精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

物聯網不安全,硅谷難辭其咎

責任編輯:jackye

作者:楊志芳

2016-05-27 09:25:53

摘自:36kr

最近幾年來,“物聯網” 一詞在硅谷一直是一個熱詞,因此當我們在一些科技類新聞中讀到物聯網黑客時,會覺得有種諷刺的意味。

物聯網不安全,硅谷難辭其咎

 編者按:本文作者 Min-Pyo Hong 是舊金山一家移動端安全解決方案公司的創始人兼 CEO,他在文章中表示物聯網行業之所以不安全的源頭是硅谷的文化。

最近幾年來,“物聯網” 一詞在硅谷一直是一個熱詞,因此當我們在一些科技類新聞中讀到物聯網黑客時,會覺得有種諷刺的意味。最近幾個月,VentureBeat 曾發表過幾篇文章 “FBI 警告汽車制造商和用戶,車輛具有被黑客襲擊的風險”“物聯網設備可能是特洛伊木馬”。

很多從事科技行業的人都有較深的黑客和惡意軟件意識,常常認為這只是新平臺成長的煩惱。但是對于廣大消費者來說,這是非常嚴重的威脅,不僅對設備和個人數據來說是一種威脅,同時對自己的身體健康和家人的身心安全也是一種威脅。隨著設備的不斷增多,Google 最新發布的智能家具等新設備加劇了它的脆弱性,該行業整體上處于危險之中。

我們該怎么解決這個問題呢?為了全面抓住這個問題,我們需要從基礎層面了解一下為什么會有很多物聯網黑客的問題,以及現在科技行業必須做什么才能解決這個問題。

硅谷的文化使得物聯網不安全

隨著移動 App 的快速發展,很多 PC 時代優秀的開發實踐無法應用到物聯網開發中。物聯網設備使用的代碼庫與創建網站、App 或者 PC 軟件使用的語言并沒有發生根本性的改變。雖然事實如此,但是我常常在物聯網產品中發現十幾年前就已經知道的脆弱性,即使大公司的產品也有此類的問題。發布一款設備,但是客戶的軟件缺乏足夠的保護措施,或者發布一款服務器間的加密交流設備,但是卻無法確保設備的互聯網聯通協議安全。

再次重申一下,這種失敗并不是因為物聯網是一種前沿科技,開發者們還在學習如何使用;而是因為人們忽視了長期建立起來的關于安全代碼的傳統意識,這將直接導致非常危險的事情,對消費者的安全造成了嚴重的危險。拿最近的一個案例來說,我們知道黑客經常攻擊通過 Wi-Fi 連接的嬰兒監控器,但是人們很少知道之所以可以進行攻擊,是因為設備會發送、存儲敏感的數據,包括證書和純文本。

這里的罪魁禍首不是代碼,而是文化。在硅谷,人們最關注的是成為最新的平臺,快速搶占市場。我們好像都患有失憶癥。我們在移動生態圈里一遍又一遍地看到安全問題,因為經驗不足的團隊會匆忙地將自己的 App 放到市場上,使得很多產品都可以被攻擊。重復這種模式,我們經常也會看到制造物聯網設備的人具有很少或沒有硬件經驗,缺乏了解硬件、中間設備、軟件之間相互關系的背景。

開發新產品的市場

所有這些文化的缺陷是連接設備的快速發展的結果。IDG 預測到 2020年 物聯網市場將到達 17000 億,Gartner 估計物聯網的黑市交易到 2020年 將會超過 50 億美元。誠然,物聯網設備的惡意軟件已經成為一個繁榮的行業,而且通過各種各樣的攻擊途徑,它日漸變得越來越復雜。所有連接網絡的設備都會受到惡意軟件的影響,這意味著一個惡意軟件可以影響連接的所有設備。由于系統的復雜性,很難確定問題的源頭。

我們該怎么辦?

基于以上列出的原因,科技公司工程師團隊可能無法從內部進行改革,即使他們內心深處希望進行改變。但是,我認為解決問題的重任應該交給公司的領導以及投資人,他們可以施加壓力,從現在開始改變。

進行更多的審計:據 AT&T 在物聯網方面的報告表示,開發產品的公司中每天檢查一次或多次安全日志和警告的公司不到一半,檢查安全日志和警告是當風險預測提高時必須的要做的一個步驟。更糟糕的是,在被調查的公司中,只有 14%的公司設置了正式的審計過程,幫助用戶了解他們的設備是否安全;只有 17%的公司在做決策時會圍繞物聯網的安全問題進行討論。

不斷監測并將安全過程自動化:公司需要對自己的設備情況更加透明。他們需要記錄所有的設備活動,分類并立刻關閉可疑的活動和差異。由于連接端點在大量增加,物聯網設備產生的數據量也在大幅度增減,在理想情況下,數據監測、危險監測和保護的整個過程都應該實現自動化。

我們也應該自我反思一下。在一定程度上,硅谷對這些黑客有所縱容,肯定了他們的 “創造神話”,試想一下當年喬布斯和沃茲使用 “藍盒子” 給教皇打惡作劇電話的事。這可能給行業留下了潛在的影響,人們將攻擊無人駕駛汽車或者無人機看成一件非常酷的事情,而不是一件對生命造成潛在威脅的事件。我們應該在正確的平臺上對正確的科技創意給予肯定,但是不要出現以下情況:對于某一種類型的產品,用戶數十億,但是安危未定,完全依賴大眾對這種挑戰的反應。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 永福县| 固镇县| 阳新县| 鄂托克前旗| 沙雅县| 蓝山县| 紫云| 长兴县| 莱芜市| 荆门市| 靖安县| 合川市| 台北县| 丽江市| 马山县| 龙井市| 桦甸市| 泾阳县| 合山市| 石林| 辽阳市| 怀集县| 宜兰县| 石嘴山市| 金坛市| 京山县| 潮安县| 桂东县| 潢川县| 北海市| 休宁县| 香河县| 台安县| 体育| 昭苏县| 垫江县| 徐汇区| 陆河县| 保德县| 内乡县| 丰都县|