传感器数据安全保护成当务之急
在物联网(IoT)生态系统中,传感器节点是最易于遭受攻击的环节,因此,业界专家们呼吁,确保兆级传感器数据安全才是当务之急。
“传感器数据一旦传送至网关,在其后的一切就跟任何企业的安全性一样。如今我们正步入一个存在大量传感器的世界,问题就又扩大了一点,”英特尔(Intel)创新与未来物联网解决方案总监Sandhiprakash Bhinde在“兆级传感器高峰会”(Trillion Sensor Summit)上表示,“在目前约500亿部装置中,大部分都未受到保护。每一次有系统被骇入,都是经济价值的损失。”
Bhinde例举2012年全球最大石油公司Saudi Aramco被黑客恶意攻击,导致3万台网络工作站停摆,以及加州太平洋瓦斯电力公司(Pacific Gas & Electric;PG&E)的变电所直接遭到开枪袭击——这些网络的安全性比预期的更薄弱。
“我认为重点在于这还只是冰山的一角,”Bhinde告诉与会者,并强调家庭设备也一样不安全。“大多数的家庭使用许多各种不同的装置,而你并不知道有谁在监控这些装置或由装置中传送了哪些数据给你,那才是问题真正严重之处。”
由于传感器数据通常未受到API的保护,使得基于软件的传感器攻击率逐渐提高,为终端用户装置与较大的网络系统带来诸多挑战。Bhinde表示,而具有常时开启(always-on)功能的内系统内存缓冲与传感器更容易被用来存取传感器数据。
“一旦得以存取至传感器数据,信息就会被直接或间接地引用与破坏,”他说,“那么传感器数据可能会是假的或者未经认证,从而冲击基于传感器数据的应用。”
在兆级传感器时代,传感器层级与节点的嵌入式安全性将是遏止恶意攻击不断增加的关键,新墨西哥州立大学教授Steve Walsh表示,“这象征着一个重大的政策转型!”
从Bhinde的角度来看,这意味着在不同的传感器之间建立“情境架构”(context),让彼此实现对话与互连。例如,安全的系统不只是依赖于家中安全系统的更新,更应该主动与洗衣机进行通讯,监测使用状况以及排除系统中的故障。
从多个情境架构中进行了解将可降低网络与实体安全的风险,并透过增加更多授权限制来把关可存取数据的对象。传感器凭证应该在一个“易于使用的环境下”加以保密,这一环境还必须拥有可控制传感器数据处理与利用的策略,以及可扩展的平台与传感器类型。”
Walsh预计,业界组织将致力于传感器安全标准的开发,例如几个现有组织已经开始投入互连方面的工作了。Thread联盟(Thread Group)、开放互连联盟(Open Interconnect Consortium;OIC)与工业因特网联盟(Industrial Internet Consortium;IIC)在持续前进的过程中,也密切关注安全传感器的议题。