很多时候,当科技设备做出了“错误”的或者没有符合指令的事情,我们会觉着是机器太“愚蠢”。但如果人工智能获得了超越人类的优势,我们将面临各种各样的问题。
但是,如今存在一个加尖锐的风险问题:我们高估了所谓的智能技术,有时将过多的决策权交给了机器。
智慧城市
城市里的监控摄像头已经包围了我们。从这些摄像机接收到的数据对许多关键决策有直接影响,数据通过公共渠道传输,遭遇了很多发生在IoT摄像头上的中间人(MITM)攻击案例。
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。黑客可能会收集成千上万甚至数百万公民的数据,这潜藏了大量隐患。
有两个选项可以“修复”这个问题:用KC2级或更高级别的加密保护工具,或者将硬件安全模块(HSM)集成到所有摄像机中,这将使从摄像头收集数据的过程非常安全。为摄像头添加安全模块的成本比更换所有摄像头的成本要低。
智能家居
家庭自动化越来越多地与“危险”联系在一起。通过网络进行交互的设备可能不受其所有者的控制,而是被恶意入侵的程序控制,关于这点,我们可以从根本上解决问题:保护物联网设备的通信通道,使用硬件加密网关作为物联网系统之间信息流的集中器。
智能家居可能会变得更安全,但是问题的要点是:我们应该调整保护以适应技术还是改变技术以使其更安全?答案取决于能够为此付出的资金数。
可靠的银行业务
如果以ATM为例,乍看之下,这里的一切都很简单。它由分配器、计算机和一些外围设备组成。该计算机与中央处理中心进行交互(例如,通过IP协议),并且通常使用USB电缆连接到分配器和其他外围设备。
使用ATM时,将从塑料卡号中读取数据,并使用键盘输入PIN。所有这些都被传输到处理中心,在那里执行授权。如果一切正常,要求的金额就可以取出,自动提款机的计算机会向自动提款机发送相应的指令。这里使用的保护机制并不多。它只是放在保险柜里的分配器。
这样非常简单的描述已经足以理解该做什么。必须保护数据从处理中心到ATM计算机以及从计算机到分配器的传播通道,以消除恶意重定向和中间人攻击。另外,有必要确保计算机软件和硬件环境的完整性。同样,硬件安全模块在这里很方便,使金融通信更加安全。
插图:© IoT For All
安全运输
让我们以铁路为例。如果我们从不同连接对象的网络交互的角度来考虑它,那么我们将看到三种全局类型的对象:火车、众多地方车站的设备和中央计算机。
主要的交互作用发生在火车和中央计算机之间。它会创建时刻表,从列车上收集数据,并根据实时数据发送修正信息。车站的设备还向中央计算机发送关于火车和乘客的数据。它还接受时间表调整和执行各种辅助功能。列车与车站设备和中央计算机并行交互,发送数据,接收指令和更正。
显然,违反这种交互可能会产生极其危险的后果,而且很明显,保护这种交互的方法必须统一。同时,它应该适应在完全不同的条件下工作。放置在火车上的电脑是在不断振动和温度变化的条件下工作的,一般来说,它们的制作方式与你的家用电脑不同。在工作站,设备只是一个服务器机架。中央计算机是一个大数据中心。通过复杂的集成或通用的密码信息保护平台,可以解决所有这些部分的安全问题。
智能能源
让我们以变电站为例。这些是用来接收、转换和分配电力的物体。它们中的许多都位于开放空间,远离任何基础设施,并相对自主地运行。
这样的连接对象不可避免地会吸引入侵者的兴趣。连接到变电站并不困难,因为这些对象通常没有资源来区分合法和非法请求。这些行动的负面影响不仅限于不受控制的用电。
拥有应急系统作为其控制系统一部分的智能变电站可以将负荷变化视为事故,并启动反入侵机制。
智能制造
关于制造执行系统(MES)的文章和书籍有很多。将它们与高级加密信息保护系统集成的必要性以及与此相关的所有困难都是众所周知的。
如今,许多大型企业的基础设施元素都位于世界各地的不同地方。在不利的情况下,这些目标可以被突破。这些对象的安全系统应该建立在这样的假设之上:控制中心可能不再是可信的来源,它的命令应该被智能处理(在AI的帮助下),而不是简单地在没有任何评估的情况下转移到执行。
智能计量
计量装置一直以来都是“改进”的对象,这既来自于不道德的用户,也来自于不诚实的经营者(收费者)。互联网上到处都是如何绕过任何电表的窍门——从水到电。
智能计量设备与传统计量设备有两个显著区别:
它们可以被远程控制。
它们本身不仅具有会计功能,而且还具有管理功能。
这是完全符合逻辑。如果付款的时限已经过期,或者发生了其他预先分配的事件,智能电表可以在没有人为因素的情况下关闭服务,除非黑客可以发送他的恶意命令。同样,用户也不会乐意自费更换新的计量装置。认为这样做是为了他们自己的安全,这只会引起烦恼。对于运营公司来说,成本也可能非常高昂。在这种情况下,可以安装到现有系统中的工具显然也更可取。
安全的业务
不仅关键的基础设施需要保护。不仅仅是大型企业,越来越多的企业开始认识到保护数据安全的必要性。对于企业使用的信息系统,价格和质量的平衡变得尤为重要。花过多的钱买大品牌,过多的功能,或者花很少的钱买不可靠的保护,都是不好的。
结论在这里可以清楚地看到。智能技术可能是安全的。如果它们在设计上是安全的,那就太好了。但是,如果在设计过程中遗漏了许多安全问题,系统的保护应该不会导致其功能中断。智能技术应该在各个方面保持智能。
文章来源 | iot for all
作者 | David Balaban
编译 | 物联芯世界

