Cloudflare物联网安全新品上线 用集中式控制替代IoT监管

作者:星期四, 五月 4, 20170
分享:

物联网(IoT)安全危机迅速发展。新僵尸网络强征路由器和安全摄像头,黑客利用医疗设备入侵整个医院网络,智能玩具继续涌向我们的下一代。不过,互联网基础设施公司Cloudflare,在过去1年半里一直在研究IoT安全解决方案。

Cloudflare主流产品从内容分发到DDoS防御都有囊括,4月27日,又一新服务上线,名为Orbit,作为IoT全新防御层。该服务具备让联网设备比以往更安全的潜力,但过程中也引起了一些问题。

物联网VPN

Orbit没有采用对单个设备进行修复和保护的方式,而是提供可以用于自动访问互联网的某种隧道,类似IoT设备和互联网之间的VPN。

Cloudflare首席执行官马修·普林斯称:“IoT设备间的流量将穿过Cloudflare的全球网络。关键在于我们会恰当地打上补丁。我们背后的东西可能依然是脆弱的,但Orbit为软硬件开发者争取到了获得正确补丁的时间,也给了人们随后打上补丁的时间。这就是另一个安全层。”

换句话说,如果某产品出了安全问题,Cloudflare可以在云端响应,比如实现一个虚拟补丁,或者封锁来自被恶意入侵设备的连接。这样一来,这些设备的拥有者在等待官方补丁放出期间,至少能获得一定程度的保护。

Cloudflare将提供多种数据安全选项(从IP验证到完整的加密连接签名),以确保流经该安全层的数据受到保护。该公司称,不会保留数据日志。“数据流经我们的网络,但不会留下什么痕迹。”普林斯说。该公司还会将Orbit作为独立产品提供,IoT公司可以单独购买,无需支付其他Cloudflare服务的费用。

Orbit至少已经吸引到了数字通信领军企业高通公司、智能锁公司Lockitron、工业控制公司 Swift Sensors 等著名企业。该服务不会取代固件更新和其他重要终端防护(单个设备上的安全),但会为当今失控的安全大环境提供一定的支撑。

很多IoT公司就是对安全缺乏深入理解,与Cloudflare合作,至少能对防护情况有个度量,做到心中有数。或许会有公司企业会不会把Orbit当成万灵药的担忧,但鉴于其他选项往往就是根本没有在安全上做投入,任何积极措施都是种改进。

取舍之间

然而,任何方法都有取舍权衡。Orbit则使用集中式控制而不是IoT监管。如果你的智能灯泡使用了Orbit,另一项服务也就立马拥有了对你日常生活和数据的访问权。而且你很可能永远意识不到这一点。

Cloudflare还称,Orbit客户包括路由器制造商,这就又增加了一层复杂性。路由器比其他任何一种设备都需要安全提升,但在过程中,Orbit给了Cloudflare对你互联网连接性和浏览数据的基本访问权限。

这甚至已经不是对Cloudflare信不信任的问题了,而是将自身暴露给一大波新漏洞的问题。最近的一个Cloudflare漏洞,凸显出了互联网服务责任集中可能导致的众多问题。

终端防御公司红气球CEO兼IoT安全研究员安格·崔称:“支持Orbit的基本概念很好,尤其是考虑到其他选择的时候。我宁愿有一家公司脱颖而出,但如果他们实现得不好,那这就成为了很具吸引力的攻击目标,很可能变成大麻烦。隐私问题是真切存在的。”

当前需要

IoT公司将最终决定这些取舍是否值回票价,但对某种解决方案的迫切需求只会增加不会减少。

基本上,只会有更多的设备接入互联网,这些设备的制造商不会码神附体般写出毫无漏洞的完美代码,而且说动老年人升级智能面包机简直是天方夜谭。从根本上说,你得改变整个安全模型,安全不能仅仅只在设备本身做文章。网络才是部署安全的逻辑位置。

同时,Orbit之类的产品也要求安排新的意识培训课程,以帮助人们理解“采用了此类产品后,会有很多从未听说过的公司也可以访问自己的设备”这一事实。尤其是考虑到这种取舍还是他们自己选择的情况下。

网络安全公司 Arbor Networks 首席工程师罗兰·多宾斯说:“它基本上是默认开启VPN服务的。消费者、互联网服务提供商、IoT厂商、安全人员、以及政府监管机构和隐私倡导者,都需要完全理解这一点所带来的影响。”

在此期间,Orbit至少代表了一种新的方法。考虑到目前其他公司在这方面基本无所作为,Orbit基本上就是IoT安全目前最需要的东西。

相关阅读

云出血:经典缓冲区溢出漏洞卷土重来
在线可信联盟:IoT安全与全球变暖一样 形势严峻需要共担责任

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论