精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

物聯網(IoT)安全危機迅速發展。新僵尸網絡強征路由器和安全攝像頭，黑客利用醫療設備入侵整個醫院網絡，智能玩具繼續涌向我們的下一代。不過，互聯網基礎設施公司Cloudflare，在過去1年半里一直在研究IoT安全解決方案。

Cloudflare主流產品從內容分發到DDoS防御都有囊括，4月27日，又一新服務上線，名為Orbit，作為IoT全新防御層。該服務具備讓聯網設備比以往更安全的潛力，但過程中也引起了一些問題。

物聯網VPN

Orbit沒有采用對單個設備進行修復和保護的方式，而是提供可以用于自動訪問互聯網的某種隧道，類似IoT設備和互聯網之間的VPN。

Cloudflare首席執行官馬修·普林斯稱：“IoT設備間的流量將穿過Cloudflare的全球網絡。關鍵在于我們會恰當地打上補丁。我們背后的東西可能依然是脆弱的，但Orbit為軟硬件開發者爭取到了獲得正確補丁的時間，也給了人們隨后打上補丁的時間。這就是另一個安全層。”

換句話說，如果某產品出了安全問題，Cloudflare可以在云端響應，比如實現一個虛擬補丁，或者封鎖來自被惡意入侵設備的連接。這樣一來，這些設備的擁有者在等待官方補丁放出期間，至少能獲得一定程度的保護。

Cloudflare將提供多種數據安全選項(從IP驗證到完整的加密連接簽名)，以確保流經該安全層的數據受到保護。該公司稱，不會保留數據日志。“數據流經我們的網絡，但不會留下什么痕跡。”普林斯說。該公司還會將Orbit作為獨立產品提供，IoT公司可以單獨購買，無需支付其他Cloudflare服務的費用。

Orbit至少已經吸引到了數字通信領軍企業高通公司、智能鎖公司Lockitron、工業控制公司 Swift Sensors 等著名企業。該服務不會取代固件更新和其他重要終端防護(單個設備上的安全)，但會為當今失控的安全大環境提供一定的支撐。

很多IoT公司就是對安全缺乏深入理解，與Cloudflare合作，至少能對防護情況有個度量，做到心中有數?；蛟S會有公司企業會不會把Orbit當成萬靈藥的擔憂，但鑒于其他選項往往就是根本沒有在安全上做投入，任何積極措施都是種改進。

取舍之間

然而，任何方法都有取舍權衡。Orbit則使用集中式控制而不是IoT監管。如果你的智能燈泡使用了Orbit，另一項服務也就立馬擁有了對你日常生活和數據的訪問權。而且你很可能永遠意識不到這一點。

Cloudflare還稱，Orbit客戶包括路由器制造商，這就又增加了一層復雜性。路由器比其他任何一種設備都需要安全提升，但在過程中，Orbit給了Cloudflare對你互聯網連接性和瀏覽數據的基本訪問權限。

這甚至已經不是對Cloudflare信不信任的問題了，而是將自身暴露給一大波新漏洞的問題。最近的一個Cloudflare漏洞，凸顯出了互聯網服務責任集中可能導致的眾多問題。

終端防御公司紅氣球CEO兼IoT安全研究員安格·崔稱：“支持Orbit的基本概念很好，尤其是考慮到其他選擇的時候。我寧愿有一家公司脫穎而出，但如果他們實現得不好，那這就成為了很具吸引力的攻擊目標，很可能變成大麻煩。隱私問題是真切存在的。”

當前需要

IoT公司將最終決定這些取舍是否值回票價，但對某種解決方案的迫切需求只會增加不會減少。

基本上，只會有更多的設備接入互聯網，這些設備的制造商不會碼神附體般寫出毫無漏洞的完美代碼，而且說動老年人升級智能面包機簡直是天方夜譚。從根本上說，你得改變整個安全模型，安全不能僅僅只在設備本身做文章。網絡才是部署安全的邏輯位置。

同時，Orbit之類的產品也要求安排新的意識培訓課程，以幫助人們理解“采用了此類產品后，會有很多從未聽說過的公司也可以訪問自己的設備”這一事實。尤其是考慮到這種取舍還是他們自己選擇的情況下。

網絡安全公司 Arbor Networks 首席工程師羅蘭·多賓斯說：“它基本上是默認開啟VPN服務的。消費者、互聯網服務提供商、IoT廠商、安全人員、以及政府監管機構和隱私倡導者，都需要完全理解這一點所帶來的影響。”

在此期間，Orbit至少代表了一種新的方法?？紤]到目前其他公司在這方面基本無所作為，Orbit基本上就是IoT安全目前最需要的東西。