物聯網時代的新式指紋

　　物聯網和智能設備市場的蓬勃發展，使我們的家居生活日新月異。

　　你那臺新車上的GPS可以在路上告訴家中的烤箱你將于20分鐘后到家，烤箱于是開始烘烤食物。與此同時，家中的空調系統也會啟動，確保你進入家門時，室內溫度已經保持在舒適的22℃。走進家門，無需按任何按鈕，下班路上收聽的播客即可跟隨你從車中轉到手機再轉到家中的音響系統。即便在沖澡時，你也不會錯過任何一段內容。

　　那些看似在未來社會才有的情景，如今已經出現在我們的生活中。Nest恒溫器和智能電視的銷售如火如荼，價格卻在不斷下降。

　　這一近代歷史上最具前景的技術革新幾乎涵蓋了所有行業，但也面臨著一個巨大的挑戰——如何預防這些系統帶給用戶的安全隱患，安全問題會給用戶增添許多煩惱，甚至還可能導致極其惡劣的后果。

　　偉創力工程副總裁Bob Groppo說：“家中的無線攝像頭或恒溫器被攻擊或許不是什么大事，但如果工廠安全區或工藝監測區的設備出了問題就很可能會導致設備損壞、偷盜甚至是傷亡事件的發生。這就意味著安全防護措施需要根據安全漏洞的潛在影響不斷改進。”Bob Groppo曾任OQO公司的高級研究員，并于當時設計了全球最小的Windows Vista電腦。

　　雖說并不是每時每刻都有黑客攻擊人們家中的智能咖啡壺，但設備制造商也必須確保嬰兒監視器或工業控制系統這樣的智能設備，不會把用戶的個人信息透露給無關人員。

　　如今，設備制造商正在尋找妥善保管數據的寶典，希望數據在對的地方以合理的方式被儲存和利用。很多人認為采用統一的物聯網連接標準或軟硬件集成也許是不錯的解決方案。

　　作為Duo Security公司安全研究工程師，Chris Czub在安全領域擁有十多年的豐富經驗。他認為：“IT公司需要與物聯網供應商合作，確保建立并確切落實規范的安全標準。未來由于安全問題引發的威脅將更加復雜，帶來的后果也會更加嚴峻。由此看來，物聯網將很快成為企業安全問題的焦點。”

　　然而，目前還沒有一個完美的解決方案。

　　Rapid7是一家專業提供安全數據和分析解決方案的咨詢公司，該公司的高級安全顧問Mark Stanislav補充道：“就目前用于開發設備的技術和平臺來說，現在的物聯網很像是美國早期的西部地區。”

　　盡管如此，物聯網領域的研究亦不乏諸多亮點——目前已有一些企業開始在智能設備時代致力于解決安全問題，例如以下這四家企業：

　　BITGLASS

　　數據從聯網設備傳輸到服務器時易遭受攻擊，Bitglass公司專注的就是這一段充滿風險的“路程”，防止黑客在該階段獲取任何信息。該公司產品與市場副總裁Rich Campagna介紹說：“我們的自有產權技術可從‘到云端’和‘到設備’雙向保護數據。”

　　Bitglass最初專注于監管極為嚴格的醫療和金融行業，后來涉足物聯網領域。為了幫助企業規避潛在的安全風險，Bitglass公司研究出了一種文件追蹤技術，可以查出何人在何時接觸過哪些文件。

　　這種獨特的云安全措施會給每個文件加上“水印”。服務器上的每個文件均標有特殊的標識符，以便追蹤第三方接觸該文件的方式、設備和環境。為了確保用戶按規定使用文件，Bitglass會追蹤用戶使用文件的時間、地點和途徑，無論其來自聯網設備、臺式機還是平板電腦。在為文件加上水印后，Bitglass就可確保聯網設備向服務器收發數據時不會遭到黑客的攔截。

　　BLUEBOX SECURITY

　　Bluebox Security聯合創始人Adam Ely認為，物聯網安全措施目前發展得還不夠成熟。他表示：“我們需要找到新的方法，需要改進基于現有技術而開發的所有設備。可穿戴設備、智能電表、工業設備和電網都為信息安全帶來了挑戰，最大的挑戰已不是傳統的用戶與系統間的關系。物聯網具有很高的自主性，設備之間互相聯通，根本無需人的參與。Bluebox思考的是如何在大多數情況下，用戶不用做任何動作就可保證信息安全。”

　　在Bluebox的解決方案中，“應用程序封裝”技術占據很重要的部分，該技術專為大型公司、機構設備上運行的App而設計。“應用程序封裝”技術為App架設了三個防御層，由管理員設定用戶的安全權限。當用戶把普通的應用程序下載到自己的設備中時，管理員要求的安全權限也就存在于該應用程序中了。對電視和家居自動化系統等聯網設備而言，它幾乎改變了信息安全的游戲規則。

　　Bluebox認為物聯網是繼“BYOD(攜帶自己的辦公設備)”后的又一大趨勢。

　　據Ely介紹，目前用戶面臨的主要問題是當數據在傳感器、臺式機、本地服務器、遠程服務器和移動設備之間傳輸時，如何得到最有效的保護。

　　HOYOS LABS

　　生物識別公司Hoyos Labs專注于為消費者和企業研發技術，希望最終以智能化的用戶臉部掃描來取代密碼(目前可在蘋果商店下載該公司的1U消費者應用程序)。該公司的生物識別開放協議標準(BOPS)已被電氣電子工程師學會(IEEE)采納。據該公司創辦人Hoyos指出，生物識別(作為生物個體的本質區別因素)為聯網設備提供了更高的安全性。

　　Hoyos表示：“根據BOPS，加密后的身份識別數據會儲存在設備中而非服務器中。所以，當手機或設備被侵入時，只是該設備被侵入，系統的其它部分仍然安全。”BOPS是“數字身份聲明平臺”的后端，該平臺通過掃描用戶的眼睛、面部特征和臉骨結構替代傳統密碼。該公司稱BOPS平臺將在未來取代密碼、令牌等其它驗證系統。“在三五年內，包括物聯網在內的所有需要訪問權限的一切設備都將由生物識別控制。”Hoyos公司正積極地把生物識別技術推廣到ATM機、樓宇控制系統等更多平臺。該公司研發出的最新產品是一種門禁控制系統，可在進門前掃描通行者的視網膜，就像電影《少數派報告》中的場景一樣。

　　TRIPWIRE

　　安全公司Tripwire承擔著一項不同尋常的任務——保護聯網工廠和電廠免受黑客攻擊。該公司首席研究官David Meltzer說，工業控制系統中的通信系統往往比目前的IT水平落后約20年。這導致任何人如競爭對手或閑極無聊的少年，可以輕松地竊取系統通信并了解所有設備的工作方式。

　　Meltzer表示：“工業控制環境在很多方面都比常規的IT環境落后20年。過去人們并不像現在這樣擔心工廠遭遇入侵。然而，隨著制造設備開始接入以太網和TCP/IP，這就意味著它們將與傳統的IT環境互聯。”

　　該公司的旗艦產品Tripwire Enterprise能夠為廣泛使用基于傳感器設備的工業企業提供安全配置管理和記錄審核服務。