物联网让大家想到的是一个万物互联的场景,如此庞大、繁杂的网络其安全需要系统化的解决方案。比如,对于智能设备的安全保护,在梆梆安全的USC架构中,更多是属于“端”的安全保护,而这个“端”除了智能设备,梆梆安全也考虑了控制智能设备的移动APP的安全;智能设备与云端的通讯,属于“管”的保护,315晚会中演示的入侵无线网络控制洗衣机、烤箱,就是对通讯的攻击;当智能设备被控制之后,USC架构中的“云”服务,能通过威胁感知或行为审计再提供一道安全防线。
智能设备安全在物联网安全上是非常重要的一个环节,也正是这样梆梆安全研究院首次提出了物联网安全的“微边界”概念,并提出了基础的安全防护原则:
1. 安全需泛在化于每个微边界点上,使每个微点都具备安全防护及抗攻击能力。
2. 安全部署和运维要能够适应海量并且多样化、多元化的感知设备。
3. 安全威胁发现、监测与响应要能细粒度到每个微边界点上。
在万物互联时代,无人机、网络摄像头、智能汽车、智能家居产品等设备正在迅速推动智能生活的普及,但万物互联带来便捷生活的同时真的安全吗?在央视3·15晚会上,央视报道称,大部分智能硬件产品存在安全隐患,黑客可通过网络远程控制消费者家中智能设备。
据央视报道称,包括汽车、摄像头、洗衣机、烤箱等在内的智能设备被曝出批量安全漏洞,黑客利用安全漏洞可以控制汽车制动系统、智能家居开关、无人机控制等[5] 。
如果不能有效解决这些问题,万物互联时代智能硬件的大规模应用必然会导致问题丛生,并反过来制约智能硬件的发展,从这个意义上来说,如果得不到足够重视,“安全”或成为智能硬件的阿喀琉斯之踵。
