事物互聯(lián)網安全危機繼續(xù)快速發(fā)展。新的僵尸網絡可以應用于征兵路由器和安全攝像機，黑客利用醫(yī)療設備來破壞整個醫(yī)院網絡，智能玩具仍然在兒童身上蔓延?；ヂ?lián)網基礎設施公司Cloudflare雖然在過去18個月內就修復了這個問題。

Cloudflare的傳統(tǒng)產品范圍從內容傳遞到DDoS防御，但今天宣布推出一項名為Orbit的服務，它被認為是物聯(lián)網的新一層防御。它有可能使連接的設備比以往任何時候都更加安全 - 但是在這個過程中也提出了一些問題。

一個用于IoT的VPN

Orbit不是專注于個別設備上的補丁和保護，而是提供一種可以自動使用來訪問互聯(lián)網的隧道。將其視為IoT設備和互聯(lián)網之間的VPN。

“來往“IoT設備”的流量將通過Cloudflare的全球網絡。 Cloudflare的首席執(zhí)行官馬修·王子（Matthew Prince）說，這個想法我們會把它修補到位。 “我們背后的位置可能還是很脆弱的，但是它為軟件開發(fā)人員或硬件開發(fā)人員購買了一段時間才能使補丁本身正確，并讓人們隨時隨地應用該補丁。所以這是一個額外的安全層。

換句話說，如果產品遇到安全問題，Cloudflare可以在云端進行響應，例如實施虛擬補丁或阻止惡意受損單元的連接。這樣，這些設備的所有者至少有一些保護，同時等待制造商出來正式修復。

Cloudflare將提供多種數(shù)據(jù)安全選項（從IP驗證到全密碼連接簽名），以確保通過安全層移動的數(shù)據(jù)受到保護。該公司補充說，它不保留數(shù)據(jù)日志。 “數(shù)據(jù)通過我們的網絡，但它是非常短暫的，”王子說。該公司還將提供Orbit作為IoT公司可以使用的獨立產品，而無需支付其他Cloudflare服務。

軌道已經吸引了高通的至少一名高調客戶，以及智能鎖公司Lockitron和工業(yè)控制公司Swift Sensors。該服務不會取代固件更新和其他重要的端點保護（個別單元的安全性），而應提供一些結構，使其處于無法控制的安全環(huán)境中。許多物聯(lián)網公司根本沒有把握安全;與Cloudflare合作至少提供了一定程度的保護。恐怕可能是公司將依靠軌道作為一種靈丹妙藥，但由于替代品往往不構成對安全的投資，任何保護措施都可能會有所改善。

給和取

不過，每種做法都有權衡。在軌道的情況下，您交換缺乏物聯(lián)網監(jiān)督集中控制。如果您的智能燈泡使用軌道，則另一項服務也會突然訪問您的日常生活和數(shù)據(jù)。你可能永遠都不會意識到這一點。 Cloudflare還表示，它的客戶端計算路由器制造商，這增加了另一層復雜性。路由器需要比幾乎所有其他設備更安全的提升，但是在這個過程中，Orbit可以讓Cloudflare能夠訪問互聯(lián)網連接和瀏覽數(shù)據(jù)。

這甚至不一定是一個信任Cloudflare的問題。這是一個讓自己陷入一系列新漏洞的問題;最近的Cloudflare錯誤突出顯示了將許多互聯(lián)網服務的責任集中在一個地方可能產生的問題。

“這個想法不是一個壞的，特別是在考慮替代方案時，”IoT安全研究員兼終端防御公司Red Balloon的首席執(zhí)行官Ang Cui表示支持Orbit的一般概念，而不是Cloudflare的具體實現(xiàn)。 “我寧愿有一家公司出來做比平均水平更好，但是如果他們執(zhí)行得不好，那么這將成為一個非常有吸引力的目標，這可能是非常可怕的。隱私問題是真實的?！?/p>

清楚和現(xiàn)在的需要

物聯(lián)網公司將決定這些權衡最終是否值得，但某種修復的緊迫性只會增加。 “如果您只是走基本假設，那么將有更多的設備連接到互聯(lián)網，那些設備的制造商不是以某種方式神奇地能夠編寫完美的代碼，而且不可能說服我的爸爸升級他的烤面包機，“王子說。 “固執(zhí)地，你必須轉移安全模型，它不能只在設備本身上完成。該網絡是部署該安全性的合適的地方?！?/p>

同時，像Orbit這樣的產品將需要新的意識運動，幫助人們了解他們從未聽說過的公司可能會訪問他們的設備。特別是因為它是代表他們的權衡。 “重要的是，消費者，ISP，IoT供應商，安全專業(yè)人員，政府監(jiān)管機構和隱私權倡導者都充分了解什么是基本上永遠在線的VPN服務的所有含義，默認啟用“網絡安全公司Arbor Networks的首席工程師Roland Dobbins說。

在此期間，至少軌道是一種新的方法。鑒于目前為止還沒有什么工作，這就是IoT安全性最需要的。