物聯(lián)網(wǎng)設(shè)備如果少了網(wǎng)絡(luò)安全設(shè)計(jì)會(huì)如何?
「殭尸網(wǎng)絡(luò)」是指利用一系列的連網(wǎng)裝置執(zhí)行惡意軟件,讓外來(lái)組織或人員得以在裝置主人不知情的情況下使用這些裝置…
當(dāng)提及安全特性時(shí),許多物聯(lián)網(wǎng)(IoT)裝置開(kāi)發(fā)人員仍然表示不愿意采取保護(hù)措施。有些開(kāi)發(fā)人員甚至理直氣壯地指出:「黑客從這種裝置中得不到什么有價(jià)值的東西!」但是,如果少了網(wǎng)絡(luò)安全設(shè)計(jì),您的裝置很可能被迫加入「殭尸部隊(duì)」(zombie army),即所謂的「botnet」殭尸網(wǎng)絡(luò)。
如果您還沒(méi)有聽(tīng)說(shuō)過(guò),「殭尸網(wǎng)絡(luò)」是指利用一系列的連網(wǎng)裝置執(zhí)行惡意軟件,讓外來(lái)組織或人員得以在裝置主人不知情的情況下使用這些裝置。在特定情形下,濫用這些裝置的人員可以使這些連網(wǎng)裝置透過(guò)因特網(wǎng)聯(lián)機(jī)接受和傳送訊息。由于裝置用戶(hù)永遠(yuǎn)看不到這些訊息(訊息的傳送目標(biāo)是第四方),因此這種劫持操作可以無(wú)限期地進(jìn)行,而不至于被發(fā)現(xiàn)。
雖然濫用者(也就是殭尸牧人)可能對(duì)于單臺(tái)裝置興趣缺缺,但攻擊一系列裝置可能就很有用了。殭尸網(wǎng)絡(luò)最常見(jiàn)的兩種用途是分布式阻斷服務(wù)(DDoS)攻擊和垃圾郵件傳播。DDoS攻擊是在短時(shí)間內(nèi)將大量訊息發(fā)送至一臺(tái)特定的計(jì)算機(jī),如網(wǎng)絡(luò)服務(wù)器。其目標(biāo)是利用超出這臺(tái)計(jì)算機(jī)處理能力的訊息量使這臺(tái)計(jì)算機(jī)當(dāng)機(jī),導(dǎo)致其服務(wù)速度變慢或甚至使其上運(yùn)作的軟件崩潰。垃圾郵件傳播則允許殭尸牧人發(fā)送無(wú)法追溯來(lái)源的電子郵件訊息,從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚(yú)式攻擊(phishing),或行使其它騙術(shù)而不至于被逮到。
傳統(tǒng)的殭尸網(wǎng)絡(luò)征用對(duì)象是缺乏安全性的家庭網(wǎng)絡(luò)路由器和個(gè)人計(jì)算機(jī)(PC)。但隨著安全性低甚至沒(méi)有安全性可言的物聯(lián)網(wǎng)裝置部署及其數(shù)量持續(xù)增加,殭尸牧人開(kāi)始改變征用目標(biāo)。根據(jù)資安網(wǎng)站Dark Reading最近發(fā)表的調(diào)查報(bào)告,揭露了一個(gè)基于BASHLITE惡意軟件系列的殭尸網(wǎng)絡(luò),該網(wǎng)絡(luò)中的殭尸超過(guò)了100萬(wàn)個(gè),其中96%是物聯(lián)網(wǎng)裝置。
如果不設(shè)法提高下一代物聯(lián)網(wǎng)裝置的安全性,這種殭尸部隊(duì)只可能越來(lái)越龐大。
但正如許多開(kāi)發(fā)人員所聲稱(chēng)的,問(wèn)題就在于:「安全的代價(jià)太昂貴了!」確實(shí),許多傳統(tǒng)的安全機(jī)制和算法需要的運(yùn)算資源超出小型物聯(lián)網(wǎng)裝置所能承受的范圍。另外,這些機(jī)制和算法并不能有效地簡(jiǎn)化以因應(yīng)資源的限制。雖然在設(shè)計(jì)中增加安全性似乎很昂貴,但想想缺少安全性要付出的代價(jià)吧!許多公司已經(jīng)為此導(dǎo)致產(chǎn)品賣(mài)不出去、信譽(yù)受損,有時(shí)還不得不啟動(dòng)數(shù)百萬(wàn)美元的召回,原因就在于他們的物聯(lián)網(wǎng)設(shè)計(jì)缺乏安全性。如果殭尸牧人在您毫無(wú)保護(hù)的設(shè)計(jì)基礎(chǔ)上建構(gòu)和釋放殭尸網(wǎng)絡(luò),那么每個(gè)人都得付出代價(jià)。
很快地,成本可能不再是個(gè)問(wèn)題了。市場(chǎng)上開(kāi)始推出許多解決方案,只要花不到1美元的價(jià)格就能在基于微控制器(MCU)的設(shè)計(jì)中解決安全問(wèn)題。目前還有許多人在為資源受限的物聯(lián)網(wǎng)裝置定義和開(kāi)發(fā)軟件安全方法。例如Eclipse已著手進(jìn)行一項(xiàng)項(xiàng)目,為小型設(shè)計(jì)中建置的數(shù)據(jù)報(bào)傳輸層安全性(DTLS)創(chuàng)建C庫(kù),并稱(chēng)之為T(mén)Inydtls。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)也在制訂一項(xiàng)計(jì)劃,用于聚集輕量級(jí)加密算法并為其進(jìn)行標(biāo)準(zhǔn)化。
綜上所述,計(jì)劃打造新款物聯(lián)網(wǎng)裝置的開(kāi)發(fā)人員至少不能再輕視安全性問(wèn)題了,現(xiàn)在必須開(kāi)始像考慮每個(gè)設(shè)計(jì)折衷因素一樣認(rèn)真地思考這個(gè)問(wèn)題。最理想的是確保在設(shè)計(jì)規(guī)格中達(dá)到一定程度的安全性,并為項(xiàng)目預(yù)留適當(dāng)?shù)念A(yù)算,即使它并非完全加密方案。至少在設(shè)計(jì)時(shí)必須提供一些保護(hù),而不能讓產(chǎn)品輕易地變成殭尸。