“厨师,我们有一个安全孔!”
-嗯,至少对我们来说是安全的...哈Ha!
在有关InoThings ++
的上一篇
文章的评论
中 ,他们表示,在物联网上,有比政府干预更重要的讨论领域-这是确保设备安全的领域。 从所有角度来看。
在这里我只能说一件事:关于安全问题的讨论应该以圆桌会议的形式进行; 因此,我们将根据国家标准的需要(或不必要)以及一般情况下政府对工业的干预,将圆桌会议保留原样,但我们将分别讨论安全性。
为什么与传统IT系统中的安全性不同,物联网中的安全性通常被认为是单独的和特定的?
是的,总的来说,因为物联网系统仅在用户看到监视器屏幕上漂亮的图片或通过智能手机控制灯泡的部分上与经典系统相似,但是在内部,它们是完全不同的。
而且,不幸的是,我们仍然困扰着许多不了解方法和问题差异的产品作者。
首先,“物联网”是一个有关可负担,便宜,紧凑,经济,因此连接到本地或全球数据网络的超大型设备的故事。
在实践中这意味着什么?
•通常是
无线连接 。 当然,我们相信在电线方面,只有电线是昂贵的。 那些制作了有线智能家居的人都知道,这意味着对所有角落进行低电压铺设,是一项重大的大修。 如果根本无法铺设电线?
实际上,物联网的快速发展始于廉价,经济和远程无线连接的出现-从家庭Wi-Fi和BLE到LoRaWAN,Sigfox,NB-IoT等。 连接允许传感器充满特定空间而不会影响其电源和连接。
但是,广播不仅方便,而且是诅咒。 如果要连接到电线,邻居需要打开门上的锁,那么他们不仅几乎总是“听到”您的无线房屋,而且还可能堵塞甚至伪造房屋。
•通常,
无线电信道的运行方式非常
经济 -必须用电池保护没有恒定电源的设备。 节省无线电信道的事实是,根本不可能通过无线方式更新设备的固件,或者是毫无意义的,这是因为一集更新会消耗可用电池的百分之几十。
因此,代码和协议的初始质量具有极其重要的意义-如果在代码和协议中发现致命漏洞,制造商当然可以将新文件上传到他的网站,但是这将毫无意义。
•通常,
低功耗 ,
低功耗处理器 。 如今,典型的IoT传感器基于STM32L0到较新的STM32L4之类的处理器构建,并且仅由于内存和处理能力(以及无线电信道,请参见上文)的限制,它无法提取复杂的授权,身份验证和其他保护方案。 此外,低功率还可能意味着缺少空中更新固件所必需的“额外”存储器-不可靠的无线电信道意味着无法将固件直接滚动到“实时”闪存中,并且可能没有任何存储器可以将其保存在单独的区域中,随后可以重写工作固件。
在这一切之上,质量和无处不在展开了它的翅膀-实际上,这意味着所有者无法有效控制对设备的访问。
当您家中有四个Wi-Fi设备(一台路由器,一台笔记本电脑和两台智能手机)时,丢失它们的问题不是很严重,因为其中没有一个是被扔掉的。
当您的房屋中只有三打或四打智能灯泡,开关,温度传感器和魔鬼时,还有什么其他用途-您很可能会将另一个烧坏的灯泡或只是一个旧灯泡丢入垃圾桶,甚至不认为它将继续可靠地将密钥存储在闪光灯中从您的wifi网络。
此外,如果我们不是在谈论公寓的规模,而是在乡村小屋,酒店或工厂,那么您甚至都无法控制对IoT设备的访问。 任何人都可以拧开您的灯泡,排掉其中的访问钥匙,然后将其拧紧半小时-您甚至都不会注意到它。
可以克隆设备。 您可以从设备读取密钥和证书。 修改后的固件可以上传到设备。
这里的问题不是用Wi-Fi路由器无法完成所有这一切-当然可以。 问题是从数量到质量的过渡:随着承诺的IoT设备数量呈指数增长,此类攻击变得有意义且可实现。 实际上,有关IP摄像机的故事是重复的-尽管数量很少,但没有人甚至认为在固件中具有相同漏洞的摄像机足以使编写脚本并将其收集到一个巨大的僵尸网络中,从而可能淹没GitHub。推特
怎么结束的-
你们都知道 。
在传统的信息安全中,人们认为,如果攻击者获得了对受保护设备的完全物理访问权限-总体而言,这还没有结束,但一切都是不好的。 在物联网中,“一切都不好”-这不是某人恶意行为的结果,而是系统的永久和初始状态。
物联网中的安全性不是未来的问题。 今天这是一个问题。 如果不解决,明天将不是问题,而是灾难。
毫无疑问,在InoThings ++中,我们也想讨论这一点-以及如何向开发人员说明IoT带来了全新的威胁模型,并讨论了如何处理。
我将介绍一些报告。
关于物联网设备保护问题和物联网新威胁的介绍性报告,分析了俄罗斯立法和建议,这些建议已针对外国组织(包括
NIST ,
ENISA ,
IIC和
其他组织)发布(尚未要求)(名称下的链接)不只是链接,还有相关文档-如果您与IoT设备的开发有任何关系,我真的非常建议您阅读它们。
对于刚刚进入物联网市场但尚未完全意识到其可能产生的后果的集成商和开发人员而言,这份报告简直是必须的。 这里别无选择-这些是您根本不知道存在的事情,如果您今天不了解,明天可能对您和您的企业造成灾难,您根本没有时间做准备。
这根本不是技术性的,而是重要的报告-我们现在生活在一个幸福的时代,每个制造商都可以在自己的设备中窃窃私语,这是他内心的渴望,对他来说将一无所有。
更确切地说,关于这一时期即将结束的事实-与物联网和智能设备相关的立法改革的需求已经成熟,该行业仍将在这里获得GDPR。
物联网系统安全的第一步(必要但不充分)是编写可靠的代码。 提高其可靠性的一种方法是遵守比IoT早几十年的行业开发的标准,例如“汽车” MISRA C代码质量标准。
当然,符合MISRA C和使用静态代码分析器并不能保证您绝对的可靠性-但是,它可以使您免于遭受大量错误的困扰,从平常的粗心大意,复制粘贴和错别字开始。 不幸的是,编写可靠代码的做法在嵌入式程序员中很少普及-我希望Philip至少会激励一些会议参与者尝试在他们的工作中实施这些做法。
提高代码可靠性的另一种方法是,不要鼓励自己动手射击和自然选择其他C型语言,而改用最初被认为更可靠并且不允许您犯很多错误的语言(我现在以个人身份负责,昨天写于2点)。在晚上,捕获在随机时刻发生的堆栈溢出事件,有时在数十分钟的活动固件运行之后)。
但是,这种语言的前景是多么的模糊和模糊-例如,Rust是嵌入式软件领域未来标准角色的主要候选人,对于大多数实践中的程序员来说,这属于“我听说,很酷,但是我现在有什么用呢?”。 Rust沿其传播的传统炒作曲线尤其促进了这一点-Rust攀升至最高点,公开地为实际应用做好了准备,此后许多开发人员只是停止监视其未来命运。
因此,事实上,在该报告中,尤金将告诉您Rust的当前命运是什么,为什么它已经被视为一种有效的语言,以及需要花费多少公里的神经末梢才能使您在这里和现在使用它。
最后,是一份纯粹实用的报告-关于确保对设备的信任度(如果您已经安装了几百个设备)以及同时确定在任何时候至少有几十个设备在机柜中所需要采取的措施,您忘记了锁定,任何人都可以随时进入,合并固件并将其上传到看似相同但不再属于您的设备上。
而且,仅控制这些设备还不够-必须首先部署它们,从身份验证的角度来看,这也可能是一项不平凡的任务。
InoThings ++ 2019
因此,所有这些报告以及其他许多报告都可以在InoThings ++会议上听到,特别有价值的不仅是聆听,还包括结束他们的演讲并让他们在场外继续对话。 实际上,这就是使生动活泼地参观技术会议的价值所在-半年后在幻灯片上观看表演或专辑的录音,那时候您无法站起来并要求更多详细信息,请演讲者喝杯咖啡来详细谈谈他的项目,以及依此类推。
因此,来吧。 门票
目前的价格为1.5万卢布 ,相信我,对于这样水平的会议并有这样的演讲者-这是非常谦虚的。
