如今,在全世界,聯網設備可謂相當普遍,而且也變得越來越大眾化了。而在過去,典型的聯網產品只有電腦、平板電腦和智能手機。這些產品如今都被實惠的傳感器和芯片所取代,基本上所有東西都連接在一起。家電也逐漸具備聯網功能,以推出各種各樣的新功能。
目前市面上也有一些置入設備的傳感器是不帶物聯網功能的。物聯網所引發的爭論跟所有聯網設備所引發的爭論一樣,那就是關于隱私和安全的問題。大部分人都不希望其他人在自己的家里或者辦公室通過連接設備獲取自己的數據。
消費者的顧慮
最大的顧慮,就是一些聯網產品,比如汽車或者冰箱,可能會變成安全漏洞,讓不法分子進入你的網絡。這些不法分子通過進入你的網絡當中的設備,如存有個人信息的計算機,便有可能暴露你的個人數據。
要讓物聯網變得安全, 其實有很多的方法。而最重要的就是在芯片中置入某種防火墻或安全措施,并在設備上置入附加傳感器。冰箱能告知主人今天需要開會,這聽起來挺方便的。但我認為沒有人會因為懶得打開手機里的日歷行程,而愿意把冰箱變成自家網絡中一個巨大的安全漏洞。
有瑕疵的操作
物聯網傳感器、設備以及你的網絡之間的連接將會被加密,從而保護這些數據,但這可能是不夠的。在拉斯維加斯國際黑客大會中,一款三星聯網冰箱被攻擊,研究人員發現它的安保功能是不夠的。特別是這款三星RF28HMELBSR智能冰箱用的是SSL(一種加密通訊協議),但它并不能核實認證是否有效。這樣,黑客就能變成中間人攻擊竊取數據。
使用這款具有聯網功能的冰箱,用戶很方便就能知道自己的谷歌日程,還有其他東西。但這樣黑客就可能通過冰箱竊取用戶的密碼和安全令牌,進而竊取另一個更有用的目標:用戶的Gmail帳號,黑客動動手指,就可能竊取到很多個人和商務的信息了。
前進當中
未來幾年,物聯網產品公司一定要更多地去關注產品的安保問題。冰箱被黑客入侵,這聽起來好像有點微不足道,但如果因此暴露了你的郵箱帳號,暴露了納稅申報單,你的個人信息有可能被盜,那最后就有可能釀成大禍。
物聯網產品制造商需要把每一個產品都當成有可能被入侵的接入點,并建立強健的安保功能。此外,這些功能在產品投放入市場之前就必須進行廣泛的測試,而不是產品投放以后才進行測試。我們不能阻止物聯網的萌芽,我們所希望的僅僅是制造商們能認真思考安保方面的問題,因為這些產品,就像車和冰箱,都有可能成為小偷進入你家網絡的門。如果制造商們只制造支持物聯網的芯片和設備,而不考慮任何安全問題,那么顧客們可能會因為考慮到安全問題而不購買聯網產品。能保證安全的物聯網產品是個好東西,但沒有嚴格執行安全功能的物聯網產品,就有可能產生意外。
聯邦貿易委員會已經在盡力促進物聯網產品制造商更關注安保問題。而作為消費者,隨著越來越多的物聯網設備成為主流,我們需要向制造商要求更多的安全責任。但是,物聯網產品早期使用者,比如我,卻打開了這個漏洞——但這也是我們自己選擇的。而對于那些仍舊持觀望態度的消費者來說,我會建議等到大部分物聯網產品都成熟以后再選擇購買。
親愛的讀者們——了解到物聯網安保功能并不是刀槍不入以后,你還會跟大流購買這些產品嗎?分享你的想法吧!
京公網安備 11010502049343號