band PAD 已送样给新的智能手机厂商。此外,Qorvo 高层透露,今年稍晚有望夺下苹果产品中有史以来最大的无线部件产品订单。