在撰写本文时，一些最大的分布式拒绝服务(DDoS)攻击正在积极破坏主要的服务和内容提供商。据报道，许多攻击都利用了IP摄像头等物联网设备。有趣的是，这些戏剧性的攻击发生在网络安全宣传月期间。

如何影响安全性的变化

对许多人来说，物联网确实打开了一扇门;对于我们这些需要电子辅助完成重要任务的人来说，这对日常生活至关重要;据估计，四年后将有200亿台设备在线，这是一个至关重要的安全需求。亚博yabo888vip网页版CableLabs专注于保护物联网(IoT)设备的具体目标，原因有三个:1)我们希望保护用户的隐私和安全;2)使人们对自动化我们生活环境的技术产生信任;3)需要保护支持用户业务的网络基础设施。我们的技术团队正积极致力于通过先进的网络技术处理现有设备的异构安全模型的解决方案，并通过指导标准机构和行业联盟在安全考虑方面的未来设备。

谁在保护你的隐私?

订阅者隐私超越了个人匿名;它包括保护可用于识别人或其设备的信息。考虑一个移动设备，比如蓝牙健身手环，每当被请求时(比如在各种网络上验证设备的任何握手期间)，它都会广播其唯一标识符。该广播标识符可以在设备所有者不知情的情况下用于识别和跟踪购物中心的购物者、抗议者或医疗诊所的访客等。有趣的是，网络保护从设备身份开始，尽管许多人认为这与用户隐私相对立，但这是不必要的。在设备进入网络之前(涉及身份验证和授权以及交换凭据和网络配置详细信息)，设备可以为新的入网请求提供临时随机标识符。在进入网络后，设备需要一个不可变的、可验证的和唯一的标识符，以便网络运营商可以跟踪恶意行为．不安全的设备可以逃避识别，欺骗他们的网络地址或歪曲自己，所有参与僵尸网络的设备都是对每个人的威胁。能够快速追踪攻击到违规设备，允许运营商更有效地与设备所有者协调手术追踪并隔离这些威胁。

安全——地点、时间和方式

订阅者安全性不同于隐私，它旨在确保可用性、机密性和完整性。可用性是网络中需要不可变标识符的关键原因。当网络设备被破坏以参与DDoS攻击时，跟踪到损坏设备的流量的能力是关键。数据加密(使用中、静止中和传输中)是保证机密性的主要手段。由于许多物联网设备在处理能力方面受到限制，制造商很容易忽视机密性(数据保护)的需求，认为传统PKI的处理、存储和电力成本超过了设备的能力。如今，由于椭圆曲线密码术(ECC)，即使是一次性物联网设备也能够使用PKI。ECC需要更小的密钥，并且能够比传统方法所允许的更快的加密-同时保持与传统(RSA)加密相同级别的安全保证。这不仅允许保密，而且还可以通过不可抵赖性(设备不能否认它收到了命令/消息)和消息来源保证(通过签名或凭据交换)来交付完整性。然而，良好的ECC曲线选择是非常重要的。安全性的最后一个要素是这些设备能够安全地更新它们的操作系统、固件、驱动程序和协议栈。 No system is perfect, and when a potential vulnerability is discovered, updating those devices already deployed will be a key part of the success of the IoT and how we interact with these tools.

形成信任

上面描述的这些元素，可用性、隐私性、机密性和完整性，共同作用来建立信任。这种信任来自于个人和共同的经历。消费者对设备的安全体验越积极，获得的信任就越多。消极的经历会破坏这种信任，这种情况会不成比例地发生在建立信任的事件中，它经常与个人经历相反。例如，用户在网上看到个人安全摄像头被其他人看到后，可能会放弃购买该设备或类似设备。总体目标是改善消费者在未来设备上的体验，不仅要限制受到损害的设备数量，还要通过利用多层防御来限制任何单个漏洞的范围和影响。

共同致力于网络保护

当物联网设备可以被集体用来利用针对DNS服务器的攻击时，当消费者市场激励措施没有将安全作为首要考虑因素时，通常会要求行业标准机构和联盟开发解决方案。开放连接基金会(OCF)是领先的物联网影响力组织，拥有200多家领先的全球制造商和软件开发人员(英特尔、高通、三星、伊莱克斯、微软等)，联合起来确保安全和可互操作的物联网解决方案。其他生态系统也在OCF上融合，UPnP、AllSeen联盟和OneM2M等组织已经合并到OCF组织中。亚博yabo888vip网页版电缆实验室和包括康卡斯特和肖在内的网络运营商都是这一运动的一部分，他们贡献了代码、技术安全专业知识、领导力、规范和时间，使物联网对每个人来说都更安全。亚博苹果版怎么下载Linux基金会的项目IoTivity正在作为一个平台构建，使设备制造商能够在他们的产品中更经济地包含安全性和互操作性。OCF正在推动物联网设备对用户隐私、安全和信任的支持。

标准组织倾向于关注未来的设备，但帮助管理现有设备是另一个研究和探索领域。物联网安全社区不仅积极参与未来，而且积极参与现在，以及如何改善消费者、制造商和运营商的体验。支持现有物联网系统的一个关键工具将是中介设备/互联网连接，并在生态系统之间提供互操作性的桥梁，以使用先进的网络技术来帮助管理设备。

收敛

这些不同的需求，隐私、安全、信任和网络保护，结合在一起，为物联网环境创造了一个积极的视角。想象一下，这些设备是高度可用的，在需要的时候可以被信任地做它们需要做的事情，只针对它们想要使用的人，并且可以在保持隐私的同时安全地跨网络通信。这是组件和设备制造商、网络运营商、集成商、学者和从业者关注的焦点。我们所看到的围绕标准和开源项目的融合对我们所有人来说都是好消息。

有兴趣了解更多吗?加入布莱恩和其他几个人通知(ED)™会议2017年4月12日，美国纽约。

布莱恩·斯克里伯(@brianscriber)， CableLabs安全首席架构师，是开放连接基金会(OCF)安亚博yabo888vip网页版全工作组主席OpenConnOrg）.