维护物联网安全产业不能只靠区块链

前言

在2018年度世界移动通讯大会(MWC)首日举行的一场题为「物联网与安全区块链」(IoT and the Security Blockchain)的座谈会上，「信任」(trust)与「安全性」( security)是两个最常被提到的词，但若非用充满希望的语气，就是彻底的讽刺。

该场研讨会主持人、市场研究机构451 Research的物联网分析师Ian Hughes表示，物联网装置的暴增，让仰赖网际网路通讯的系统安全性面临「不断膨胀的巨大风险」；与会的微软(Microsoft)物联网暨人工智能(AI)解决方案部门总经理Rashni Misra则表示，物联网装置的扩增：「基本上开启了一个新的攻击面，而且达到特别严重的程度。」

这场MWC座谈会的与会专家们要传达之讯息，是安全性终究为各大公司将认真看待的议题，但今日相关解决方案都是理论性大于实质性，而且会需要某种程度的相互信任(社会主义？)，这在科技业竞争者(资本家)之间并不常见。

没有一位专家对纯软件方法表示乐观，例如区块链(blockchains)──这一开始是为了加密货币比特币(Bitcoin)开发的分散式交易分类帐(decentralized transaction ledger)；如高通(Qualcomm)物联网产品管理副总裁Seshu Madhavapeddy所言：「你的安全性就是不能只靠软件。」

Arm物联网装置IP部门副总裁Paul Williamson则表示，物联网拥有「改变世界的庞大潜能」，该公司还为物联网应用打造了平台安全架构(Platform Security Architecture)；但他也坦承，今日的物联网领域仍是「蛮荒世界」，或许IoT用「不安全的事物」(insecurity of things)来形容会更贴切。

Arm物联网装置IP部门副总裁Paul Williamson

另一位与会专家，电信业者Syniverse的企业开发副总裁Erin Linch进一步指出，公众网际网路每秒会产生2万4,000笔资料、6万2,000次Google搜寻，以及2,600万封电子邮件，每个项目都是潜在的网路攻击目标。

Williamson指出，当物联网装置启动之后，那样的危险就不再适用于它们：「我们得思考在那些物联网装置的整个生命周期中如何进行管理。」

Linch强调了如高速铁路、医院网路等大规模系统之安全漏洞的潜在冲击；但KPN Telecom资安长Jaya Baloo则表示，该公司身为安全系统的客户，会以「最小装置」的角度来考量安全性议题，并举了非洲索马利亚(Somalia)的Fitbit智能手表使用者为案例。

Baloo表示，那些Fitbit智能手表使用者的活动以及跑步的里程数、心率等资料，会持续被追踪监测，并透过内建的监测系统馈送到网际网路；但有未经授权的观察者入侵网路后，发现在东非的某个偏远地区出现Fitbit资料异常集中的情形，因此判断当地有一个拥有大量健身者群集，是秘密军事基地的所在位置。

而Baloo指出，该网路的漏洞并非错误、也不需要复杂的攻击程序，而是设计者刻意留下的缺口，以支援「分享」功能：「装置的设计者对于预防错误，知道得还不够多。」

在该场MWC座谈会上，来自Cisco的信任物联网联盟(Trusted IoT Alliance)主席以及区块链计画负责人Anoop Nannra，提出了一种区块链物联网注册表(Blockchain IoT Registry)的方案，他表示每一种物联网系统──例如以无人机递送药物──应该要透过「在注册表中定义物联网装置通用模型(common model)的智能契约」来保障安全性。

来自Cisco的信任物联网联盟(Trusted IoT Alliance)主席Anoop Nannra

他推动了一个专案，为每一种物联网「资产」提供包括软件与硬件的保护措施；举例来说，一辆智能卡车可能会包括：注册(registration)、验证(verification)、转移安全性( transfer security)、安全分类帐系统(secure ledger system)，以及用来为服务付款与被付款的数据钱包。

但Baloo表示，那样的智能卡车要上路，提出标准、注册、建立联盟与信任，是实现网际网路最基本的部份，特别是在工业领域；「我们在每一件事情与每一个层面上都失败了…」她指出：「有标准，但是在实施方面却很糟糕，其他就更不用说了。」

Baloo举了另一个实际案例，案例中的高科技医疗设备经过谨慎且严格的注册程序以防杜安全漏洞，但那些机器因此拒绝需要进行的远端软件更新；而如果那些装置被开放接受新软件，其安全通讯协定看来会取消被允许其使用的认证。

Baloo的公司聘雇了一个白帽黑客(white-hat hacker)团队，攻击才刚刚完成开发的先进安全系统，而黑客们发现在通讯协定标准中有一个漏洞，会让系统有弱点且需要大规模的修复；她指出，大多数的公司都没有资源或是没有想到要雇用这样的黑客团队，用激烈手段来测试系统安全性。

而Baloo总结指出，物联网安全是一条漫长的路：「深度防御(defense in depth)实际上需要我们这么做──信任，但永远需要是能够验证的。」