物聯網安全系列之二：揭開物聯網的「真面目」

最新 03-31

內容回顧

近期我們對兩類攝像頭安全事件（殭屍網路和視頻外泄）進行了梳理，歸納出物聯網的安全需求，即在傳統IT的CIA需求，加上了隱私保護、人身安全和可靠性三個新需求。一言以蔽之，物理網安全是Security＋Safety的組合。

相關閱讀：【物聯網安全系列之一: 隱藏在攝像頭下的罪惡】

攝像頭安全讓我們對物聯網的安全需求有一個感性認識。今天綠盟君將介紹物聯網相關的概念，讓您進一步了解物聯網和物聯網安全。

物聯網概念

1）Gartner對物聯網的定義：

物聯網是專門的利用嵌入式技術的物理設備組成的網路，用來與設備內部狀態或者外部環境溝通或者交互。

2）GSMA對物聯網的定義：

物聯網是指不同機器、設備和家用電器都可以通過不同網路連接到互聯網。這些設備包括日常用品，包括平板電腦和電子消費產品、以及其他機器，如具有發送和接收數據的通信功能的汽車、監視器和感測器。

我們看到，不同的組織對物聯網的定義也有差別。Gartner強調了IoT裡面的「Things」，由嵌入式技術實現的硬體，以及感知和交互的功能。GSMA的定義，更多是描述了組成物聯網的設備類型。

為了更好的理解物聯網，一般把物聯網分層簡化，分為感知層、平台層、應用層和網路層。

由各種」Things「組成的感知層；數據收集、存儲、處理的平台層；可視化呈現，網頁應用或手機App等交互的應用層。當然還包括網路層，從感知層到平台層的網路，從平台到應用的網路。

感知層設備

物聯網感知設備，按照「智慧」程度，可以分為「智能」設備和「非智能」設備。

智能設備：比如攝像頭，有操作系統，開放了遠程登錄的埠（22/23）。如果用了預設密碼，就有可能被遠程控制，甚至感染蠕蟲。

非智能設備：比如溫度感測器，只需要讀取溫度，不需要負責交互，不需要操作系統；再比如遠程抄表，一個月一次，也無需複雜操作系統支撐。這也是NB-IoT的應用領域。

網路層

從物聯網感知層到平台層，有不同的網路連接方式。根據不同的業務場景，選取最適宜的鏈接方式。我們經常聽到NB-IoT，屬於低耗廣域（LPWA）物聯網協議，是5G協議的一種，專門適用於物聯網。街頭的共享單車，就是NB-IoT的應用之一。而攝像頭視頻專網，一般用有線網路或者3G/4G來傳輸，因為視頻需要的帶寬，顯然要遠遠大於小黃車的開關鎖的流量。

事實上，對於NB-IoT這些物聯網專門的協議，除了協議本身的安全性，我們更關心協議所傳輸的載荷安全，包括以下幾點：

網路裡面針對感知設備的攻擊、掃描、暴力破解、殭屍主機感染等；

感知設備接入安全，仿冒設備接入等；

網路傳輸的安全，是否有嗅探篡改的威脅等。

物聯網安全

Gartner物聯網安全的定義

物聯網安全，指的是保護物聯網設備避免受到篡改、入侵、濫用等技術、服務和過程。（IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.）Gartner對物聯網安全的定義，包含了保護物聯網設備的安全產品和方案、安全服務和安全運維。

物聯網安全威脅

物聯網安全也可以按照上圖所示的分層模型分解，每一層次對應的安全威脅和風險有所區別。