物聯(lián)網(wǎng)安全性正在不斷提高 但還遠(yuǎn)遠(yuǎn)不夠安全

責(zé)任編輯:王李通

作者:米可編譯

2015-09-01 09:14:57

摘自:騰訊家電

可聯(lián)網(wǎng)設(shè)備現(xiàn)在已經(jīng)越來越成為一種常見的科技產(chǎn)品。物聯(lián)網(wǎng)產(chǎn)品制造商需要把每一個(gè)產(chǎn)品都當(dāng)成有可能被入侵的接入點(diǎn),并建立強(qiáng)健的安保功能。而對(duì)于那些仍舊持觀望態(tài)度的消費(fèi)者來說,我會(huì)建議等到大部分物聯(lián)網(wǎng)產(chǎn)品都成熟以后再選擇購(gòu)買。

物聯(lián)網(wǎng)安全性正在不斷提高 但還遠(yuǎn)遠(yuǎn)不夠安全

可聯(lián)網(wǎng)設(shè)備現(xiàn)在已經(jīng)越來越成為一種常見的科技產(chǎn)品。在過去的幾年,通常只有電腦、平板電腦和智能手機(jī)才能接入網(wǎng)絡(luò),而隨著傳感器和芯片的成本越來越低,任何產(chǎn)品現(xiàn)在都可以變成一種聯(lián)網(wǎng)設(shè)備,包括家用電器在內(nèi)的許多產(chǎn)品都開始融入了各種各樣的新特性。

通過各種傳感器,接入網(wǎng)絡(luò)后的產(chǎn)品能夠具有各種各樣的新奇功能。但是,圍繞著物聯(lián)網(wǎng)產(chǎn)品的壯大,隱私與安全問題自然而然的又出現(xiàn)在了我們的面前。畢竟沒有人愿意別人能夠看到自己辦公室或家里的網(wǎng)絡(luò)信息。

消費(fèi)者的擔(dān)心

消費(fèi)者最大的擔(dān)心,就是一些聯(lián)網(wǎng)產(chǎn)品,比如汽車或者冰箱,可能會(huì)變成安全漏洞,讓不法分子進(jìn)入你的網(wǎng)絡(luò)。這些不法分子通過進(jìn)入你的網(wǎng)絡(luò)當(dāng)中的設(shè)備,如存有個(gè)人信息的計(jì)算機(jī),便有可能暴露你的個(gè)人數(shù)據(jù)。

要讓物聯(lián)網(wǎng)變得安全, 其實(shí)有很多的方法。而最重要的就是在芯片中置入某種防火墻或安全措施,并在設(shè)備上置入附加傳感器。冰箱能告知主人今天需要開會(huì),這聽起來挺方便的。但我認(rèn)為沒有人會(huì)因?yàn)閼械么蜷_手機(jī)里的日歷行程,而愿意把冰箱變成自家網(wǎng)絡(luò)中一個(gè)巨大的安全漏洞。

操作過程有漏洞

物聯(lián)網(wǎng)傳感器、設(shè)備以及你的網(wǎng)絡(luò)之間的連接將會(huì)被加密,從而保護(hù)這些數(shù)據(jù),但這可能是不夠的。在拉斯維加斯國(guó)際黑客大會(huì)中,一款三星聯(lián)網(wǎng)冰箱被攻擊,研究人員發(fā)現(xiàn)它的安保功能是不夠的。特別是這款三星RF28HMELBSR智能冰箱用的是SSL加密通訊協(xié)議,但它并不能核實(shí)認(rèn)證是否有效。這樣,黑客就能變成中間人攻擊竊取數(shù)據(jù)。

使用這款具有聯(lián)網(wǎng)功能的冰箱,用戶很方便就能知道自己的谷歌日程,還有其他東西。但這樣黑客就可能通過冰箱竊取用戶的密碼和安全令牌,進(jìn)而竊取另一個(gè)更有用的目標(biāo):用戶的Gmail帳號(hào),黑客動(dòng)動(dòng)手指,就可能竊取到很多個(gè)人和商務(wù)的信息了。

進(jìn)步

未來幾年,物聯(lián)網(wǎng)產(chǎn)品公司一定要更多地去關(guān)注產(chǎn)品的安保問題。冰箱被黑客入侵,這聽起來好像有點(diǎn)微不足道,但如果因此暴露了你的郵箱帳號(hào),暴露了納稅申報(bào)單,你的個(gè)人信息有可能被盜,那最后就有可能釀成大禍。

物聯(lián)網(wǎng)產(chǎn)品制造商需要把每一個(gè)產(chǎn)品都當(dāng)成有可能被入侵的接入點(diǎn),并建立強(qiáng)健的安保功能。此外,這些功能在產(chǎn)品投放入市場(chǎng)之前就必須進(jìn)行廣泛的測(cè)試,而不是產(chǎn)品投放以后才進(jìn)行測(cè)試。我們不能阻止物聯(lián)網(wǎng)的萌芽,我們所希望的僅僅是制造商們能認(rèn)真思考安保方面的問題,因?yàn)檫@些產(chǎn)品,就像車和冰箱,都有可能成為小偷進(jìn)入你家網(wǎng)絡(luò)的門。如果制造商們只制造支持物聯(lián)網(wǎng)的芯片和設(shè)備,而不考慮任何安全問題,那么顧客們可能會(huì)因?yàn)榭紤]到安全問題而不購(gòu)買聯(lián)網(wǎng)產(chǎn)品。能保證安全的物聯(lián)網(wǎng)產(chǎn)品是個(gè)好東西,但沒有嚴(yán)格執(zhí)行安全功能的物聯(lián)網(wǎng)產(chǎn)品,就有可能產(chǎn)生意外。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)已經(jīng)在盡力促進(jìn)物聯(lián)網(wǎng)產(chǎn)品制造商更關(guān)注安保問題。而作為消費(fèi)者,隨著越來越多的物聯(lián)網(wǎng)設(shè)備成為主流,我們需要向制造商要求更多的安全責(zé)任。但是,物聯(lián)網(wǎng)產(chǎn)品早期使用者,比如我,卻打開了這個(gè)漏洞,但這也是我們自己選擇的。而對(duì)于那些仍舊持觀望態(tài)度的消費(fèi)者來說,我會(huì)建議等到大部分物聯(lián)網(wǎng)產(chǎn)品都成熟以后再選擇購(gòu)買。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)