Google Nest破解人 硬件安全问题或将井喷式爆发

  众多智能家居产品中,Google Nest温控器当算是恒温器里的艺术品。而谈到这件艺术品,便不得不提到此人,因为他打碎了众多智能硬件发烧友对这件艺术品的崇拜――美国中佛罗里达大学电子工程与计算机系助理教授金意儿,2014年曾因在BlackHat上成功破解彼时最热门的智能家居产品Nest,红及整个互联网安全圈。

  “这一次可能会罗列一下之前的研究工作,有些是从未发表过的,比如手环、智能家居、机顶盒等,由于演讲时间有限,目前还在权衡中。”越洋电话的另一端,金意儿语速平缓谈吐儒雅,回答问题时大胆而不失严谨。谈及即将回国参加中国互联网安全大会时会带来哪些新鲜干货时,金意儿字斟句酌地卖了个关子。

  再过9天,中国互联网安全大会(ISC2015)将在北京国家会议中心召开,这是亚太区规格最高、规模最大、最具影响力及专业性的安全峰会。作为大会的压轴闭幕式,将于9月30日下午举行的全球互联网安全精英峰会汇集了中美澳等多国顶级安全专家,金意儿即位列其中之一。

  金意儿现任美国中佛罗里达大学电子工程与计算机系助理教授,2012年获得鲁大学电子工程博士学位,这之前分别于2007年和2005年在浙江大学获得电子工程硕士和学士学位。他的主要研究方向是可信嵌入式系统,硬件IP核保护,以及计算机系统的软硬件协同设计与保护。此外,金博士对物联网以及可穿戴设备安全防护,尤其是物联网时代的信息完整性和隐私保护方面也有深入研究,曾多次在国际知名安全论坛包括黑帽大会以及RSA会议上发表演讲。

  日前,金意儿在接受记者采访时表示,本次全球互联网安全精英峰会,他仍然会聚焦物联网安全与保护的议题,就目前智能硬件存在的安全问题、防护手段及行业未来发展趋势进行深入剖析。

  在采访中金意儿首先指出:物联网的发展极大地改变了工业生产和人们生活,大大提高了生产效率和生活舒适度,使得很多以往只出现在科幻小说中的场景逐步进入现实生活中。但这一趋势也带来了新的安全挑战,不单是在传统安全领域如网络安全、软件安全等,还体现在硬件领域,使得硬件安全成为目前智能设备普及的一大挑战。主要存在的问题是硬件的设计并没有从软件安全中获得收益,相反,很长一段时间里设计者都默认底层硬件是安全可靠的,所以并没有相应的硬件安全模型以及解决方案。“以谷歌NEST智能温控器为例,作为行业领导者,NEST对软件安全以及全程固件更新进行了很好的保护,但是硬件上的后门却敞开着,使得攻击者能够轻易绕开软件的防护而任意修改或加载自定义固件。”金意儿举例说道。

  而在金意儿看来,目前硬件安全的问题大部分是人为忽视硬件造成的:“硬件不同于软件,设计成本较高且测试成本也很高,硬件的测试成本往往能占到整个设别成本的70%以上。而同时由于硬件不像软件那样容易在线修改(打补丁),所以硬件设计的传统理念以测试为导向。遗憾的是,很长一段时间里增强测试的设计方法是以牺牲安全为代价的,所以使得现在市面上有的几乎所有硬件都有一定程度的硬件安全问题。”

  而对于目前流行的智能可穿戴设备,金意儿认为其与和其他所有的智能设备一样存在硬件安全问题。同时,由于智能穿戴设备对电池的依赖,使得能用于安全防护的资源更加稀少,因此相比于其他物联网设备,智能穿戴设备的安全问题更加严重。同时,由于穿戴设备往往收集用户的个人信息,特别是健康及运动信息,所以对智能可穿戴设备的攻击更增加了泄露用户隐私的风险。

  而这些硬件安全问题可能会造成的危害还与硬件的具体应用息息相关。对此金意儿说道:“对于普通的商用智能产品,安全问题可能不会造成太大危害,至多是信息的泄露。但如果硬件用于关键设备,比如国防、军工、工控等,那么硬件安全造成的危害就会巨大。”

  同时,金意儿还指出,一种新的危害即智能硬件的代理人攻击同样值得引起注意。其原理是:利用商用硬件作为攻击的薄弱环节,基于这些产品来攻击安全防护得当的其他硬件。而金意儿同时也强调,这种攻击方式一直没有引起足够的重视:“遗憾的是,科研人员因为受到测试条件的限制,无法进行演示;工业界则往往掩饰这个问题,不希望增加安全成本。最终,希望能有国家层面的安全标准出台来解决这个问题。”

  综上来看,金意儿认为,由于企业安全意识及低成本考虑,目前厂商在硬件安全上的投入基本为零,而未来硬件安全问题会呈现井喷式爆发。“正如之前所说,硬件安全问题会大量爆发,所以各种针对性的解决方案也会大量出现。短期内可以预计看到各种硬件安全解决方案应用到特定领域,但长远来看,硬件安全会向系统性方向靠拢,新的智能硬件会把安全作为一个和功能、性能等同等重要的考量指标。某种意义上来说,目前为止还没有破解不了的设备,只能说硬件设计压根没有考虑过安全,导致最后软件层面无法解决硬件层面的漏洞”。金意儿说道。

  诚然,随着对硬件安全意识的不断提高,一些领先的公司已经认识到其重要性,并具体投入到产品设计之中。“比如作为硬件底层安全模块的TPM(Trusted Platform Module),早已提出一二十年,但很长一段时间内却一直无人使用。尤其是在物联网设备上,因为会增加大量开销和设计难度,基本没有人用。”金意儿举例称,谷歌最新推出的一款路由器OnHub则使用了这个安全模块,“这在以前是不太可能的,因为大家都觉是吃力不讨好的事”。

  随着越来越多的智能设备进入人们的生活,物联网飞速发展,由于软硬件安全问题又可能会带来的哪些个人与社会威胁?据了解,除了金意儿博士会在全球互联网安全精英峰会上对此进行演说外,本届中国互联网安全大会还特别设置了“数据篡改与物联网安全”分论坛,届时还将会有国内外多名行业专家进行集中探讨。

发表评论