ifanr 積木
物聯網的大趨勢已經不可避免,但是,隨著聯網設備的增多,我們面臨的安全問題也會不斷增長。畢竟,當我們身邊的設備都變成電腦的時候,它們也不可避免地成了駭客們感興趣的物件。在科技界不斷推進生活智慧化的同時,安全專家們對於物聯網的前景表示出了擔憂的態度。
今年,物聯網的安全問題獲得廣泛關注。年初,一個名為 Moon Worm 的蠕蟲病毒影響了全球範圍內的 Linksys 路由器;4 月,一個惡意軟體把監控系統錄影機變成了比特幣挖掘機。如果說上述事情還不足以引起重視的話,今年 1 月,設備網路安全機構 Proffpoint 發現了針對物聯網的首例攻擊。駭客每天侵入的消費設備達到 10 萬台,包括家用路由器、多功能媒體中心、電視機和冰箱,把這些設備變成“僵屍網路”的一部分。
CIA 的風投公司 In-Q-Tel 首席安全官 Dan Deer 最近接受 Wired 網站採訪,談到物聯網的安全問題。在他看來,隨著聯網設備的增多,特別是軟體更新速度跟不上,安全問題會逐漸增多。“我覺得,我們還沒有達到編寫出完美軟體的地步,” 他說。
可以說,所有的軟體代碼都會有 bug,而這些 bug 總會被駭客們找到,然後加以利用。當我們設計出更多的聯網物品,而且期望它們比 PC 或手機壽命更長,我們應該在設計時就考慮到它的死亡問題:當它們沒有軟體更新後,就應該停止工作。否則,我們將面臨著安全上的噩夢。
研究人員發現,在軟體發佈之後的很長時間裡,安全性漏洞會持續暴露出來。這意味著著 Dan Deer 指出的問題不但不會消失,反而會越來越嚴重。“你不能放任軟體腐爛掉,” Unix 系統核心開發者 Jim Gettys 說,“但是,這正是我們對家用路由器做的事情,還有其它嵌入式的網路設備,更為有趣的是,從現在開始,還包括了剩下來的
Windows XP 設備。”
讓我們的智慧設備在某一刻死掉,或許是過於激進了。Geer 說,解決這個問題的另一個方案是,我們可以讓嵌入式設備自動更新,或者每過幾年就進行一次固件更新。但是,如果生產商不再製造它們的話,或許也不想對其進行修補。
那麼,還有一種方案是開源。當設備到達生命末期的時候,公司應該把系統開源,這樣的話,至少它還有機會得到修補或者更新。問題是,商業公司不願開源軟體的代碼。即使是它們開放了代碼,開源界的改進或修補也可能很長時間,或者乾脆不感興趣。
看起來,物聯網的安全問題並不容易解決。隨著物聯網的發展,無人維護的設備將成為一個很大的安全隱患。“我們現在構建系統的方式,從長期來看是不正確的。” Jim Gettys 說。
圖片來自 timeslive
0 comments:
張貼留言