技術的價值與其實用性直接相關,今日,物聯網設備的先進性和數量正在重塑我們的文明。回想一下,在一天之中你有多少次直接使用操作系統或其他類型的互聯設備?
很顯然的,連接到網絡的物的列表似乎正以大爆炸般的速度擴張。
但實用性是一把兩面刃。如果“物”被連接了,那么就意味著它暴露了。如果“物”暴露了,就意味著可能被駭。除了讓我們的生活更便利外,互聯、植入式的醫療設備諸如心律調節器和胰島素泵還可以保障我們的健康。但是,如果連接意味著脆弱的防御,那么這些設備的安全就會面臨嚴峻的挑戰。
事實上,我們對于技術的依賴勝過了我們使其更安全的能力。
Lars Lydersen是芯科實驗室(Silicon Labs)的產品安全性主任,他曾是展示商用量子密碼系統可以被駭的團隊成員之一。直到Lars和他的團隊證明之前,該系統都被認為是不可能被駭的。
正如Lars所見,在認識到物聯網的安全性之后,有三樣事情是開發者必須起而施行的。
一、采用系統性的方法
系統整體的性能取決于其最薄弱的一環,而有時候窺見一斑往往并不能讓我們了解全貌,有了一個弱點,整個系統都會變得脆弱。但是整個系統的安全性需要誰來負責呢? 安全性常被認為是產品開發中的最后的一個步驟,一個可以被隨意打開和關上的開關。事實上,安全性需要被看做是一個過程。在理想狀態下,需要有一個專門的團隊,其獨立于架設系統的團隊之外,并僅關注于質量保證。
無線系統是復雜的,當工程師們關注著使開發快速進行時,在一心追求此一目標下相關的代價就是欠缺了其他方面的考慮。而強大、系統性的方法可以轉移這些危險,使得團隊集中精力于他們擅長的領域。
二、正確使用技術
除了系統的方法之外,合理的使用知識和技術也是很重要的。好消息是,實現此一目的工具是存在的,這不像是初期簡單的互聯網沒有機制保證連接的安全性。除了創新性,另一個挑戰是透過正確的方式來運用技術。比如,關閉藍牙或ZigBee芯片的安全功能可以透過消除加密的必要性來簡化開發,進而降低調試所需的精力。這個方法因為可降低成本,所以從財務的角度上來說也會鼓勵禁用這些功能。而另一個普遍的錯誤是,當芯片進入生產階段時不關閉調試接口,如果終端用戶連接到調試器,芯片將會完全透明。所以從一開始,就需要考慮最小化安全性工作的不便之處。
三、做一個良好的企業公民
最后,每個人都在物聯網浪潮中施展身手:“從芯片設計者到消費產品生產者”,所以我們需要一起來承擔責任。目前的機制基本上是要求“個人自掃門前雪”,所以每個人都“不管他人瓦上霜”,這樣的后果,是整個業界甚至社會都會受到影響。當黑客襲擊發生時,其后果遠遠不止利潤的損失或者對單一品牌的破壞。更大的破壞是失去消費者的信任。與其他任何技術一樣,用戶體驗是至關重要的,這些孤立、但大張旗鼓宣傳的結果是,人們對于物聯網的安全性越來越不信任,使得對于采用物聯網技術會更加踟躕不前。
這種延遲將會對每個人帶來后果。
當然這些措施是需付出成本的,我們非常理解來自業務的壓力,所以對于產品上市的時間之重視勝過了其他指標。但現實是,在我們目前所生活的時代中,黑客不僅僅只是在尋找一種竊取金錢、服務或數據的方法,懸而未決的關鍵功能可能是生死攸關的問題。
我們并不是在高估安全的重要性,但身為業界一分子,在設計時需要將安全性牢記在心,這不僅僅是為了最佳商業利益,同時也是企業責任的一部分。
京公網安備 11010502049343號