物联网解决方案的安全性与隐私权挑战

物联网（IoT）是令人着迷的，因为它潜在地快速转变企业与人类的生活。人们普遍认为，物联网对于人类生活将促成的重大转变，会与网际网络转变人类沟通及分享资讯的方式相似。

物联网包括设备和传感器相互作用，并与其他机器、物体和环境进行通信。Gartner预测，到了2020年将会有260亿的设备相互连结, 另外，仍有其他预测指出到了2020年将会有500亿的设备相互连结。在这些相互作用的设备与系统间爆炸姓增长的结果，预计大量的数据会被产生以及移动在信息处理系统中。这些原始数据将被处理和分析，以产生有意义的资讯来进行可执行的决策。

物联网的应用领域

在现有的形式下，物联网预计转化每一个商业领域，包括制造业与物流（ManLog）、医疗保健、银行及金融服务、生命科学、零售与产业以及家庭自动化。在某些领域中使用物联网的情况包括以下的内容：

制造业与物流:
- 机器对机器通讯
- 机器对基础设施通讯
- 移动中货物的资产追踪
医疗保健与生命科学:
- 患者健康的远程监控
- 诊断和药物输送
产业与家庭自动化:
- 智能城市、智能家庭及自动化
- 产业建筑自动化
- 家电监控，如洗衣机、空调和冰箱
- 畜牧业—标记和装置来监控活动
零售业:
- 条形码和无线射频识别(RFID)的替换，以支援更多数据到监控系统，从而提高供应链效率
- 透过产品与智能手机的通信，更易于产品的学习性与曝光率

正在规划的多样性服务使用物联网意味着没有一家公司可以开发出一个完整的终端对终端的解决方案与支持以物联网为基础的创新。所有的商业领域，零售业将成为第一个大量采用物联网的领域。显而易见的是， Walmart已经在其供应链管理上实施物联网。

物联网的通用拓墣

物联网的体系结构通常由四个相互关联的系统或是个体来表示，如图1所示。

某些组织可能废除其当地服务器的云端基础设施。

物件或装置
“物件”是任何当前互相联结在工业、家庭或企业设置，并有能力搜集目前的状态或信息加以行动，或将其发送到其他系统进行进一步的分析。

所有的这些物联或装置都附有感应器来协助搜集目前的状态或信息。基于能力和处理能力分类的三种有效的装置如下：

最小的装置是具有8位元的系统晶片(SoC)控制器（例如Arduino boards）
下一个层级的装置是具有32 位元架构的Atheros or ARM晶片。这些运行一个压缩或嵌入式Linux平台，例如OpenWRT。
最有能力的是32 位或64 位平台，如Raspberry Pi 或Beagle Bone。这些设备可以运行一个完整的Linux 操作系统或其它操作系统如Android。在许多情况下，这些都行动电话或基于行动电话技术。

有多种的技术/协议它是可以连接到外部世界。一些最广泛使用的包括：

乙太网络或Wi-Fi连接
低功耗蓝芽
近距离无线通讯
紫蜂技术

通讯闸

通讯闸是连接物联网与各设备间之中介系统，并提供支援功能，如可管理性和安全性。当网络间其各设备无法直接沟通传输时，此时需要有通讯闸作为中介。从IT的角度来看，85％的现有的设备/物件中，其设计并非使用来连接网络通讯，且通讯闸是这些物联网装置中最主要的关键。图2为在物联网环境中使用的各种网络协议。

网络和云端基础架构
网络是当前的网际网络相互连接通讯协议（IP）系统，如路由器，中继器和通讯闸，控制资料流，并连接到电信和有线网络如3G，4G和LTE。

云端基础设施提供了必要的工具，从物联网所产生的资料其处理数据需要庞大的储存容量与处理能力。

服务层

该层是由组件所包括（例如，服务总线，提取，转换，加载[ETL];应用;网络伺服器）来实现数据的动作，并透过各种渠道，如桌面，浏览器和行动装置（应用程式）应用来呈现其用于不同介面。

安全和隐私问题/挑战
物联网承诺提供前所未有的随时随地可以接入到弥补一切从组装线，健康和保健设备，以及气象传感器运输系统的设备。不受阻碍地获得那些数据带来重大的安全和隐私的挑战，其中包括：

不足认证/授权 —庞大的用户和设备的数量依赖于虚弱和简单的密码和授权。许多设备通行密码，如“1234”。
缺乏传递加密 —大多数设备不对被传输的资料进行加密，即使当设备使用互联网。
不安全的网络/手机界面 —大多数物联网为基础的解决方案，对设备管理或汇总数据的消费网络/手机界面。这个Web界面被发现是容易出现的开放Web应用安全项目（OWASP）十大安全漏洞，如不良区段管理，弱缺省的凭证和跨站点脚本漏洞。
缺省凭证 —大部分设备和传感器配置为使用缺省的用户名/密码。
缺乏安全码作法 —服务和商业逻辑应以不固守安全编码之作法被开发。
隐私担忧 —在卫生保健领域中使用的设备收集的至少一种个人信息;设备绝大多数收集详细信息，如用户名和出生日期。然而，事实上，许多设备在网络上传输的信息没有加密，甚至带来更多的隐私风险。隐私风险存在于作为物联网中的对象收集和数据，涉及到他们的服务聚合小部分。例如，经常购买不同种类的食物可以透露买家的宗教或健康信息。这是隐私的一个方面相对于物联网挑战。

减轻安全和隐私挑战

物联网的产品是由安全仅当安全嵌入在生产的生命周期。物联网解决方案的每个组成部分也应进行安全检查，以检测漏洞。

对策如下述，可以采取应对安全挑战：

基础设备平台分析 —弱平台配置可能导致妥协，如权限提升。一个基本的设备平台，操作系统和安全性能，配置和功能应该与基成荫的信息安全要求进行验证。验证需要做以确保任何测试接口从硬件移除。
网络流量验证 —网络通信（有线或无线）应为任何可截取，未加密的或者修改的数据进行分析。有性能和安全性之间的折衷加密时推荐的。轻质的加密算法可以用来满足性能要求。
功能安全认证要求 —高级功能的安全要求应验证。他们也应受到负面测试（颠覆或模糊）。物联网解决方案，可以使用软件即服务（SaaS）为基础的身份管理解决方案的授权和认证的要求。
信任边界审查和故障注入 —整个信号路径中的所有信任边界进行审查，如有故障注入用负面测试用例。信任边界可以采用手动渗透技术进行验证。定期渗透测试建议。
侧信道攻击防御验证 —如果边信道防线实施，无论是在软件还是硬件，就应该使用连续渗透测试活动验证。连续渗透测试有助于最大限度地减少高级持续性威胁（APT）的物联网解决方案。
安全代码审查 —早期的安全代码审查导致早期缓解技术。敏感和安全的影响等方面的引导过程中，安全执法和加密模块应通过安全的代码审查。当安全漏洞在开发周期被发现定影安全缺陷的成本大大降低。
终端到终端的渗透测试 —终端到终端的渗透测试应该在整个信号路径进行识别的物联网解决方案的Web界面，手机界面和云接口的任何漏洞。渗透测试将给出每个组件的物联网解决方案的安全状况。