2.4 小结
人类渴求保护财产、隐私和人身安全是可以理解的。我们几千年前就发明了门锁,至今仍依赖门和锁保护我们的生活空间。
即便是对最好的门锁滥用开锁工具,对我们大多数人来说都不算是新闻了。然而,随着电子门锁在物联网中的出现,我们必须认识到从安全角度出发作出的决定如何深远地影响我们的未来。
在Onity门锁的例子中,我们展现了一个不良的安全设计如何置百万房屋于危险之中,这一情况又如何被各种窃贼加以利用。还有一个例子,当人们不得不对数以百万计的门锁人工进行升级,这将是非常昂贵的安全补丁。另外,Onity的例子对门锁制造商来说是个教训,他们应该对客户更加透明,并与独立安全研究人员合作解决安全问题。
Z-Wave的例子说明了网络协议设计者是如何在不经意间将门锁至于风险之中的,人们能够通过简单的硬件和软件工具任意地开门。当考虑到物联网安全问题时,我们应该包括和检查部署的设计原则,这些设计原则不仅是终端生产商使用的,也是那些提供使这些设备运行的SDK和协议的组织所需要使用的。
最后,在BLE的例子中,我们看到Mike Ryan的重要研究表明:通过协议暴力破解连接致使很多设备处于危险之中。另外,我们简述了具有用iPhone开锁功能的Kevo门锁的设计问题,这一特性提供了传统的攻击方式,如密码猜测和网络钓鱼攻击。我们也看到了重新编程门锁的功能可看作是一种虚拟撬锁:在这种情况下,犯罪分子只需要简单地物理接触门锁,用一个iPhone代替专门的撬锁工具和撬锁教程。
我们期待着一个美好的未来,用以物联网为基础的生态系统提高我们的生活质量,并帮助我们保护个人空间。本章概述了市场上流行的门锁的情况,并研究证明了其中一些门锁脆弱的安全机制。这些我们今天纠正物联网门锁安全隐患的经验教训会成为我们继续改进未来生活中的设备的基础。