2018年7月16日 星期一

.移動、聯通、電信、沃達豐、AT&T等全球電信商宣佈統一方法提升物聯網安全

Internet of things IoT security issues

瀚錸科技代理「ForceShield」,採用革命性的「動態應用安全架構」


來源:物联网智库

2018 年 6 月 27 日,中國移動、中國電信、中國聯通、AT&T、沃達豐、德國電信、阿拉伯聯合大公國電信、KDDI、LG U+、法國電信、挪威電信、西班牙電信、瑞典電信、Zain和土耳其電信宣佈,採用GSMA 物聯網安全指南。

該指南概述了適用於整個物聯網生態系統的物聯網安全最佳實踐和建議,並列出了綜合性安全評估方案,以確保物聯網服務免受物聯網安全風險的影響。

物聯網安全是一場持久戰
根據 GSMA 智庫的數據顯示,預計到2025 年,蜂窩物聯網連接數將達到 31 億。而在聯網設備方面,其他權威機構給出的數據則在200~1000億之間,基本上都是百億級的。

在這之前,聯網設備的數量遠遠沒有這麼龐大,但是與之相關的物聯網安全問題卻不能忽視,隨著行業的高速發展,針對物聯網的安全威脅只會越來越多。

去年10月,有安全專家表示WiFi的WPA2(WPA2是一種保護無線網路安全的加密協議)存在重大漏洞,導致駭客可任意讀取透過WAP2保護的任何無線網路的所有資訊,如信用卡號、密碼、聊天資訊、電子郵件、照片等等。

該漏洞名為「KRACK」,存在於所有應用WPA2協議的產品或服務中(意思就是現在絕大部分路由都不能避免)。其中,Android和Linux最為脆弱。對於現在進門就連WiFi的我們來說,這可是一個能讓我們心裡發慌的消息。

移动、联通、电信、沃达丰、AT&T等全球运营商宣布统一方法提升物联网安全
  
但是,好在WiFi聯盟在最近宣佈WPA3協議已經完成,對比之前的WPA2,WPA3進行了全方位地升級,包括密碼套件強度從AES 128bit提高到192bit、可為設備分配不同密鑰、強化了設備連接公共Wi-Fi後的數據隱私性、可防止暴力破解等。

當然,WPA3的普及和應用需要一個過程,首先是路由器端,你可能要購買支持WPA3的新無線路由,或者寄望廠商進行固件升級其次是手機/平板在晶片層面也要支持,比如驍龍845就可以。

就在同一時間,網路設備巨頭思科發表聲明表示,支持WPA3協議,將在未來的產品中使用WPA3協議,還會尋找對現有設備進行軟體升級,以搭載新協議的方法,其他公司應該也會對自家的產品進行更新換代, WiFi之母海蒂·拉瑪應該會放心很多了。

BUT,物聯網安全問題遠不止於此!

GSMA 物聯網安全指南
GSMA 物聯網安全指南,適用於物聯網服務提供商、設備製造商、開發人員和行動電信商,同時它還能為跨行業和服務的物聯網解決方案的安全端對端設計、開發和部署提供最佳實踐。它們可以解決與物聯網服務相關的,典型網路安全和數據隱私問題,並逐步理清流程,以便將解決方案安全地推向市場。

物聯網安全指南認為這些挑戰,都是物聯網發展過程中固有的,主要包括:
可用性:確保始終連接終端及其各自服務,終端設備必須能夠始終與其他終端設備、終端用戶和後端服務溝通交流。

認證:對終端、服務和運行終端的客戶或終端用戶身份,進行驗證,終端想在物聯網產品或生態中發揮作用,就必須能向同行和服務商安全的表明身份。

隱私:降低傷害個體終端用戶的可能性,隱私不再是現有產品與服務的附屬品,只有恰當定義產品或服務架構,才能應對隱私挑戰。

安全:確保可覈實、追蹤並監控系統完整性。

~(6(FUS3~ECAGZB2D[}OLMM.png
Z]T6~62M]7CPU@BEKUVKBZ3.png
  遇到的挑戰及相關問題 來源:GSMA

當我們瞭解了物聯網安全,有哪些挑戰與問題之後,如何將相關的安全產品,或服務結構化的拆解,也是能夠解決安全問題的重要考量,這是因為上述的問題針對不同的生態系統,也適用於不同的物聯網安全產品,或服務的提供者。

GSMA給出的物聯網模型,以介紹在幾乎所有物聯網服務,或產品模型中,使用生產就緒技術所需的主要組件。 

1.物聯網發展過程中

s3.webp.jpg
  1.物聯網模型示來源:GSMA
  
通信網路組件為物聯網所固有,為發揮該模型的目的,其連接了兩個生態系統。服務生態系統代表為提供功能,並從該領域使用的終端中,收集數據所需的服務、平台、協議及其他技術。終端生態系統包括低複雜性設備、高複雜設備和網路閘道器,它們透過多種有線和無線網路,將真實世界連接到虛擬數位世界。

不同挑戰包括不同的問題,不同的問題適用於不同的系統,或者執行者。隨著物聯網技術的發展,會涉及到各種各樣的安全問題,如何系統、科學的杜絕、發現、解決問題,就成為了重要的一環,如果遺漏將會產生難以估量的後果,因為一個安全問題可能影響到一個產業鏈,甚至影響到海量的物聯網設備。

舉個栗子
GSMA的物聯網安全指南,就相當於一個原始版用戶手冊,可以在產品或服務出現安全問題之前和之後,為執行者提供查漏補缺的教程,最重要的是能夠形成統一的行業標準,這也是物聯網時代非常需要的。

以個人無人機為例,參照物聯網安全指南,透過將無人機物聯網模型化,我們可以知道無人機包括一系列強大的組件。

s4.webp.jpg
  2.無人機及其主要組件 來源:GSMA
  
從終端硬體的角度來看,其屬於複雜終端設備。雖然無人機包括蜂窩模組,但它不是網路閘道器,因為不會向其他終端發送資訊,或接收其他終端的資訊從服務的角度來看,由於無人機具有輕微自動化功能,可獲取行動座標和路徑,同時拍照或拍攝短片。

這些媒體文件可透過 LTE ,即時上傳至後端服務,向操作人員顯示,其自動執行過程中的軌跡和視角,因此需要強大的後端服務。

在使用領域上,開發該技術的企業最初針對使用無人機,進行野外拍攝的終端用戶,但由於該無人機的拍攝功能和穩定性非常強大,進而將無人機運用到拍攝項目中,而這些項目都極其注重知識產權和隱私問題。

透過以上分析,從終端的角度來看,團隊需要關注終端身份、終端模擬、信任密鑰攻擊、軟體和固件干擾、安全遠端管理、檢測受損終端、服務模擬,以及保證隱私等問題而從服務的角度來看,則需要關注管理用戶隱私,和提高可用性等問題。

美國《麻省理工科技評論》,發佈了2017年十大突破性技術,將僵屍物聯網列入其中。韓國產業研究院認為,到2020年,因為物聯網資訊安全問題,導致的經濟損失將達到180億美元。

「為了促進物聯網的蓬勃發展,行動通信行業需要一個統一的物聯網安全解決方案。我們的指南鼓勵行業採用一系列穩定的最佳實踐,而這將有助於創建安全的物聯網市場,並將有助於在市場發展壯大的過程中,提供更具規模且值得依賴的服務,」 GSMA 首席技術官 Alex Sinclair 如此評價。

「行動通信行業在為授權頻譜,提供安全服務方面,具有悠久的歷史,而且電信商均為創建已久,且值得信賴的安全物聯網服務提供商,它們能夠確保市場在較長時期內,實現可持續發展。」

沒有留言:

張貼留言