安全專家們將物聯(lián)網(wǎng)（IOT）比作一只無(wú)舵的船艦，這種隨之而來(lái)的無(wú)向性使得他們不安。過(guò)去，顛覆性技術(shù)總是存在著很多困擾大家的問(wèn)題，就如何避免這些問(wèn)題，有三名專家提出了他們建議。參與這個(gè)專家組的有：

羅杰·G·約翰斯頓——阿貢國(guó)家實(shí)驗(yàn)室，漏洞評(píng)估小組（VAT）組長(zhǎng)。約翰斯頓對(duì)于弄清事物如何運(yùn)作有著極大的熱情，例如在這個(gè)視頻中，他展示了入侵到某些投票軟件中是多么輕而易舉。所以，約翰斯頓在討論中掌握了關(guān)鍵的“物”這個(gè)環(huán)節(jié)。

喬·克萊因——SRA國(guó)際公司，網(wǎng)絡(luò)安全解決方案架構(gòu)師。對(duì)于任何與IPv6有關(guān)的事情，克萊因都不遺余力地去做，這一點(diǎn)對(duì)物聯(lián)網(wǎng)來(lái)說(shuō)非常重要，因?yàn)槿魶](méi)有IPv6，物聯(lián)網(wǎng)也不可能做成。

雅克布·威廉姆斯 ——CSRgroup公司，首席科學(xué)家。作為一名數(shù)字取證科學(xué)家，威廉姆斯特別喜歡別人說(shuō)他們公司的網(wǎng)絡(luò)難被入侵。當(dāng)討論物聯(lián)網(wǎng)日益倚重的互聯(lián)性時(shí)，威廉姆斯的專業(yè)知識(shí)則可以派上用場(chǎng)了。

物聯(lián)網(wǎng)的定義

為了使這次對(duì)話意義深長(zhǎng)、明白無(wú)誤，我們需要給物聯(lián)網(wǎng)下個(gè)定義。在網(wǎng)上流傳甚廣的眾多定義中，下面這種正好是專家們最認(rèn)可的一種：

"（物聯(lián)網(wǎng)是）物理對(duì)象與信息網(wǎng)絡(luò)天衣無(wú)縫地結(jié)合為一體的世界。在物聯(lián)網(wǎng)中，物理對(duì)象可以積極參與到業(yè)務(wù)流程中來(lái)。（人們）可通過(guò)互聯(lián)網(wǎng)與這些‘智能對(duì)象’進(jìn)行互動(dòng)，詢問(wèn)和改變它們的狀態(tài)或者任何與其有關(guān)的信息。"

許多人好奇是誰(shuí)創(chuàng)造了“物聯(lián)網(wǎng)”這個(gè)術(shù)語(yǔ)，大多數(shù)人都認(rèn)為是凱文·阿什頓。他說(shuō)：“我可能是錯(cuò)的，但是我確定1999年我在寶潔公司做展示時(shí)，以標(biāo)題的方式首次提出‘IOT’這個(gè)詞。”

TechRepublic:人人都認(rèn)定物聯(lián)網(wǎng)是或者即將是下一代顛覆性技術(shù)。在您的專業(yè)知識(shí)領(lǐng)域，您認(rèn)為物聯(lián)網(wǎng)最好的代表是什么？

約翰斯頓：我認(rèn)為物聯(lián)網(wǎng)具有顛覆性意義，因?yàn)閹缀踔圃焖挟a(chǎn)品如烤箱、運(yùn)動(dòng)鞋、車庫(kù)門、背包和空調(diào)等的公司，都需要在他們的產(chǎn)品中安置電子設(shè)備、微處理器和軟件，否則他們就該關(guān)門大吉了。那些能編寫微處理器程序、制作無(wú)線傳感器的人才將比只會(huì)為電腦編程的更受重視。

克萊因：某些設(shè)備可以使我的生活比曾設(shè)想中的更方便舒適，作為一名技術(shù)專家，我被內(nèi)置于那些設(shè)備中的功能深深吸引。我每天要花3個(gè)小時(shí)上下班，只要不開(kāi)車，這三個(gè)小時(shí)讓我干什么都行。所以谷歌你快點(diǎn)吧（谷歌在開(kāi)發(fā)物聯(lián)網(wǎng)產(chǎn)品中處于世界前列）。

另一個(gè)我很感興趣的物聯(lián)網(wǎng)產(chǎn)品是可編程設(shè)計(jì)的LED燈。我可以編好程讓它早上發(fā)出青白色的光叫醒我，晚上則發(fā)溫暖的黃光以放松一天緊張的神經(jīng)。

威廉姆斯：對(duì)我來(lái)說(shuō)，物聯(lián)網(wǎng)帶來(lái)的最有正面意義的顛覆是高效的交通。自動(dòng)駕駛汽車（例如DARPA和谷歌制作的）就是其中之一。想象下所有在路上行駛的汽車都可能正互相交流著。自動(dòng)駕駛帶來(lái)的行程安全保障是一個(gè)好處，而另一好處是在擁堵的街區(qū)，自動(dòng)駕駛還可以減少我們的緊張感。

TechRepublic：您最擔(dān)心物聯(lián)網(wǎng)的一點(diǎn)是什么？

約翰斯頓：很明顯，是保密性。舉個(gè)例子，偷窺狂問(wèn)題經(jīng)常與家里安裝的Trendnet家用攝像機(jī)有關(guān)，這是拿用戶安全來(lái)打賭，而類似的賭局還會(huì)有很多。還有很多不了解物理和網(wǎng)絡(luò)安全的硬件工程師來(lái)開(kāi)發(fā)電子設(shè)備，這就會(huì)讓設(shè)備承擔(dān)著極大的受蓄意破壞的風(fēng)險(xiǎn)，用戶的個(gè)人敏感信息丟失和因攝像頭損壞導(dǎo)致個(gè)人隱私泄露。

另一個(gè)潛在的隱患是安全問(wèn)題。遠(yuǎn)程或者機(jī)器人控制型的烤箱、烤架還有其他東西都可能引起一些嚴(yán)重問(wèn)題和法律責(zé)任。

克萊因：在物聯(lián)網(wǎng)設(shè)計(jì)的過(guò)程中，有兩個(gè)毫不相似卻又緊密相連的問(wèn)題。第一，制造物理對(duì)象的工程師與將物理對(duì)象和網(wǎng)絡(luò)相連的工程師之間的聯(lián)系是斷裂的，而這種斷裂又事關(guān)安保措施和個(gè)人隱私。我認(rèn)為這是個(gè)很大的問(wèn)題。

第二個(gè)問(wèn)題在于為物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)的商業(yè)模型。舉Windows XP為例：微軟正在淘汰XP，在現(xiàn)有的電腦上升級(jí)操作系統(tǒng)軟件也通常不可行，你得買新的計(jì)算機(jī)硬件。所有物聯(lián)網(wǎng)設(shè)備都可能會(huì)面臨同樣的問(wèn)題。正如一輛機(jī)械狀況完好如初的物聯(lián)網(wǎng)汽車，僅僅因?yàn)樗吞?hào)過(guò)時(shí)、無(wú)法更新補(bǔ)丁，就毫無(wú)用處了。

威廉姆斯：只有兩點(diǎn)：安全保護(hù)和個(gè)人隱私。安全保護(hù)的程序必須在開(kāi)發(fā)聯(lián)網(wǎng)設(shè)備之初就被編寫好，設(shè)備不運(yùn)行之后再綁定保護(hù)程序的情況已經(jīng)屢見(jiàn)不鮮了。看看我們的聯(lián)網(wǎng)的醫(yī)療設(shè)備，很多都從未接受過(guò)正式的安全評(píng)估。個(gè)人隱私也是同樣的一個(gè)問(wèn)題——以我上班路上的交通為例，交通路由器一定會(huì)追蹤路上每輛車的起點(diǎn)、路線和目的地，假如這些數(shù)據(jù)沒(méi)被保護(hù)好，那么這將意味著個(gè)人隱私存在多大的危機(jī)啊。

TechRepublic：作為一種顛覆性技術(shù)，物聯(lián)網(wǎng)意味著它將對(duì)我們的生活有著極大的影響。除了像過(guò)去那樣與潛藏負(fù)面影響的技術(shù)減少接觸之外，我們還能怎么做呢？例如，專家們希望他們?cè)谠械木W(wǎng)絡(luò)技術(shù)上成立安保措施以推動(dòng)互聯(lián)網(wǎng)。

約翰斯頓：我們無(wú)法準(zhǔn)確預(yù)知未來(lái)。以前有人說(shuō)：如果你回到1870年去問(wèn)一個(gè)農(nóng)民他想要什么，他準(zhǔn)會(huì)答要匹更高大強(qiáng)壯，但又吃得更少得馬，而不會(huì)答要一輛拖拉機(jī)。又有誰(shuí)能預(yù)測(cè)到互聯(lián)網(wǎng)上會(huì)出現(xiàn)Twitter和Craig's List這樣的網(wǎng)站？我的要求是，

物聯(lián)網(wǎng)對(duì)安全要有最小程度上的保證、需要獨(dú)立的漏洞評(píng)估、訂立相關(guān)法案、對(duì)安全漏洞要有經(jīng)濟(jì)保證以及創(chuàng)立單獨(dú)的互聯(lián)網(wǎng)供物聯(lián)網(wǎng)設(shè)備使用，而不是使用整個(gè)互聯(lián)網(wǎng)。

克萊因：我不知道我們要怎樣避免這些即將到來(lái)的問(wèn)題。可喜的是，聯(lián)邦政府開(kāi)始推動(dòng)法律法規(guī)的建設(shè)以保護(hù)關(guān)鍵的基礎(chǔ)設(shè)施。奧巴馬總統(tǒng)這禮拜剛剛發(fā)表了一份有關(guān)聲明。
威廉姆斯：我要重申，從一開(kāi)始就要把安全保護(hù)設(shè)計(jì)在內(nèi)——而不是相信開(kāi)發(fā)者所說(shuō)的安全已被設(shè)計(jì)的一面之詞。進(jìn)行獨(dú)立測(cè)試是我們的唯一選擇。開(kāi)發(fā)者考慮如何構(gòu)建符合規(guī)格的物聯(lián)網(wǎng)，漏洞評(píng)估專家研究如何破壞它們。我們更側(cè)重于研究那些開(kāi)發(fā)者不會(huì)想到的東西。我曾測(cè)試過(guò)無(wú)數(shù)的系統(tǒng)，這些系統(tǒng)的設(shè)計(jì)文檔都要求具備加密功能，但是有一個(gè)開(kāi)發(fā)者卻忘記去實(shí)現(xiàn)加密功能。審計(jì)人員能被說(shuō)服到認(rèn)為一切都運(yùn)作良好，但只有進(jìn)行獨(dú)立測(cè)試才能揭露運(yùn)行漏洞。

結(jié)論

專家組總體而言的觀點(diǎn)是：物聯(lián)網(wǎng)有潛力能顯著改善我們的生活，甚至制造出智能冰箱，但是如果我們不注意，物聯(lián)網(wǎng)也可使我們的生活痛苦不堪。
專家們提到了一件我沒(méi)考慮到的事情，那就是因軟件到期而非硬件問(wèn)題導(dǎo)致產(chǎn)品報(bào)廢。我的車用了16年了，如果因輪胎尺寸不對(duì)，就無(wú)法給軟件打安全補(bǔ)丁，從而每隔幾年就得換車，我也不知道自己是否能接受。