物聯網的大趨勢已經不可避免,但是,隨著聯網設備的增多,我們面臨的安全問題也會不斷增長。畢竟,當我們身邊的設備都變成計算機的時候,它們也不可避免地成了黑客們感興趣的對象。在科技界不斷推進生活智能化的同時,安全專家們對于物聯網的前景表示出了擔憂的態度。
今年,物聯網的安全問題獲得廣泛關注。年初,一個名為 Moon Worm 的蠕蟲病毒影響了全球范圍內的 Linksys 路由器;4 月,一個惡意軟件把監控攝像頭錄像機變成了比特幣挖掘機。如果說上述事情還不足以引起重視的話,今年 1 月,設備網絡安全機構 Proffpoint 發現了針對物聯網的首例攻擊。黑客每天侵入的消費設備達到 10 萬臺,包括家用路由器、多功能媒體中心、電視機和冰箱,把這些設備變成“僵尸網絡”的一部分。
CIA 的風投公司 In-Q-Tel 首席安全官 Dan Deer 最近接受 Wired 網站采訪,談到物聯網的安全問題。在他看來,隨著聯網設備的增多,特別是軟件更新速度跟不上,安全問題會逐漸增多。“我覺得,我們還沒有達到編寫出完美軟件的地步,” 他說。
可以說,所有的軟件代碼都會有 bug,而這些 bug 總會被黑客們找到,然后加以利用。當我們設計出更多的聯網物品,而且期望它們比 PC 或手機壽命更長,我們應該在設計時就考慮到它的死亡問題:當它們沒有軟件更新后,就應該停止工作。否則,我們將面臨著安全上的噩夢。
研究人員發現,在軟件發布之后的很長時間里,安全漏洞會持續暴露出來。這意味著著 Dan Deer 指出的問題不但不會消失,反而會越來越嚴重。“你不能放任軟件腐爛掉,” Unix 系統核心開發者 Jim Gettys 說,“但是,這正是我們對家用路由器做的事情,還有其它嵌入式的網絡設備,更為有趣的是,從現在開始,還包括了剩下來的 Windows XP 設備。”
讓我們的智能設備在某一刻死掉,或許是過于激進了。Geer 說,解決這個問題的另一個方案是,我們可以讓嵌入式設備自動更新,或者每過幾年就進行一次固件更新。但是,如果生產商不再制造它們的話,或許也不想對其進行修補。那么,還有一種方案是開源。當設備到達生命末期的時候,公司應該把系統開源,這樣的話,至少它還有機會得到修補或者更新。問題是,商業公司不愿開源軟件的代碼。即使是它們開放了代碼,開源界的改進或修補也可能很長時間,或者干脆不感興趣。
看起來,物聯網的安全問題并不容易解決。隨著物聯網的發展,無人維護的設備將成為一個很大的安全隱患。“我們現在構建系統的方式,從長期來看是不正確的。” Jim Gettys 說。
京公網安備 11010502049343號