可聯網設備現在已經越來越成為一種常見的科技產品。在過去的幾年,通常只有電腦、平板電腦和智能手機才能接入網絡,而隨著傳感器和芯片的成本越來越低,任何產品現在都可以變成一種聯網設備,包括家用電器在內的許多產品都開始融入了各種各樣的新特性。
通過各種傳感器,接入網絡后的產品能夠具有各種各樣的新奇功能。但是,圍繞著物聯網產品的壯大,隱私與安全問題自然而然的又出現在了我們的面前。畢竟沒有人愿意別人能夠看到自己辦公室或家里的網絡信息。
消費者的擔心
消費者最大的擔心,就是一些聯網產品,比如汽車或者冰箱,可能會變成安全漏洞,讓不法分子進入你的網絡。這些不法分子通過進入你的網絡當中的設備,如存有個人信息的計算機,便有可能暴露你的個人數據。
要讓物聯網變得安全, 其實有很多的方法。而最重要的就是在芯片中置入某種防火墻或安全措施,并在設備上置入附加傳感器。冰箱能告知主人今天需要開會,這聽起來挺方便的。但我認為沒有人會因為懶得打開手機里的日歷行程,而愿意把冰箱變成自家網絡中一個巨大的安全漏洞。
操作過程有漏洞
物聯網傳感器、設備以及你的網絡之間的連接將會被加密,從而保護這些數據,但這可能是不夠的。在拉斯維加斯國際黑客大會中,一款三星聯網冰箱被攻擊,研究人員發現它的安保功能是不夠的。特別是這款三星RF28HMELBSR智能冰箱用的是SSL加密通訊協議,但它并不能核實認證是否有效。這樣,黑客就能變成中間人攻擊竊取數據。
使用這款具有聯網功能的冰箱,用戶很方便就能知道自己的谷歌日程,還有其他東西。但這樣黑客就可能通過冰箱竊取用戶的密碼和安全令牌,進而竊取另一個更有用的目標:用戶的Gmail帳號,黑客動動手指,就可能竊取到很多個人和商務的信息了。
進步
未來幾年,物聯網產品公司一定要更多地去關注產品的安保問題。冰箱被黑客入侵,這聽起來好像有點微不足道,但如果因此暴露了你的郵箱帳號,暴露了納稅申報單,你的個人信息有可能被盜,那最后就有可能釀成大禍。
物聯網產品制造商需要把每一個產品都當成有可能被入侵的接入點,并建立強健的安保功能。此外,這些功能在產品投放入市場之前就必須進行廣泛的測試,而不是產品投放以后才進行測試。我們不能阻止物聯網的萌芽,我們所希望的僅僅是制造商們能認真思考安保方面的問題,因為這些產品,就像車和冰箱,都有可能成為小偷進入你家網絡的門。如果制造商們只制造支持物聯網的芯片和設備,而不考慮任何安全問題,那么顧客們可能會因為考慮到安全問題而不購買聯網產品。能保證安全的物聯網產品是個好東西,但沒有嚴格執行安全功能的物聯網產品,就有可能產生意外。
美國聯邦貿易委員會已經在盡力促進物聯網產品制造商更關注安保問題。而作為消費者,隨著越來越多的物聯網設備成為主流,我們需要向制造商要求更多的安全責任。但是,物聯網產品早期使用者,比如我,卻打開了這個漏洞,但這也是我們自己選擇的。而對于那些仍舊持觀望態度的消費者來說,我會建議等到大部分物聯網產品都成熟以后再選擇購買。
京公網安備 11010502049343號