隨著越來越多的設備連入物聯網,如智能燈泡等,它帶來的未知危險也在與日俱增,這也是政策顧問們正在擔心的問題。
對于“物聯網”我們還有太多的事情要做,Richard Danzig 說道,他是國防政策委員會和情報顧問委員會的成員。
“信息公司要保持連接性,并建立內置的修補機制,但這顯然是不夠的;在物聯網行業,目前我們所擁有的,僅僅只是一些做智能冰箱的企業,或其他一些非信息公司,”他說“而且其影響效果要弱得多。”
Danzig,前海軍部長,與其他的網絡專家進行了交流,主題是關于他的新美國安全報告,報告包含了有關網絡世界中日益增加的國家安全威脅問題。
對于關鍵的系統,報告中建議應犧牲一些互聯網利益以確保其安全性。“奉行這一戰略的方法包括裁剪系統,使它們具有較少的弱點,整合人為和其他非網絡因素,使得我們并不僅僅只依賴于數字系統”,并把它作為“保證投資的妥協”,Danzig寫道。
其他出席該會議的專家同意一些行業或許應該去了解一下物聯網的規則。“很多部門不應該被連入物聯網,并把所有的東西都放在物聯網上,哪怕只是放置一段時間,”Melissa Hathaway說道,她是前任國家網絡空間安全委員會高級執行主管,以及第一任奧巴馬政府60天安全審查的領導。這樣的說法與正在從事下一代網絡保護的五角大樓官員們產生了共鳴
Mike Walker,美國國防計劃高級研究局的項目經理,不建議設置政府方面的政策,同時也贊成應放棄一些連通性和自動化的優勢以防未知隱患的威脅。
在加入DARPA之前,Walker與企業咨詢了在其系統中的安全漏洞,并回憶到“我去評估這些能源部門或財務部門的時候,有種不安的感覺。”在發生事故之后,他對Nextgov這樣說道。
但是,在一個人們用手指輕掃屏幕來控制自己的生活的社會里,軟件安全公司Cigital的首席技術官Gary McGraw,質疑削減連通性的實用性。
Danzig認為,雖然互聯性可能成為消費者的問題,它也未必會危及國家安全。
“當某人的醫療記錄可以被修改或胰島素泵可以被控制,這將變成一個社會問題,”他說,“但是,從國家安全的角度來看,它擁有的數據,有可能會顛覆用其來實現目的國家意志么?我猜測是不會的。所以,作為一個國家安全問題的典型,我不是很擔心它在民用領域的使用。”
本月早些時候,在信息安全部門的研究人員詳細介紹了任何靠近Wi-Fi連接的燈泡人如何可以破解該網絡的密碼。
這些安全漏洞提供了加密算法,密鑰,初始化向量和網狀網絡的知識,使得研究人員可以用其來作為捕捉Wi-Fi細節和解密的憑據,一個公司的博客文章寫道。
京公網安備 11010502049343號