物聯網時代的新式指紋

2015-11-13

物聯網和智能設備市場的蓬勃發展，使我們的家居生活日新月異。

你那台新車上的GPS可以在路上告訴家中的烤箱你將於20分鐘後到家，烤箱於是開始烘烤食物。與此同時，家中的空調系統也會啓動，確保你進入家門時，室內温度已經保持在舒適的22℃。走進家門，無需按任何按鈕，下班路上收聽的播客即可跟隨你從車中轉到手機再轉到家中的音響系統。即便在沖澡時，你也不會錯過任何一段內容。

那些看似在未來社會才有的情景，如今已經出現在我們的生活中。Nest恆温器和智能電視的銷售如火如荼，價格卻在不斷下降。

這一近代歷史上最具前景的技術革新幾乎涵蓋了所有行業，但也面臨着一個巨大的挑戰——如何預防這些系統帶給用户的安全隱患，安全問題會給用户增添許多煩惱，甚至還可能導致極其惡劣的後果。

偉創力工程副總裁Bob Groppo説：“家中的無線攝像頭或恆温器被攻擊或許不是什麼大事，但如果工廠安全區或工藝監測區的設備出了問題就很可能會導致設備損壞、偷盜甚至是傷亡事件的發生。這就意味着安全防護措施需要根據安全漏洞的潛在影響不斷改進。”Bob Groppo曾任OQO公司的高級研究員，並於當時設計了全球最小的Windows Vista電腦。

雖説並不是每時每刻都有黑客攻擊人們家中的智能咖啡壺，但設備製造商也必須確保嬰兒監視器或工業控制系統這樣的智能設備，不會把用户的個人信息透露給無關人員。

如今，設備製造商正在尋找妥善保管數據的寶典，希望數據在對的地方以合理的方式被儲存和利用。很多人認為採用統一的物聯網連接標準或軟硬件集成也許是不錯的解決方案。

作為Duo Security公司安全研究工程師，Chris Czub在安全領域擁有十多年的豐富經驗。他認為：“IT公司需要與物聯網供應商合作，確保建立並確切落實規範的安全標準。未來由於安全問題引發的威脅將更加複雜，帶來的後果也會更加嚴峻。由此看來，物聯網將很快成為企業安全問題的焦點。”

然而，目前還沒有一個完美的解決方案。

Rapid7是一家專業提供安全數據和分析解決方案的諮詢公司，該公司的高級安全顧問Mark Stanislav補充道：“就目前用於開發設備的技術和平台來説，現在的物聯網很像是美國早期的西部地區。”

儘管如此，物聯網領域的研究亦不乏諸多亮點——目前已有一些企業開始在智能設備時代致力於解決安全問題，例如以下這四家企業：

BITGLASS

數據從聯網設備傳輸到服務器時易遭受攻擊，Bitglass公司專注的就是這一段充滿風險的“路程”，防止黑客在該階段獲取任何信息。該公司產品與市場副總裁Rich Campagna介紹説：“我們的自有產權技術可從‘到雲端’和‘到設備’雙向保護數據。”

Bitglass最初專注於監管極為嚴格的醫療和金融行業，後來涉足物聯網領域。為了幫助企業規避潛在的安全風險，Bitglass公司研究出了一種文件追蹤技術，可以查出何人在何時接觸過哪些文件。

這種獨特的雲安全措施會給每個文件加上“水印”。服務器上的每個文件均標有特殊的標識符，以便追蹤第三方接觸該文件的方式、設備和環境。為了確保用户按規定使用文件，Bitglass會追蹤用户使用文件的時間、地點和途徑，無論其來自聯網設備、台式機還是平板電腦。在為文件加上水印後，Bitglass就可確保聯網設備向服務器收發數據時不會遭到黑客的攔截。

BLUEBOX SECURITY

Bluebox Security聯合創始人Adam Ely認為，物聯網安全措施目前發展得還不夠成熟。他表示：“我們需要找到新的方法，需要改進基於現有技術而開發的所有設備。可穿戴設備、智能電錶、工業設備和電網都為信息安全帶來了挑戰，最大的挑戰已不是傳統的用户與系統間的關係。物聯網具有很高的自主性，設備之間互相聯通，根本無需人的參與。Bluebox思考的是如何在大多數情況下，用户不用做任何動作就可保證信息安全。”

在Bluebox的解決方案中，“應用程序封裝”技術佔據很重要的部分，該技術專為大型公司、機構設備上運行的App而設計。“應用程序封裝”技術為App架設了三個防禦層，由管理員設定用户的安全權限。當用户把普通的應用程序下載到自己的設備中時，管理員要求的安全權限也就存在於該應用程序中了。對電視和家居自動化系統等聯網設備而言，它幾乎改變了信息安全的遊戲規則。

Bluebox認為物聯網是繼“BYOD(攜帶自己的辦公設備)”後的又一大趨勢。

據Ely介紹，目前用户面臨的主要問題是當數據在傳感器、台式機、本地服務器、遠程服務器和移動設備之間傳輸時，如何得到最有效的保護。

HOYOS LABS

生物識別公司Hoyos Labs專注於為消費者和企業研發技術，希望最終以智能化的用户臉部掃描來取代密碼(目前可在蘋果商店下載該公司的1U消費者應用程序)。該公司的生物識別開放協議標準(BOPS)已被電氣電子工程師學會(IEEE)採納。據該公司創辦人Hoyos指出，生物識別(作為生物個體的本質區別因素)為聯網設備提供了更高的安全性。

Hoyos表示：“根據BOPS，加密後的身份識別數據會儲存在設備中而非服務器中。所以，當手機或設備被侵入時，只是該設備被侵入，系統的其它部分仍然安全。”BOPS是“數字身份聲明平台”的後端，該平台通過掃描用户的眼睛、面部特徵和臉骨結構替代傳統密碼。該公司稱BOPS平台將在未來取代密碼、令牌等其它驗證系統。“在三五年內，包括物聯網在內的所有需要訪問權限的一切設備都將由生物識別控制。”Hoyos公司正積極地把生物識別技術推廣到ATM機、樓宇控制系統等更多平台。該公司研發出的最新產品是一種門禁控制系統，可在進門前掃描通行者的視網膜，就像電影《少數派報告》中的場景一樣。

TRIPWIRE

安全公司Tripwire承擔着一項不同尋常的任務——保護聯網工廠和電廠免受黑客攻擊。該公司首席研究官David Meltzer説，工業控制系統中的通信系統往往比目前的IT水平落後約20年。這導致任何人如競爭對手或閒極無聊的少年，可以輕鬆地竊取系統通信並瞭解所有設備的工作方式。

Meltzer表示：“工業控制環境在很多方面都比常規的IT環境落後20年。過去人們並不像現在這樣擔心工廠遭遇入侵。然而，隨着製造設備開始接入以太網和TCP/IP，這就意味着它們將與傳統的IT環境互聯。”

該公司的旗艦產品Tripwire Enterprise能夠為廣泛使用基於傳感器設備的工業企業提供安全配置管理和記錄審核服務。