从小米摄像头事件，到物联网安全的“三重门”

举个例子，2018年北美一家赌场曾发生一起黑客攻击事件，竟然是通过一个鱼缸实现的。这个鱼缸使用物联网进行自动清洁、喂食等功能，也因此连着赌场的网络，寻常并不会有人注意到，也就成了网络中最薄弱的安全环节。

可以说，设备的“技术最短板”就是整屋物联网的“安全最长板”。物联网需要的安全水位，需要考虑到所有小而密的微点，但许多产品制造企业在消费级物联网部署的初期，都会将安全性作为低优先级的考虑因素，付出额外的精力投入在安全能力研发上，无疑是自己先掏了一笔“罚金”。企业没有考虑到具体产品如何与整个安全系统对接，使用中自然漏洞百出。

2.缺乏严格统一的加密标准

当然，实现物联网的微点安全管理，除了厂商的主观意愿，还会受到加密技术的水平限制与标准体系的困扰。

未做加密，或使用弱密码，是物联网设备出现安全风险的头号杀手。据国家信息安全漏洞共享平台(CNVD)公布的数据显示，所有IoT终端中，80%的设备存在隐私泄露或滥用的风险，80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。

一方面，物联网设备使用的通信协议十分多样，除了Zigbee、蓝牙、WIFi主流选择之外，也会用到HTTP、HTTPS、XMPP等互联网协议。这就导致，要让安全能力泛化在物联网的每个环节，需要进行充分考虑和规划。而硬件端里可能仅有几K字节的运行USC泛在安全保护架构代码，存储能力、计算能力都极为有限，无法像IT设备一样部署传统的安全软件或高复杂度的解密算法，这就让黑客们有机可乘。

比如前面提到的2016僵尸网络攻击Dyn的黑客只试了35个密码，就碰到了正确答案。

另外，大部分智能物联设备如智能家居，对系统的实时性要求不高，信息传输允许延迟，这就极有可能出现系统软硬件升级困难或者忘记更新维护的情况，从而导致自身安全防御体系很快落后，在新出现的网络攻击方式和病毒面前变成“脆皮儿”。

3.SoC系统级AI芯片在物联网领域应用尚不足

既然终端设备加密困难，那么不如将“安全水位”做到云级别，是不是就能从根本上实现物联安全呢?理论上是可行的，越来越多的物联设备开始按照“端-管-云”构架铺设，将安全解决方案交给专业的云计算企业来实施，从而实现物联网系统的整体安全管控。

那么，这个云端大脑的性能就至关重要了。

如何让云端与边缘产生智慧、实时的响应与协作，让物联网和AI系统实现双向交互，互相辅助优化，SoC这种整合了嵌入式处理器和无线通讯的系统级芯片，就成了开路先锋。

作为安全系统的集中单元，SoC芯片显著地降低了使用功耗，更适合在物联网终端部署。与此同时，兼具计算能力，可以取代传统处理单元和工业网络连接，让安全防御不再以孤岛的形式运转，而是依托云计算进行连通，实现整体管控。

不过目前市面上整合了AI能力、能够应用于大规模物联网的SoC芯片还并不多见，联发科的第一颗5G SoC芯片价格就高达70美元，未来物联网智能安全防护，还需要半导体领域持续发力护航，才有可能不给恶意攻击一丝可乘之机。

总而言之，物联网的特性决定了，其所面临的安全问题远比互联网更复杂。而其应用又必定会越来越与人们的日常生活产生高粘度、自动化的连接，如何在AIoT的底座上建立一个产业安全大厦，需要的是将新的准则嵌入到各个行业、各个企业、各个业务当中。

目前，还没有一个可以让人放下恐惧的方式来让我们告别那些“安全鬼故事”。

可以肯定的是，唯有将散落的星子统一成银河，才能让物联网安全清晰地呈现在世人面前。到那时提起物联网，人们想到的，不再是“日式惊悚”的无限未知和恐惧，而是对一个全新市场崛起的期待，以及为万物智联璀璨盛景的无限心折。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!