在物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)中，感測(cè)器節(jié)點(diǎn)是最易于遭受攻擊的環(huán)節(jié)，因此，業(yè)界專家們呼吁，確保兆級(jí)感測(cè)器資料安全才是當(dāng)務(wù)之急。

“感測(cè)器資料一旦傳送至閘道器，在其后的一切就跟任何企業(yè)的安全性一樣。如今我們正步入一個(gè)存在大量感測(cè)器的世界，問題就又?jǐn)U大了一點(diǎn)，”英特爾(Intel)創(chuàng)新與未來物聯(lián)網(wǎng)解決方案總監(jiān)SandhiprakashBhinde在“兆級(jí)感測(cè)器高峰會(huì)”(TrillionSensorSummit)上表示，“在目前約500億部裝置中，大部份都未受到保護(hù)。每一次有系統(tǒng)被駭入，都是經(jīng)濟(jì)價(jià)值的損失。”

Bhinde例舉2012年全球最大石油公司SaudiAramco被駭客惡意攻擊，導(dǎo)致3萬(wàn)臺(tái)網(wǎng)路工作站停擺，以及加州太平洋瓦斯電力公司(PacificGas&Electric；PG&E)的變電所直接遭到開槍襲擊—這些網(wǎng)路的安全性比預(yù)期的更薄弱。

“我認(rèn)為重點(diǎn)在于這還只是冰山的一角，”Bhinde告訴與會(huì)者，并強(qiáng)調(diào)家庭設(shè)備也一樣不安全。“大多數(shù)的家庭使用許多各種不同的裝置，而你并不知道有誰(shuí)在監(jiān)控這些裝置或由裝置中傳送了哪些資料給你，那才是問題真正嚴(yán)重之處。”

由于感測(cè)器資料通常未受到API的保護(hù)，使得基于軟體的感測(cè)器攻擊率逐漸提高，為終端用戶裝置與較大的網(wǎng)路系統(tǒng)帶來諸多挑戰(zhàn)。Bhinde表示，而具有常時(shí)開啟(always-on)功能的內(nèi)系統(tǒng)記憶體緩沖與感測(cè)器更容易被用來存取感測(cè)器資料。

“一旦得以存取至感測(cè)器資料，資訊就會(huì)被直接或間接地引用與破壞，”他說,“那么感測(cè)器資料可能會(huì)是假的或者未經(jīng)認(rèn)證，從而沖擊基于感測(cè)器資料的應(yīng)用。”

在兆級(jí)感測(cè)器時(shí)代，感測(cè)器層級(jí)與節(jié)點(diǎn)的嵌入式安全性將是遏止惡意攻擊不斷增加的關(guān)鍵，新墨西哥州立大學(xué)教授SteveWalsh表示，“這象征著一個(gè)重大的政策轉(zhuǎn)型！”

從Bhinde的角度來看，這意味著在不同的感測(cè)器之間建立“情境架構(gòu)”(context)，讓彼此實(shí)現(xiàn)對(duì)話與互連。例如，安全的系統(tǒng)不只是依賴于家中安全系統(tǒng)的更新，更應(yīng)該主動(dòng)與洗衣機(jī)進(jìn)行通訊，監(jiān)測(cè)使用狀況以及排除系統(tǒng)中的故障。

從多個(gè)情境架構(gòu)中進(jìn)行瞭解將可降低網(wǎng)路與實(shí)體安全的風(fēng)險(xiǎn)，并透過增加更多授權(quán)限制來把關(guān)可存取資料的對(duì)象。感測(cè)器憑證應(yīng)該在一個(gè)“易于使用的環(huán)境下”加以保密，這一環(huán)境還必須擁有可控制感測(cè)器資料處理與利用的策略，以及可擴(kuò)展的平臺(tái)與感測(cè)器類型。”

Walsh預(yù)計(jì)，業(yè)界組織將致力于感測(cè)器安全標(biāo)準(zhǔn)的開發(fā)，例如幾個(gè)現(xiàn)有組織已經(jīng)開始投入互連方面的工作了。Thread聯(lián)盟(ThreadGroup)、開放互連聯(lián)盟(OpenInterconnectConsortium；OIC)與工業(yè)網(wǎng)際網(wǎng)路聯(lián)盟(IndustrialInternetConsortium；IIC)在持續(xù)前進(jìn)的過程中，也密切關(guān)注安全感測(cè)器的議題。

更多資訊請(qǐng)關(guān)注傳感器頻道