物联网是5G时代最大宠儿 安全提升关乎生命

发布时间:2019-07-22 00:00
作者:
来源:新浪科技
阅读量:1362

要说2019年最让人期待的技术是什么,非5G莫属。不止是瞬间下载超清电影,5G带来的是颠覆生活方式的想象空间,无人驾驶、虚拟现实……其中,物联网产业被认为是最大的受益者。


万物互联也意味着“入口”更多,网络安全问题不容忽视。实际上,物联网安全较互联网安全风险指数更高、威胁更大、后果更严重——互联网时代的网络安全问题造成的多是财产损失,5G时代的物联网安全问题则可能直接威胁生命健康。


 5G为物联网搭建“高速公路”

  十年前,“感知中国”被提出,物联网被正式列为国家五大战略性新兴产业之一。不过,十年间,物联网的发展一直不温不火。相较于其他产业,物联网从概念的提出到落地,似乎并不如预期的那么顺利。

  5G技术的应用将是物联网历程中发展的重要节点。5G技术具有高数据率、低延时、大容量、可靠连接等特点,这些特点恰恰能满足物联网的海量终端连接的特点,并实时产生数据响应,由此,5G技术的商用无疑是为物联网产业的发展搭建了一条高速公路。

  物联网长期处于概念炒作期的原因是复杂的。我国物联网发展的瓶颈主要有两个。其一是国内基础感知层,如:传感器、RFID以及红外感知等核心技术,暂未取得核心突破,对国外的依存度较高。其二,通信网络技术方面,基础网络建设尚未全面完成,即使目前的5G技术已经开始落地,但仅供于高速层的网络传输的发展,在中、低速层还并没有达到一定程度的覆盖,而物联网智联套件60%以上的场景是低速层应用场景。

  “物联网体系相对来说比较庞大,不像其他一些行业那么聚焦,行业上的融合和技术上的融合显得尤为重要。”5G是一个物联网发展历程的重要节点,但5G也只是解决了目前制约我国物联网发展的一部分问题,“是整个十万里长城中非常重要的一个环节”,在数据采集、数据转换以及数据服务上,5G不能提供帮助。

  相较于国外一些国家,我国人口和产业相对聚集,更适合发展物联网,只是受制于技术和设备配套,可能尚需较长的技术成果转化时间。

设备商应承担更大安全责任

  即使物联网尚处早期发展阶段,但安全问题已暴露出来。“物联网跟行业结合非常紧密,它物端种类的多样和脆弱性导致安全威胁更加严峻,成为限制物联网部署的一个障碍。”在今年6月的第七届NSC网络安全大会上,中科院院士尹浩强调了物联网的安全问题。

  从产品分布来看,路由器和视频监控设备暴露数量占比最高。全球路由器暴露数量3385万台,全球视频监控设备暴露数量约1772万台,我国国产设备的暴露占比更为突出。其原因主要是路由器和视频监测设备设计和生产的参与相关企业繁杂,品牌众多,很多产品缺乏系统和完善的安全相关设计和检测。

  今年3月,由国际安全厂商赛门铁克发布的2019年《互联网安全威胁报告》显示,2018年的物联网攻击数量与2017年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。

  “物联网的终端设备资源不可能像手机那样丰富,资源算力都是没有认证的,软件生成过程中也没有加密,都容易被劫持利用,它系统的复杂性也阻碍了一些物联网安全策略的实施。”尹浩表示。

  此外,建设成本也是物联网安全问题难以控制的一大原因。“大多数的终端设备结构简单、低功耗、低成本,在设计规划时往往很少甚至根本没有考虑到安全预算。”尹浩指出,万物互联的各个行业,一个意想不到的安全漏洞可能导致整个网络的崩塌。

  由此,终端在物联网安全中扮演着重要的“把关”角色。尹浩称,终端的多样性导致安全策略差异化部署带来的复杂性。

  “从安全源头来看,产品的设计和终端在物联网安全中责任更大。”相较之下,运营商更像是“交管部门”,只是关注数据流通是否正常,但不会关注“坐在车里的是好人还是坏人”,而产业研究机构及监管机构更多起到安全监督和规范等辅助作用。

  物联网最担忧算法攻击

  5G时代的物联网安全问题应当被更为重视。“随着5G时代的到来,物联网系统、软件和设备将直接暴露在互联网之下,在信息交互次数和速度不断扩大下,安全风险指数也在迅速扩大。”物联网安全风险威胁的不仅仅是用户的个人隐私与财产安全,更冲击着关键信息基础设施的安全和生命安全,其重要性可见一斑。

  举例说明更为清晰。5G时代物联网落地的热门场景车联网的安全事故问题已被讨论过多次:如果无人驾驶过程中被黑客攻击,车辆极有可能偏离航线,将乘客置于危险境地。

在物联网环境下,感知终端、通信网络、服务平台和应用场景都可能出现安全风险。但是,严重的安全问题可能更多来自于攻击方恶意改变算法。“算法程序始终都是应用软件的运作核心,保护程序代表安全、可信的方法来保护我们的程序代码安全,所有黑客行动都要通过代码实施来展开。”尹浩表示。

  工业物联网也是安全问题的多发领域。在邹德宝看来,物联网首先会在消费级市场切入,但最终必然走向产业物联网,比如在一个工厂中实现物联网。

  就工业物联网来说,安全挑战主要来自三个方面:网络和系统庞杂,资产数据容易直接暴露于互联网;二是系统和设备的使用年限较长,硬件设备和软件系统更新升级周期长,从而存在较大的安全漏洞和较高的安全风险;三是智能感知应急处理能力不足,当大型工业设备发生攻击和恶意破坏时,无法给出及时响应和预警方案,从而影响工业生产效率和造成停产停工等较大的损失。


(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

在线留言询价

相关阅读
物联网安全风险:无人机、振动器和儿童玩具可以很容易地被黑客攻击
在一系列的实验中,研究人员展示了如何拦截传输链路,实现对流行的物联网设备的控制。 一个研究破解安全摄像头的简单项目引起了三位研究人员深入研究物联网设备安全风险的兴趣。在搞清楚了如何绕过摄像头的身份验证系统并访问其信息内容的方式后,他们想知道数量不断增长的其它物联网设备是否也很容易受到黑客的攻击。他们研究了包括无人机、儿童玩具和振动器在内的一系列设备,发现物联网设备的安全性问题需要引起人们的严重关注。 “我们一开始的目标是想看看这些系统是否保护了用户的隐私,但是随着我们深入研究这些设备的工作机制以及它们是如何与用户进行互动的,我们意识到,黑客可能会利用这些设备的漏洞,以非正常使用的方式操控它们。”加州大学圣克鲁兹分校的Alvaro Cardenas解释说。 在一次实验场合中,他的团队证明了可以破解一种被称为CogniToys Dino的儿童玩具。破解后,攻击者可以访问到孩子们和玩具分享的敏感信息,甚至可以通过玩具和孩子通话。 在正常情况下,孩子们会和Dino通过语音交谈,Dino可以给出现实感十足的答案。为了实现这种效果,孩子们的语音音频信息会被传输到云端并存储。 为了评估该玩具被黑客破解的可能性,研究人员购买了一个Dino并分析其通过实时传输协议(RTP)传输的加密信息流,该信息流在Dino和云端之间传输音频。研究人员注意到,在加密信息流中有一些重复出现的模式,一种合理的推论是这些模式包含了与加密秘钥和加密算法相关的信息。为了证实这种怀疑,他们又购买了第二台Dino,发现其信息流中呈现出相同的重复模式。 “鉴于信息流是加密的,不同Dino设备出现相同的加密模式就意味着它使用的是弱加密模式,即使用了相同的编码秘钥来加密/解密信息流。”Cardenas解释说。“由于不同的Dino使用了相同的秘钥,我们甚至不用知道它使用了什么秘钥,就可以使用其中一个Dino来解密另一台Dino发送的加密信息流。” 通过这种方式,黑客就可以访问孩子们和玩具分享的录音信息,其中可能包括孩子年龄或者家庭住址等敏感信息。但是Cardenas指出,黑客有更具杀伤力的使用方式,它可以使用加密秘钥,以自己的声音代替孩子和玩具之间的互动。 在另外的实验中,研究人员探索了破解振动器的方法。现在,可以通过应用程序远程控制的振动器越来越欢迎,比如分隔两地的夫妇可以用它来做那不可描述之事。 在拦截控制振动器的手机应用程序和振动器之间传输的数据流时,研究人员发现了未加密的明文信息!黑客可以直接获取亲密伴侣的用户名和密码,这使得他可以冒充另一半并远程控制振动器。 研究人员分析的第二种振动器是OhMiBod,它使用了加密数据,但是加密使用的是令牌机制。令牌是用于验证用户的数据片段,不同的用户对应不同的令牌。研究人员在一个测试手机上渗透到应用程序的设置中,就得到了所有用户的会话令牌和用户名称。在自己的手机中使用这些令牌和用户名,黑客就可以假装任何已注册用户的身份。 该研究团队研究发现的最容易攻击的设备是无人机,它允许用户是匿名的。在无人机WiFi覆盖范围内的黑客可以轻松连接到无人机的WiFi接入点(不需要使用密码),与之建立连接,然后就可以访问传输到无人机以及从无人机传出的文件。接入无人机后,黑客可以控制无人机使其坠毁,或者破坏基准设施,攻击旁观的路人,或者通过无人机的摄像头进行侦查间谍行动。8月2日在“IEEE安全&隐私”上发表的一项研究中给出了每个实验的细节。 研究人员向分析过的所有设备的制造商都发出了提醒,其中,振动器制造商非常重视并已经解决了问题。CogniToys Dino公司向研究人员详细咨询了这个问题,并试图在系统中修复加密秘钥的漏洞问题,但是在研究人员发表研究成果之前,这个问题还没有解决。无人机厂商没有回应也没有解决任何一个安全漏洞。 基于这种现状,Cardenas认为消费者需要认真关注并了解物联网的漏洞。“我们相信自己研究出来的漏洞只是冰山一角。新的设备、新的功能永远伴随着新的漏洞,随着我们的社会越来越依赖自动化和物联网,物联网攻击的影响将会越来越大。”他说。 “这些攻击的影响不会拖慢物联网开发人员设计新产品新功能的脚步,纯粹由市场驱动的安全解决方案可能永远解决不了物联网的安全问题。”Cardenas补充道。“我们呼吁世界各国政府作出更多努力,通过激励公司、投资安全研发并增强对安全问题的认识,来帮助确保物联网设备的安全。”
2019-09-10 00:00 阅读量:1906
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
CDZVT2R20B ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
MC33074DR2G onsemi
TL431ACLPR Texas Instruments
RB751G-40T2R ROHM Semiconductor
型号 品牌 抢购
BP3621 ROHM Semiconductor
ESR03EZPJ151 ROHM Semiconductor
TPS63050YFFR Texas Instruments
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BU33JA2MNVX-CTL ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。