“我們還沒有在物聯(lián)網(wǎng)中看到嚴(yán)重的違反安全方面的缺陷的唯一原因是因為物聯(lián)網(wǎng)尚未大規(guī)模的在消費者或企業(yè)應(yīng)用程序中進(jìn)行部署，因此對于那些攻擊者而言，尚不具備足夠的吸引力?！?Beecham Research的技術(shù)總監(jiān)喬恩·豪斯說。

　　“傳統(tǒng)的機(jī)器對機(jī)器的(M2M)應(yīng)用程序通常非常集中，使用的是特定的邊緣設(shè)備，一個單一的網(wǎng)絡(luò)和定制化的平臺，這使得安全管理專業(yè)人士能夠相對比較容易的確保安全維持在可接受的水平?！彼f。

　　然而，豪斯說，物聯(lián)網(wǎng)切割跨越了不同行業(yè)，并包含了多種設(shè)備和網(wǎng)絡(luò)——從衛(wèi)星到蜂窩網(wǎng)絡(luò)。隨著越來越多的物聯(lián)網(wǎng)平臺和大數(shù)據(jù)系統(tǒng)的興起，也就帶來了更多不同的層次和方面的安全威脅。

　　“只要存在設(shè)備之間、及其與網(wǎng)絡(luò)、平臺和用戶之間存在新的接口，那么，潛在的新的薄弱環(huán)節(jié)必將存在?！彼f。

　　豪斯認(rèn)為，如果現(xiàn)在不針對這些一致的協(xié)調(diào)工作采取果斷的行動，那么，不同設(shè)備、網(wǎng)絡(luò)，平臺和應(yīng)用程序所支持的物聯(lián)網(wǎng)所暴露出的漏洞和被惡意攻擊的可能性將大大增加。

　　Beecham Research的物聯(lián)網(wǎng)安全威脅分析圖指出了一些來自物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)部和外部的特定的固有的安全威脅。

　　利用傳感器和相關(guān)的設(shè)備，研究人員認(rèn)為，面臨的挑戰(zhàn)是很大程度上在于安全威脅的識別，身份認(rèn)證和授權(quán)，以確保可信任的水平，并避免諸如應(yīng)用程序被劫持的風(fēng)險。

　　當(dāng)然，還存在一些物理入侵的威脅?！氨娝苤褂貌町惞πХ治鍪峭ㄟ^在一個芯片上進(jìn)行執(zhí)行不同的計算，監(jiān)聽功率消耗的很小的變化，這有可能算出加密密鑰?！焙浪拐f。

　　據(jù)物聯(lián)網(wǎng)安全威脅分析圖顯示，在網(wǎng)絡(luò)層面的主要威脅來自于不同類型的網(wǎng)絡(luò)之間的接口。

　　“隨著固定網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)和低功耗的無線網(wǎng)絡(luò)，以及個人和人體無線局域網(wǎng)(Body Area Network)的組合，目前所面臨的挑戰(zhàn)是確保所選擇的網(wǎng)絡(luò)之間的多個數(shù)據(jù)流的傳輸，同時不能曝光關(guān)鍵的機(jī)密或設(shè)備控制。”豪斯說。

　　據(jù)Beecham Research介紹，現(xiàn)在，有超過100家企業(yè)供應(yīng)商提供物聯(lián)網(wǎng)平臺系統(tǒng)，結(jié)合大數(shù)據(jù)和云技術(shù)在多個市場領(lǐng)域的高速增長，這是大多數(shù)安全攻擊都會集中關(guān)注的領(lǐng)域。

　　“物聯(lián)網(wǎng)所定義的優(yōu)勢依賴于大量高水平的可搜索和分析的數(shù)據(jù)，但是這也意味著數(shù)據(jù)必須存在于純文本，這無疑就帶來了多種威脅——而不僅僅只是來自企業(yè)的系統(tǒng)管理員和企業(yè)內(nèi)部的授權(quán)用戶。”說豪斯。

　　沒有統(tǒng)籌協(xié)調(diào)一致的方法來確保物聯(lián)網(wǎng)的安全

　　Beecham Research的研究人員則認(rèn)為，盡管重點工作是要確保物聯(lián)網(wǎng)的各個不同部分的安全，但目前并沒有協(xié)調(diào)一致的統(tǒng)一方法。

　　“我們所探討的是對于安全性信任的深深扎根，而這在一個復(fù)雜互聯(lián)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)顯得更為關(guān)鍵?！?豪斯說。

　　“這始于傳感器和微控制器的設(shè)備水平，并繼續(xù)擴(kuò)展到網(wǎng)絡(luò)、平臺和云。這是一個巨大的拼圖，其中每一片都提供一種端到端的安全性和完整性的信任保證?！?/p>

　　Beecham Research的首席執(zhí)行官羅賓·杜克·伍利表示說，物聯(lián)網(wǎng)的安全“明顯”要比現(xiàn)有的M2M應(yīng)用程序或傳統(tǒng)的企業(yè)網(wǎng)絡(luò)更加復(fù)雜。

　　“數(shù)據(jù)在系統(tǒng)內(nèi)，在傳輸過程中或在休息狀態(tài)均必須被保護(hù)，而顯著發(fā)展是在設(shè)備和人的身份識別、認(rèn)證和授權(quán)方面?！彼f。

　　杜克·伍利補充說，企業(yè)也同樣需要認(rèn)識到，在該領(lǐng)域的一些設(shè)備將被破壞或者干脆發(fā)生運行失敗。需要有一套有效的方法進(jìn)行遠(yuǎn)程安全整治，而這無疑又是一項重大挑戰(zhàn)?！彼f。

　　在2014年9月，Beecham Research的所發(fā)布的一份報告呼吁業(yè)界行動起來，確立物聯(lián)網(wǎng)的安全。該份報告顯示，在新興的物聯(lián)網(wǎng)業(yè)界尚沒有足夠的安全功能標(biāo)準(zhǔn)來管理很多預(yù)計有較長的生命周期的物聯(lián)網(wǎng)設(shè)備，如加熱系統(tǒng)。

　　2015年2月，Beecham Research的另一份報告稱，物聯(lián)網(wǎng)安全和數(shù)據(jù)管理對于服務(wù)供應(yīng)商而言，將是一個巨大的收入增值機(jī)會。該報告預(yù)測，到2020年，從設(shè)備的認(rèn)證、設(shè)備管理、數(shù)據(jù)管理、計費和安全的收入總計將超過30億美元。

　　除此之外，Beecham Research表示，進(jìn)安全和數(shù)據(jù)管理服務(wù)預(yù)計將產(chǎn)生約18億美元的收入。