F5社区-F5技术交流中心

IoT物联网安全挑战

2020-06-23 23:00:23

Simon

    科技改变生活,5G改变社会,相对于过去的3G4G5G带来的巨大的创新和技术转型,这种改变涉及到众多行业,涵盖了我们生活中的方方面面。5G主要三大基本场景中的海量物联网连接场景就是“5G改变社会”最典型的体现。无论是自动驾驶,工业机器人,还是智能抄表、智慧农业,都为社会的进步和发展带来了翻天覆地的变化。


    在这些变化当中,物联网成为了连接各行各业、连接我们每个人日常生活的重要组成部分,我们已经步入了万物互联的年代,车联网带来了车辆与万物实时互联的能力,智慧交通、智慧医疗、智慧管网、智慧小区、智慧安防等共同组成了庞大共融的智慧城市。包括企业数字化转型,物联网都在其中成为重要的组成部分。就想在抗击“新冠肺炎”疫情当中,有了医疗智能机器人和远程医疗的帮助,可以使医务工作者能够更加安全的处理病患。

    其实,5G、物联网已经在我们身边,只是有时候我们可能没有意识到它的存在,并且它们的形态也是各式各样的。物联网当中,有很多传感器,比如空气、流量、安防等等,通常传感器都很小,且数量众多,往往需要一个消息代理Broker来和后台应用系统进行通信和交互,同时帮助连接到InternetIoT终端提供安全、开放和可互操作的通信环境,比如树莓派(RaspBerryPI),就是典型的一个Broker,或者我们家中的智慧家庭盒子(SmartHome Box)。Broker是物联网通信当中的重要组成部分,也是物联网安全重点关注的一个点。

    另外,物联网的垂直行业多,终端设备终端类型各异,为了适应不同的接入环境,IoT网络不得不采用多种协议和传输方式,其中MQTT协议是使用最普遍的一种,其次是CoAP,它是基于IPv6UDP协议,当然HTTPHTTPs,以及HTTP2.0也是常用的协议。

    MQTT是一种基于发布/订阅(publish/subscribe)模式的低开销、低带宽占用的即时通讯协议,该协议构建于TCP/IP协议上,采用异步方式,由IBM1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。那么IoT物联网为什么需要MQTT协议?很简单,目前很多物联网设备都是资源受限型的,内存空间和计算能力都很有限;同时,设备数量又是海量的!需要一个简单高效的协议来保持和应用服务器的通信。和互联网常用的HTTP协议相比,MQTT协议是非常轻量级的,早期的MQTT协议甚至不需要认证和加密,轻便、高效,拥有成本低,可以大范围推广和部署,所以MQTT协议非常适合物联网的需求,但也造成在物联网早期发展阶段,MQTT brokers和微处理器/传感器之间几乎没有任何安全性,甚至Broker自身也是非常不安全的,容易被欺骗和控制,频繁发送众多数据包,缺乏私密性等。通过很多简单的攻击手段,Broker就可以被发现和渗透,就可以被控制起来,所以,后来才有了加强型的MQTTs,就像HTTPs,可以提供一定的协议传输安全。

    随着物联网的发展,海量的IoT设备容易被黑客控制,从而利用这些海量IoT设备发起多维度攻击和渗透。IoT攻击不仅仅会影响我们的生活,它还会影响整个行业的发展,给企业带来不可预知的损失。

    所以讲到这里,我们不得不要正视这些问题和挑战,万物互联的物联网可靠吗?它安全吗?你敢相信它吗?这些问题对物联网和我们日常的社会生活都提出了极大的挑战!

为了全面加强IoT物联网的安全,F5从多个维度和层面提出了针对性的安全解决方案,具体内容,请关注下一篇章内容(待续)。

发布评论 加入社群

发布评论

相关文章

[原创]应用软件的围城故事_0学0

木木学木木

2019-12-20 14:20:40 1472

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1