在物聯(lián)網(wǎng)安全問題上���,谷歌在最近推出了一個(gè)非常有趣的項(xiàng)目——一種名為Adiantum(鐵線蕨)的新加密方式��,在谷歌安全博客上�,甚至將這種密碼學(xué)上的創(chuàng)新形容成“下一個(gè)十億級(jí)別的加密技術(shù)”。
谷歌提出的解決方案����,究竟能改變多少物聯(lián)網(wǎng)安全的現(xiàn)狀,在物聯(lián)網(wǎng)安全的沃土中�����,還給谷歌留下多少開墾的空間呢?
已經(jīng)稱王的AES����,為什么不適用于物聯(lián)網(wǎng)了?
在討論Adiantum之前,我們需要弄明白�,在物聯(lián)網(wǎng)出現(xiàn)之前,我們的平板����、手機(jī)一類的產(chǎn)品都是如何保證自身安全的?
一般來說,被安卓產(chǎn)品應(yīng)用最廣的存儲(chǔ)加密模式是“AES”——高級(jí)加密標(biāo)準(zhǔn)���。這種在密碼學(xué)中被稱為Rijndael加密法的加密模式���,在2000年左右被美國(guó)聯(lián)邦政府公開向?qū)W界征集“海選”,并經(jīng)過層層攻擊考驗(yàn)登上C位,取代了以往由IBM提出的DES加密標(biāo)準(zhǔn)�。比起DES標(biāo)準(zhǔn),AES的一個(gè)重要進(jìn)步就是以輕量級(jí)的算力提供更有保障的加密�����,讓當(dāng)時(shí)的設(shè)備不再需要將更多的硬件成本投入在加密上��。
于是王朝更迭�,AES取代DES成為了世界范圍內(nèi)的加密標(biāo)準(zhǔn)一哥,Intel在設(shè)計(jì)芯片時(shí)甚至還專門為AES運(yùn)算留出了一塊分區(qū)���。
一種加密標(biāo)準(zhǔn)的普及過程通常是這樣的:越來越多終端設(shè)備應(yīng)用上該標(biāo)準(zhǔn),導(dǎo)致底層芯片也會(huì)做出配合的設(shè)計(jì)(這一過程也能夠逆向進(jìn)行)�,最終演變成該標(biāo)準(zhǔn)應(yīng)用成本降低,大家都一起用���。
那么為什么AES標(biāo)準(zhǔn)到物聯(lián)網(wǎng)上就不靈了呢?
首先面臨的問題是����,和AES時(shí)代不同�,物聯(lián)網(wǎng)體系中很多終端根本稱不上IT設(shè)備,也就不存在所謂適配某一標(biāo)準(zhǔn)的底層設(shè)計(jì)了����。
同時(shí)即使AES在設(shè)計(jì)上極大的提升了性價(jià)比��,但即使是對(duì)于當(dāng)前的一些智能手機(jī)來說���,仍然是不堪加密算法的重負(fù)。例如在低端智能手機(jī)�����、手環(huán)等產(chǎn)品上應(yīng)用很廣的ARM
Cortex-A7芯片���,就無力支持AES��,導(dǎo)致應(yīng)用這一芯片的設(shè)備體驗(yàn)并不令人滿意���,打開應(yīng)用程序時(shí)常常反應(yīng)遲緩。
那么對(duì)于設(shè)備更小��、對(duì)計(jì)算響應(yīng)速度要求更高的物聯(lián)網(wǎng)設(shè)備來說����,自然也不適用于當(dāng)下的AES標(biāo)準(zhǔn)。
物聯(lián)網(wǎng)加密的空白畫紙�����,谷歌只點(diǎn)下一個(gè)墨點(diǎn)兒
毫不夸張地說,物聯(lián)網(wǎng)發(fā)展帶來的�����,是一次讓加密標(biāo)準(zhǔn)重新來過的機(jī)會(huì)���。
很顯然���,谷歌是想依靠Android系統(tǒng)的開源優(yōu)勢(shì),來進(jìn)一步實(shí)現(xiàn)對(duì)更多標(biāo)準(zhǔn)的把控�,甚至增加自己在硬件芯片設(shè)計(jì)上的話語權(quán):物聯(lián)網(wǎng)設(shè)備使用我的系統(tǒng)是大概率事件,如果我能提供一套適配性更強(qiáng)加密標(biāo)準(zhǔn)�,不僅有利于普通設(shè)備物聯(lián)化、智能化的進(jìn)程推進(jìn)�����,同樣會(huì)影響到未來谷歌可能推出的芯片���,以及AIot的計(jì)算平臺(tái)結(jié)構(gòu)。
這樣看來谷歌的新加密標(biāo)準(zhǔn)���,幾乎是非出不可了��。
應(yīng)運(yùn)而生的Adiantum��,從技術(shù)根源上就拋棄了原本的AES模式�����,選擇了另一種密碼“ChaCha”���,利用哈希算法加密生成隨機(jī)數(shù)后���,再進(jìn)行哈希解密。這種加密模式和AES最大的差異�,主要表現(xiàn)在對(duì)計(jì)算資源的調(diào)用上,即使沒有特殊芯片的支持�����,Adiantum僅通過CPU資源也能實(shí)現(xiàn)高速計(jì)算����。在類似ARM
Cortex-A7這樣的芯片上,Adiantum的加密解密速度要比AES快了5倍��。
這種加密模式的出現(xiàn)意味著兩件事:第一,加密將不再是物聯(lián)網(wǎng)芯片降低成本的牽絆;第二���,對(duì)于PC���、智能手機(jī)等IT設(shè)備的芯片設(shè)計(jì)還可以繼續(xù)優(yōu)化。
當(dāng)加密問題被解決�,本來就對(duì)芯片要求不高的物聯(lián)網(wǎng)設(shè)備可以放心大膽的應(yīng)用上一些廉價(jià)的老款芯片,降低設(shè)備物聯(lián)網(wǎng)的成本��。而不再需要留出AES空間的PC���、手機(jī)芯片�,也可以再多塞進(jìn)幾個(gè)“XPU”來提升性能����。
不過作為一種剛剛出世的新加密算法,Adiantum還有漫長(zhǎng)的挑戰(zhàn)王者之路����,谷歌開發(fā)者表示雖然自己認(rèn)為Adiantum的安全性已經(jīng)足夠�,但也歡迎各位白帽子前來挑戰(zhàn)。和當(dāng)年聯(lián)邦政府“強(qiáng)推”AES不同�,谷歌作為企業(yè)推出一種加密算法���,能否在世界范圍內(nèi)獲得軟硬件生態(tài)的全力配合,恐怕還是二話����。
所以不管從何種角度來說,Adiantum都還只是谷歌埋下的一枚棋子�,是物聯(lián)網(wǎng)加密空白畫紙上的一粒墨點(diǎn)。
閉環(huán)生態(tài)上的開源表演
當(dāng)然谷歌并不是提出解決物聯(lián)網(wǎng)安全的唯一角色�����,終端的加密也并不是維護(hù)物聯(lián)網(wǎng)安全的唯一路徑��。在通信技術(shù)����、云端、API接口包括法律法規(guī)層面都需要多線進(jìn)行��,如此看來��,谷歌最適合的模(jing)仿(zheng)對(duì)(dui)象(shou)應(yīng)當(dāng)是非微軟莫屬�。
和谷歌一樣,微軟有著應(yīng)用廣泛的操作系統(tǒng)作為基礎(chǔ)優(yōu)勢(shì)��、有云服務(wù)供應(yīng)能力,并且在人工智能技術(shù)上頗具高度���。
而在物聯(lián)網(wǎng)安全上��,微軟打造了一套更封閉生態(tài):基于Linux推出定制化的微控制芯片��、云端安全服務(wù)Azure Sphere和操作系統(tǒng)Azure Sphere
OS���,從芯片、云和操作系統(tǒng)一整條完整的物聯(lián)網(wǎng)運(yùn)行鏈上維護(hù)安全����。并且利用起深度學(xué)習(xí)技術(shù)來模擬自動(dòng)化攻擊,來提供安全問題的自動(dòng)化監(jiān)測(cè)和修復(fù)���。
如此看來��,谷歌如果在物聯(lián)網(wǎng)安全領(lǐng)域繼續(xù)鞏固優(yōu)勢(shì)��,下一步所做的很可能就是將Android系統(tǒng)進(jìn)行針對(duì)物聯(lián)網(wǎng)應(yīng)用的優(yōu)化����,推出支持Adiantum控制芯片���,再在云端完成閉環(huán)����。
不過目前的趨勢(shì)是��,谷歌和微軟都在閉環(huán)的布局上做著開源的事����。拿微軟的Azure
Sphere的安全服務(wù)來說,除了支持自己的云服務(wù)外��,同樣支持AWS���、谷歌云��、甲骨文�����、IBM等等供應(yīng)商的服務(wù)��。而谷歌的Adiantum加密��,除了在Android系統(tǒng)上測(cè)試外���,也在物聯(lián)網(wǎng)設(shè)備常常應(yīng)用的Linux系統(tǒng)上進(jìn)行了測(cè)試���。
近幾年來,我國(guó)的智能家居產(chǎn)業(yè)發(fā)展十分迅猛���,無數(shù)智能家居產(chǎn)品不斷涌現(xiàn)�。帶攝像頭的掃地機(jī)器人���、負(fù)責(zé)監(jiān)控家里小孩或?qū)櫸锏谋O(jiān)護(hù)器……越來越多的智能家居設(shè)備進(jìn)入家庭����,這些產(chǎn)品在給我們的生活帶來方便和快捷的同時(shí)其安全性一直令人擔(dān)憂�����。最近央視報(bào)道了家庭攝像頭遭入侵��,個(gè)人隱私被“直播”事件���,一時(shí)間��,智能家居的信息安全性問題猝不及防地撞入視野��。
家電設(shè)備智能化和網(wǎng)絡(luò)化已成大勢(shì)所趨����,不能因?yàn)椴话踩屯耆珤仐?����,因噎廢食�。那么在使用智能家居產(chǎn)品時(shí)我們應(yīng)該如何來保護(hù)自己的隱私呢?
1、選擇大品牌
我們?cè)谫?gòu)買智能家居設(shè)備時(shí)����,應(yīng)盡可能選擇大品牌和大廠商生產(chǎn)的正規(guī)產(chǎn)品。對(duì)于一些小公司�、新公司的產(chǎn)品要慎重,畢竟一般小公司在經(jīng)驗(yàn)�����、技術(shù)方面要欠缺一些����。
2、及時(shí)更新設(shè)備
目前沒有哪個(gè)應(yīng)用軟件保證是絕對(duì)安全的,軟件的安全性是一個(gè)漸進(jìn)的過程���,需要不斷改進(jìn)����。于是及時(shí)的程序更新是確保家庭自動(dòng)化設(shè)備在最簡(jiǎn)單的攻擊中保持安全的關(guān)鍵一步�。
3、攝像頭不要對(duì)著隱私區(qū)域
家里安裝攝像頭盡量避免正對(duì)臥室���、浴室等隱私區(qū)域����,時(shí)常檢查角度是否有變化��。同時(shí)建議大家在家的時(shí)候?qū)⒁恍]必要的智能家居設(shè)備切斷電源關(guān)閉����,離家以后再開啟。
4��、密碼不要過于簡(jiǎn)單��,常更換
對(duì)于這些智能家居設(shè)備剛安裝的時(shí)候要及時(shí)常設(shè)密碼����,設(shè)置用戶名和密碼不要過于簡(jiǎn)單�����,同時(shí)建議大家定期更換密碼�����。
5����、注意路由器的安全性
路由器是家庭的數(shù)字通道���,選擇安全穩(wěn)定的路由器是必須的,一旦路由器被網(wǎng)絡(luò)攻擊者控制�����,其就能輕松地訪問你網(wǎng)絡(luò)中的所有智能家電設(shè)備�����,于是就會(huì)發(fā)生家用攝像頭“自主”轉(zhuǎn)動(dòng)起來�����、智能電視“自動(dòng)”開機(jī)等詭譎現(xiàn)象,另外建議大家盡量關(guān)閉無線路由器的WPS功能��,目前很多WiFI密碼破解工具都是利用WPS
的機(jī)制漏洞�����,實(shí)現(xiàn)無線密碼的破解��。
不可否認(rèn)智能家居產(chǎn)品存在著一些安全隱患�����,但是我們也沒有必要過度的擔(dān)心�����,甚至是對(duì)智能家居產(chǎn)生什么抵觸情緒�����。我們可以杞人憂天���,但不能因噎廢食���。畢竟手機(jī)�����、電腦等設(shè)備也是可以被攻擊破解的��,沒有絕對(duì)的安全����,只要廠商重視安全問題���,在硬件層面進(jìn)行安全加密�����,同時(shí)保持技術(shù)的研發(fā)更新和進(jìn)步,用戶加強(qiáng)預(yù)防���,相信就能很好規(guī)避這個(gè)問題����。
