前幾天,一則“舊聞”又引起了人們的注意。互聯網巨頭谷歌公司的執行董事長埃里克.施密特在一次座談會上大膽預言:“互聯網即將消失,一個高度個性化、互動化的有趣世界——物聯網即將誕生。”施密特的此番言論可謂自我顛覆。他說:“我可以非常直接地說,互聯網將消失。”
其實,施密特這番話是在2015年年初說過的。這里,我不想說物聯網和互聯網的關系,我只想說說物聯網的安全問題。
從2015年2月到現在,半年多的時間過去了,物聯網代替互聯網的跡象比較明顯。但與此同時,物聯網卻暴露出了很多從互聯網沿襲過來,但甚至比互聯網安全問題更為低級的安全問題。在筆者看來,我們的互聯網公司先別忙著讓物聯網代替互聯網,還是注意一下物聯網的安全問題吧!否則,一個不安全、漏洞百出的物聯網世界又有什么意義呢?
在2015年月,就物聯網安全問題,筆者曾經在德國歌德塔中國分公司工作人員的協助下,采訪過歐洲反計算機病毒協會創始人、德國歌德塔G DATA軟件公司安全顧問艾迪.威廉姆斯(Eddy Willems)。根據對他的采訪實錄,我整理了《在安全與實用中間為物聯網尋找一種平衡》一文在網絡發表。半年多之后,筆者再次與歌德塔中國分公司工作人員取得聯系,向Eddy Willems咨詢了幾個關于物聯網安全的問題。
我的第一個問題:這半年來,物聯網跟我們的生活越來越近,但問題隨之越來越多,請問,目前出現的最具有代表意義、與我們生活息息相關的安全問題是什么?
Eddy Willems通過歌德塔中國分公司工作人員回答:
“和人們日常生活最密切相關的是車聯網的安全風險。在今年年初的寶馬事件之后,菲亞特克萊斯勒汽車公司在六周內因為軟件漏洞發布了兩次召回令,第一次因為無線電系統的軟件漏洞,涉及到140萬輛轎車和卡車。第二次有7810輛2015款吉普Renegade SUV被召回,原因是它的觸摸屏存在的安全漏洞有黑客對其進行遠程操控的風險。雪佛蘭Corvette跑車的安全系統也被攻破,黑客可以輕易遠程控制剎車系統。”
我的第二個問題:物聯網安全風險對個人信息安全的影響是什么樣的?
Eddy Willems通過歌德塔中國分公司工作人員回答:
“如你所問,另一不能忽視的物聯網安全風險是個人信息安全。運動手環,計步器和移動運動設備成為當下運動達人的時尚必備品,可是用戶對信息安全風險認識普遍不足。世界著名的IT安全獨立測試機構AV-Test測試了個人健身數據如何從這些設備傳輸到智能手機和云服務器上,以及手機健身追蹤應用的安全性。測試結果顯示,用戶的運動結果都會被紀錄并且通過用戶智能手機上的應用程序進行分析,用戶的健身情況可以一目了然地反映出來。這其中不容忽視的安全風險包括傳輸過程的安全性,中間人得到和泄露信息,手機應用程序被篡改等。用戶的健康信息可能被保險公司利用來進行產品設計和廣告推銷,更危險的是用戶的運動信息可以反映出用戶的運動習慣,一旦這些信息被犯罪分子得到,便可推測出用戶不在家的時間,進行入室搶劫。”
“根據國際數據公司IDC (International Data Corporation)預測,到2020年會有超過2120億設備與300億自動連接的設備 ,傳輸數據量會超過3千萬兆數據。數據盜用風險會成倍增加 ,并且會離百姓的日常生活越來越近。”
我的第三個問題:如何最大限度地減少物聯網的風險問題呢?
Eddy Willems通過歌德塔中國分公司工作人員提出了幾點個人建議:
“一,物聯網有關的廠商要將安全列為產品設計的主要因素,提高對與智能設備相關的軟件和應用的安全意識,設立物聯網的安全測試。二,建立機構,對不同行業的物聯網建立安全標準,對定義的安全方面進行定時檢測。三,從目前的情況看,物聯網總在重復犯同樣的錯誤。減少安全的缺口的最佳辦法應該是努力從產品設計初期將安全的風險減少到最低,制定整體且系統的計劃和高的安全標準是實現這一目標的重要前提。”
仔細讀完Eddy Willems的回答,我感覺,其實物聯網的安全風險最根本的原因還是一個詞——“態度”。如果物聯網企業對安全足夠重視,如果用戶對安全足夠重視,安全問題就會減少許多。要知道,目前物聯網出現的安全問題,其實就是互聯網安全問題,只不過企業缺乏警惕而已。像智能汽車,像智能家居,如果在生產設計的時候多考慮一下如何防備黑客,防患于未然,那很多問題都不會發生。
所以,我想對那些正在忙著從互聯網轉到物聯網的企業說一句:互聯網始終是物聯網的基礎,先別忙著讓物聯網代替互聯網,還是注意一下從互聯網轉移到物聯網的安全問題吧!
京公網安備 11010502049343號