2015年1月13日 星期二

‧ 是時候重視物聯網的安全隱患了

ifanr  

t
物聯網的安全問題,通過植入偽裝固件的方式,駭客可能會了你家的智慧插座,控制家裡的電燈;潛入嬰兒監視器的網路系統,駭客可以跟你的小 Baby 打招呼;入侵你家智慧電視的攝影機系統,整個生活狀況可能曝光在駭客面前……
或許你覺得這些還只是個案,或者並沒有打算要將身邊的設備聯網,因此可能不會遇到上述安全問題。但從這些天 CES 上發佈(展出)的產品來看,手錶、家用電器、汽車等日常生活的必備品幾乎都被科技公司連上網,所以進入物聯網的世界可能是遲早的事。當身邊所有的設備都跟網路發生關係,那相應的安全問題也就隨之而來。
入侵智慧設備並不難
任何聯網的設備都有遭遇駭客攻擊的風險,更糟糕的是,鑒於目前我們的汽車、家居設備等都在逐漸變得智慧化,被駭的風險也就進一步加劇。

美國聯邦貿易委員會主席 Edith Ramirez CES 上的演講中強調。她指出,隨著我們身邊大量東西開始接入互聯網,不管是小的創業團隊還是知名科技公司都應該開始重視物聯網安全。
事實上,駭客要入侵智慧設備並不難。殺毒軟體公司 Bitdefender 的高級分析師 Bogdan Dumitru 在該公司發佈新的安全軟體 Bitdefender Box 表示,對駭客們來說,他們不需要瞭解這些智慧設備有哪些功能,是如何運作的。只要他們能進入與智慧設備連接的相關網站(通常駭客都能進入這些網站),他們就能操控這些智慧設備。
個人資訊洩露更危險
然而設備被操控還只是駭客攻擊的其中一個方面,在《紐約時報》科技版記者 Molly Wood 看來,這些設備收集到的使用者資訊被盜取,才是更大的安全隱患。
智慧設備通過記錄使用者的使用情況,其相應的聯網 app 或網站會積累大量的個人資料。通過分析處理收集到的資料,設備能為使用者提供更加個性化的服務;但如果這些資料被有心人另作他用,或者甚至威脅到用戶的安全,那就得不償失了。
由於物聯網設備相對來說還屬於比較新的事物,無論是硬體設備還是與之配套的 app 和網路服務都鮮有安全保護措施。雖然殺毒軟體可一定程度上維護網路安全,但對於保證智慧設備的各種應用,所收集的大量個人資料不被竊取,目前很少有軟體可以做到。
當然,也不是沒有公司意識到物聯網中的安全問題。福特汽車公司在本次 CES 宣佈一項關於駕駛員駕車習慣資訊收集計畫的同時,也提及了資料安全。福特公司 CEO Mark Fields 表示:
我們始終堅信使用者對他們自己的資料享有所有權,福特公司只是對資料進行管理。我們會努力讓使用者可以放心地將資料交付我們進行管理。

從長遠來看,資料收集的確能帶來很多好處。但我們也得確保將自己的資料交付給值得信任的公司。鑒於過去很多公司都沒能好好保護客戶的資料,所以像福特這樣僅承諾是不夠的,這些公司需要告知使用者他們是如何對個人資訊進行保護的,並且能夠讓用戶即時瞭解公司對使用者資訊做了什麼。
謹慎擁抱物聯網
不過,話說回來,僅因為聯網會帶來安全隱患我們就拒絕進入物聯網時代,聽起來又有些過於保守。資料隱私管理公司 TrustE CEO Chris Babel 接受《紐約時報》採訪時說:
我們還處於物聯網早期,很多東西並未聯網。但一旦它們互通互聯,無論是對普通用戶,還是對駭客來說都將有非常大的利用價值。

Chris Babel 的建議與 Edith Ramirez 在演講中提到的類似,他們都認為現在的問題不是不讓設備聯網,而是要提醒公司(在製造這些智慧設備時)應當把安全因素排在首位,將保護措施植入到設備中。
Edith Ramirez 還提出,公司應當在產品還處於設計階段就接受隱私和風險評估認證。比如當使用者在使用可能有安全隱患的網路時,強制他們修改密碼或開啟加密服務等。
而作為用戶,我們仍然可以大膽嘗試智慧化的生活。只是在嘗鮮為家裡添置智慧家居用品時,需要多留心安全問題,至少得將密碼設置得複雜一些。


題圖來自 makeuseof

                                                                                                                                                                                                                            

沒有留言:

張貼留言