物联网的安全不是第一次涉及:通过植入伪装固件,黑客可能会“黑”你的智能插头,控制家里的灯;潜入Baby监控网络系统,黑客可以向你的小宝贝问好;入侵你智能电视的摄像系统,整个生活情况都可能暴露给黑客.
可能你觉得这些只是案例,或者你不打算连接周围的设备,所以可能不会遇到以上的安全问题。但从这几天CES上发布(展出)的产品来看,手表、家电、汽车等日常用品几乎都是由科技公司接入互联网的,因此进入“物联网”的世界可能是迟早的事。当你周围的所有设备都与网络相关时,相应的安全问题也会随之而来。
入侵智能设备并不难。任何联网设备都有被黑客攻击的风险。更糟糕的是,鉴于我们的汽车和家用设备变得越来越智能,被黑客攻击的风险进一步加剧。
美国美国联邦贸易委员会主席伊迪丝拉米雷斯在CES的演讲中强调。她指出,随着我们身边的大量事物开始接入互联网,无论是小型创业团队还是知名科技公司,都应该关注物联网的安全问题。
其实黑客入侵智能设备并不难。反病毒软件公司Bitdefender的高级分析师波格丹一世杜米特鲁说,对于黑客来说,他们不需要知道这些智能设备有什么功能以及它们是如何工作的。只要他们能够访问与智能设备连接的相关网站(通常黑客可以访问这些网站),他们就可以控制这些智能设备。
开发者_运维技巧个人信息泄露更危险。然而,操纵设备只是黑客攻击的一个方面。在《纽约时报》科技版记者Molly Wood看来,这些设备收集的用户信息被窃取是一个较大的安全风险。
通过记录用户的使用情况,智能设备对应的联网应用或网站会积累大量的个人数据。通过对采集到的数据进行分析处理,可以为用户提供更加个性化的服务;但是,如果这些数据被用于其他目的,甚至威胁到用户的安全,那么得不偿失。
由于物联网设备相对较新,很少有针对硬件设备或相关应用和网络服务的安全措施。反病毒软件虽然能在一定程度上维护网络安全,但很少有软件能保证智能设备各种应用收集的大量个人数据不被窃取。
当然,并不是没有公司意识到物联网中的安全问题。福特汽车公司在本次CES上公布了收集驾驶员驾驶习惯信息的计划,还提到了数据安全。福特首席执行官马克菲尔兹说:
我们始终认为用户有权利拥有自己的数据,福特只管理数据。我们将尽最大努力让用户信任我们来管理数据。
从长远来看,数据收集确实可以带来许多好处。但我们也必须确保我们的数据被交付给一家值得信赖的公司。鉴于过去很多公司没能很好地保护客户的数据,像福特这样只是承诺是不够的。这些公司需要告诉用户他们是如何保护个人信息的,让用户实时了解公司对用户信息做了什么。
小心“拥抱”物联网,但话说回来,我们拒绝进入物联网时代,只是因为联网会带来安全风险,这听起来有点过于保守。数据隐私管理公司Truste CEO克里斯巴贝尔在接受《纽约时报》采访时表示:
我们还处于物联网的初期,很多东西都没有接入互联网。但是一旦它们互联起来,对普通用户和黑客来说都有很大的使用价值。
克里斯巴贝尔的建议类似于伊迪丝拉米雷斯在演讲中提到的建议。他们都认为现在的问题不是让设备保持联网,而是提醒公司(在制造这些智能设备时)应该把安全系数放在第一位,在设备中植入保护措施。
伊迪丝拉米雷斯还建议,当产品还处于设计阶段时,公司应该接受隐私和风险评估认证。例如,当用户使用可能存在潜在安全风险的网络时,他们被迫更改密码或打开加密服务。
作为用户,我们仍然可以大胆尝试智慧生活。只有当你试图为家里购买智能家居用品时,你才需要更加注意安全问题,至少让密码更加复杂。
精彩评论