根据来自Beecham Research的研究显示,在一些支撑物联网(IoT)的关键领域产业,尚需要提供更好的安全性。据Beecham Research的物联网安全威胁分析图显示,在一些最为关键的领域,尚存在来自外部或内部的各种安全攻击,而这无疑是快速发展的物联网产业亟待解决的问题。
“我们还没有在物联网中看到严重的违反安全方面的缺陷的唯一原因是因为物联网尚未大规模的在消费者或企业应用程序中进行部署,因此对于那些攻击者而言,尚不具备足够的吸引力。” Beecham Research的技术总监乔恩·豪斯说。
“传统的机器对机器的(M2M)应用程序通常非常集中,使用的是特定的边缘设备,一个单一的网络和定制化的平台,这使得安全管理专业人士能够相对比较容易的确保安全维持在可接受的水平。”他说。
然而,豪斯说,物联网切割跨越了不同行业,并包含了多种设备和网络——从卫星到蜂窝网络。随着越来越多的物联网平台和大数据系统的兴起,也就带来了更多不同的层次和方面的安全威胁。
“只要存在设备之间、及其与网络、平台和用户之间存在新的接口,那么,潜在的新的薄弱环节必将存在。”他说。
豪斯认为,如果现在不针对这些一致的协调工作采取果断的行动,那么,不同设备、网络,平台和应用程序所支持的物联网所暴露出的漏洞和被恶意攻击的可能性将大大增加。
Beecham Research的物联网安全威胁分析图指出了一些来自物联网生态系统内部和外部的特定的固有的安全威胁。
利用传感器和相关的设备,研究人员认为,面临的挑战是很大程度上在于安全威胁的识别,身份认证和授权,以确保可信任的水平,并避免诸如应用程序被劫持的风险。
当然,还存在一些物理入侵的威胁。“众所周知,使用差异功效分析是通过在一个芯片上进行执行不同的计算,监听功率消耗的很小的变化,这有可能算出加密密钥。”豪斯说。
据物联网安全威胁分析图显示,在网络层面的主要威胁来自于不同类型的网络之间的接口。
“随着固定网络、卫星网络、蜂窝网络和低功耗的无线网络,以及个人和人体无线局域网(Body Area Network)的组合,目前所面临的挑战是确保所选择的网络之间的多个数据流的传输,同时不能曝光关键的机密或设备控制。”豪斯说。
据Beecham Research介绍,现在,有超过100家企业供应商提供物联网平台系统,结合大数据和云技术在多个市场领域的高速增长,这是大多数安全攻击都会集中关注的领域。
“物联网所定义的优势依赖于大量高水平的可搜索和分析的数据,但是这也意味着数据必须存在于纯文本,这无疑就带来了多种威胁——而不仅仅只是来自企业的系统管理员和企业内部的授权用户。”说豪斯。
没有统筹协调一致的方法来确保物联网的安全
Beecham Research的研究人员则认为,尽管重点工作是要确保物联网的各个不同部分的安全,但目前并没有协调一致的统一方法。
“我们所探讨的是对于安全性信任的深深扎根,而这在一个复杂互联的物联网生态系统显得更为关键。” 豪斯说。
“这始于传感器和微控制器的设备水平,并继续扩展到网络、平台和云。这是一个巨大的拼图,其中每一片都提供一种端到端的安全性和完整性的信任保证。”
Beecham Research的首席执行官罗宾·杜克·伍利表示说,物联网的安全“明显”要比现有的M2M应用程序或传统的企业网络更加复杂。
“数据在系统内,在传输过程中或在休息状态均必须被保护,而显著发展是在设备和人的身份识别、认证和授权方面。”他说。
杜克·伍利补充说,企业也同样需要认识到,在该领域的一些设备将被破坏或者干脆发生运行失败。需要有一套有效的方法进行远程安全整治,而这无疑又是一项重大挑战。”他说。
在2014年9月,Beecham Research的所发布的一份报告呼吁业界行动起来,确立物联网的安全。该份报告显示,在新兴的物联网业界尚没有足够的安全功能标准来管理很多预计有较长的生命周期的物联网设备,如加热系统。