确保智能家居

一年后Mirai恶意软件劫持了100000多的僵尸网络连接设备和发起拒绝服务攻击——暂时屏蔽了Netflix等热门网站,贝宝,亚马逊和Twitter -物联网设备制造商对家庭安全是刚刚开始变的更聪明。

安全问题及深入家庭不仅仅是互联网网关或路由器。他们现在联系所有连接到家庭网络,从计算机和远程服务器家电如洗衣机和冰箱。

“有人仍然可以远程启动你的烤箱或炉子,或启动所有的洗衣机在社区和降低电网,“说Asaf德系,产品管理高级主管Rambus的安全部门。“系统无法区分合法用户和试图连接的僵尸网络。这变成了一种威胁到整个互联网基础设施。”

分布式拒绝服务攻击可以利用多种方法和切入点。Mirai病毒使用的无担保的设备一起工作作为一个僵尸网络干扰网络。这就是为什么他们可以造成如此多的伤害,和为什么他们可能有利可图的目标攻击。

Mirai攻击扫描大量IP地址找到打开SSH和Telnet端口背后的物联网设备,据英特尔安全报告。然后扫描确定端口的状态和毯子用常见的默认用户名和密码。

图1:僵尸网络架构。来源:英特尔安全

尽管证据和警告的危险无担保智能家居设备制造商所做的几乎没有,“即使触手可及安全措施,如重置默认密码,朗达说Dirvin,生态系统营销总监、嵌入式和汽车的业务线手臂。

为什么?有几个关键的原因。首先,行业发展得非常快,安全一直是一个事后的想法。第二,制造商降低成本吸引消费者,和常见的抱怨是,安全成本钱,但没有人愿意付钱。第三,涉及的技术和连接链在物联网安全复杂。

“行业正在开始了解需要更好的安全,“Dirvin说。“现在他们问更多的问题,愿意花更多的时间和精力,“但不总是钱。

智能家居设备的制造商通常没有考虑安全以同样的方式作为医疗设备制造商或制造商的工业自动化。

“这是一个全新的领域,所以他们急于建立连接和这些设备合并到一个更广泛的物联网战略,”沃伦Kurisu说,嵌入式系统产品管理的部门主任导师,西门子业务。“安全,从软件的角度来看,他们只是现在开始意识到,他们需要做的。”

这是在袭击Mirai之后尤其如此。连接设备的数量预计将达到204亿,到2020年,根据Gartner。

使用有什么
所以现在oem厂商能做些什么来支持安全?首先,他们可以打开现有的功能,已经嵌入在芯片,研究副总裁Dean Freeman表示,Gartner的物联网卓越中心。除了加密标准aes - 128已经在大多数芯片,“大多数硅保护执行模式,一个专用的包安全处理器,加密引擎,随机数生成器、标签发电机,和更多,”弗里曼说。“问题是,购买芯片的设备制造商把他们吗?对于许多设备制造商来说,这是一个时间的问题,钱和理解。”

这不是一个新问题在芯片内的世界。多年来,芯片制造商提供低功耗特性手机制造商忽略,因为他们不知道如何编写软件,可以利用这些功能,或者因为他们不认为他们可以得到一个适当的投资回报。同样,早期的物联网设备制造商没有想象的水平可能需要保护设备的安全,他们基本上忽视了芯片。但随着意识的问题和解决方案,制造商可以很容易地添加安全性,弗里曼说。

一个好的起点是家庭设备的默认密码,很容易发现在制造商的网站。这些需要改变,说明创建独特的密码必须沟通设备用户,弗里曼说。

简化安全
处理器供应商对制造商正在努力简化安全特性来实现,。手臂,例如,现在提供更容易在其M级加密处理器,用于家庭设备和显示垫窝恒温器等。它还添加了一个功能分区系统内存可信区域敏感数据,如密钥和信任的引导代码,可以保持免受恶意软件。

为嵌入式软件制造商像导师一样,它是关于创建一个基于硬件的根的信任,然后使用加密原则,钥匙,和证书,以确保设备上的任何软件,得到加载验证一个出版商和验证,它还没有被修改或以任何方式改变,Kurisu说。“一旦你可以构建一个基于硬件的根的信任,并建立完整的软件的信任链,然后你有某种程度的信心,你的系统是安全的。”

连通性的难题
但家庭网络是由多个系统。”随着家电变得更加紧密,这不是小事连接设备安全软件知道如何提供设备和如何连接到云服务,“德系犹太人说。“如果我加密,(比如),它是如何连接现在与AWS (Amazon Web Services)物联网吗?它不是那么容易做的。都是连接到云平台的方式不是颠覆性的应用程序正在运行。(设备制造商)正在寻找的东西并没有慢下来。”

德系犹太人认为,安全责任不应该只在设备制造商。“你需要从他们的身边。他们不能打破他们的金融模式,因为他们需要把安全,”他说。“很容易说,但他们将无法维持他们的业务。这是一个责任,我们需要分享”在物联网所有组件,包括云计算供应商和互联网服务提供商。

然而,如何解决这个问题并不明显。“我们知道,安全是一件好事,但人们不知道他们应该做什么,”理查德·海顿说Trustonic的首席技术官。”在一个非常复杂的生态系统,你怎么知道其他人正在做正确的事情吗?人们应该知道一个产品,但安全不是他们卖什么产品。这是他们应该做的,但没有人追究他们的责任。因为他们正在开发的秘密IP,你怎么知道他们在做什么?”

这不仅仅是局限于家里,。甚至在公司,公司愿意为安全、支付丰厚的产品往往是发达国家。当他们放在一起,不是所有一样安全的一些组件的开发者希望他们。

“一个很好的例子是TLS(传输层安全)堆栈,”马克说谢弗瑞萨高级产品营销经理安全解决方案。“你的供应商说,他们有一个TLS堆栈,但是键的配置和存储的关键是遥不可及的供应商负责。和大多数人不理解这一点。”

储蓄与安全
尽管如此,还是有一些共同的属性,安全设备的需要。

“理想的智能设备安全的硅,安全通信设备,安全的网络数据传输到云,和一个安全的云,”弗里曼说。“每一个这些步骤成本几便士,这成本消费者。”

然而敏感设备制造商,消费者支出可能别无选择,只能添加安全特性来保护他们的品牌。“有越来越多的人意识到他们必须这样做,”Dirvin说。从积极的一面来看,智能家居设备制造商可以利用更便宜的安全措施,因为威胁的风险和回报的演员是低于其他设备。“如果是不容易的,它可能不是有利可图的想做坏事的人,所以他们不会花很多的时间和精力,”她补充道。

在许多情况下,加密,新的密码和分区可以提供足够的安全,Dirvin说。

Kurisu认为智能家居设备制造商终于得到了信息安全的重要性。”但需要几代人的聪明、连接设备进入市场,”他说,在我们看到安全措施的好处他们现在正在安装。

在那之前,威胁的人数持续上升,家庭设备连接现在坚定地表示在地图的威胁。

图2:攻击发生在10月31日,2017年。来源:Digitalattackmap.com

有关的故事
对物联网的未来呢?
工业物联网现在占主导地位的市场,但在所有部门混乱依然猖獗。
智能制造业的增长势头
遗留的基础设施问题依然存在,但采用将继续增长确定并堵住缺口。
技术讨论:智能制造
背后是什么最新的行业努力,为什么这是如此重要。