物联网时代,安全问题难解决

来源:爱范儿  
2014/5/26 10:20:45
物联网的大趋势已经不可避免,但是,随着联网设备的增多,我们面临的安全问题也会不断增长。毕竟,当我们身边的设备都变成计算机的时候,它们也不可避免地成了黑客们感兴趣的对象。

本文关键字: 物联网 安全

Hacker+hacking+hack+computer+grim

物联网的大趋势已经不可避免,但是,随着联网设备的增多,我们面临的安全问题也会不断增长。毕竟,当我们身边的设备都变成计算机的时候,它们也不可避免地成了黑客们感兴趣的对象。在科技界不断推进生活智能化的同时,安全专家们对于物联网的前景表示出了担忧的态度。

今年,物联网的安全问题获得广泛关注。年初,一个名为 Moon Worm 的蠕虫病毒影响了全球范围内的 Linksys 路由器;4 月,一个恶意软件把监控摄像头录像机变成了比特币挖掘机。如果说上述事情还不足以引起重视的话,今年 1 月,设备网络安全机构 Proffpoint 发现了针对物联网的 首例攻击 。黑客每天侵入的消费设备达到 10 万台,包括家用路由器、多功能媒体中心、电视机和冰箱,把这些设备变成“僵尸网络”的一部分。

CIA 的风投公司 In-Q-Tel 首席安全官 Dan Deer 最近接受 Wired 网站 采访,谈到物联网的安全问题。在他看来,随着联网设备的增多,特别是软件更新速度跟不上,安全问题会逐渐增多。“我觉得,我们还没有达到编写出完美软件的地步,” 他说。

可以说,所有的软件代码都会有 bug,而这些 bug 总会被黑客们找到,然后加以利用。当我们设计出更多的联网物品,而且期望它们比 PC 或手机寿命更长,我们应该在设计时就考虑到它的死亡问题:当它们没有软件更新后,就应该停止工作。否则,我们将面临着安全上的噩梦。

研究人员发现,在软件发布之后的很长时间里,安全漏洞会持续暴露出来。这意味着着 Dan Deer 指出的问题不但不会消失,反而会越来越严重。“你不能放任软件腐烂掉,” Unix 系统核心开发者 Jim Gettys 说,“但是,这正是我们对家用路由器做的事情,还有其它嵌入式的网络设备,更为有趣的是,从现在开始,还包括了剩下来的 Windows XP 设备。”

让我们的智能设备在某一刻死掉,或许是过于激进了。Geer 说,解决这个问题的另一个方案是,我们可以让嵌入式设备自动更新,或者每过几年就进行一次固件更新。但是,如果生产商不再制造它们的话,或许也不想对其进行修补。那么,还有一种方案是开源。当设备到达生命末期的时候,公司应该把系统开源,这样的话,至少它还有机会得到修补或者更新。问题是,商业公司不愿开源软件的代码。即使是它们开放了代码,开源界的改进或修补也可能很长时间,或者干脆不感兴趣。

看起来,物联网的安全问题并不容易解决。随着物联网的发展,无人维护的设备将成为一个很大的安全隐患。“我们现在构建系统的方式,从长期来看是不正确的。” Jim Gettys 说。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map