物联网 让生活更智能还是更危险?

如今,关于“物联网开启了我们智慧生活”的广告标语不绝于耳,但支持物联网系统的底层数据架构是否真的安全、是否已经完善,却很少被人提及,智能家居系统、智能汽车系统里藏有我们太多的个人信息,不能等到等到安全隐患全被暴露才被重视。

当牛奶快要喝完时能够将它加入购物清单的电冰箱。可以统计内里现金量的保险箱。拥有能够提高准确度的高级电脑技术的狙击枪。可以通过互联网播放音乐的汽车。

这些新事物听起来非常棒,直到你了解了这种连接性能带来的威胁为止。最近,两名安全研究人员坐在沙发上,只通过笔记本电脑远程就接管了一辆正在公路上高速行驶的克莱斯勒吉普切诺基(Chrysler Jeep Cherokee)。当一辆18轮卡车朝它疾驰的时候,研究人员关闭了吉普的引擎。他们这样做时,《连线》杂志(Wired)的一名记者正在驾驶这辆吉普。他们的专业技能使得他们能够侵入吉普品牌任何车辆的系统,只要知道汽车的互联网协议地址。他们将那辆吉普的娱乐仪表板转变成进入汽车转向装置、刹车系统及传动装置的通道。

汽车系统遭到入侵是一个引入注目的例子,可以说明即将到来的物联网——拥有软件并与数字网络联通的物体——时代会出现什么问题。更加方便、更加安全是这些能够连网的商品的卖点。实际上,它们是冲向隐私和安全性灾难的高速列车。

早期的互联网是为了将彼此信任的人连接起来,比如学术研究人员或军事网络。那会儿不像现在的全球网络,并不需要强大的安全措施。随着互联网用户从几千名增加到30多亿,出于成本、缺乏远见及利益冲突的原因,加强安全的努力受阻。将日常用品与不稳定、不安全的网络连接起来会创造一个易受攻击的物联网。这是不负责任的,而且可能带来灾难性后果。

 

智能保险柜?黑客们只需要用一个U盘就可以将其洗劫一空,同时清除所有活动记录——存取款的证据——及他们的犯罪活动。高科技狙击枪?研究人员能在枪手不知情的情况下远程操控目标选择。

住宅开发商和汽车生产商在转向一项新业务:充满风险的信息技术领域。这似乎完全超出了其中大部分人的能力。

虽然克莱斯勒很快就召回了140万辆吉普,以弥补这个漏洞,但此时距离最初发现问题过去了一年多,而且是在研究人员在公路上进行了那场引人注目的公开演示、美国国家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布进行软件修复时,公司表示并没有发现缺陷。如果两个人坐在沙发上就能远程关闭高速行驶的汽车的引擎都不算的话,我不知道在克莱斯勒眼里,什么才算是缺陷。克莱斯勒并不是唯一被侵入的公司:从宝马(BMW)、特斯拉(Tesla)到通用汽车(General Motors),很多汽车品牌都遭到过黑客攻击,而且未来肯定会有更多品牌中招。

拥有戏剧效果的几次黑客袭击吸引了多数关注,但使得黑客得手的软件缺陷无处不在。虽然复杂的侵入行动或许需要花费一番功夫——攻击吉普的那两个人耗费了两年时间进行研究——代码中的一些简单错误也会导致重大失灵。将拥有数百万行代码的软件加到物品中的做法极大地增加了它们的潜在危害。

物联网还是一个隐私噩梦。数据库里已经有了太多关于我们的信息,现在又会加上我们开车去过的地方、我们购买的食物等海量信息。上周,在Def Con年度信息安全大会上,研究人员设立了一个物联网村,用以展示他们如何侵入婴儿监控器、恒温器及安全摄像头等日常用品。

倘若将日常用品大规模连网,会带来新的风险。以智能冰箱为例。如果一台冰箱出现故障,便只有这一个麻烦。但如果冰箱的电脑系统与电动机相连,那么软件漏洞或黑客攻击行为就可能导致数百万台冰箱集体“变砖”,成为拥有厚重柜门的塑料储存箱。

汽车这个在公路上飞驰的两吨重的金属物体本已极其危险。这种现代交通工具由数十台计算机操控,而大多数生产商利用众所周知不安全的一种老旧系统连接这些计算机。汽车生产商通常利用这个脆弱的系统连接汽车的所有部件。这意味着,一旦黑客侵入,就会触及每个地方——引擎、转向装置、传动装置和刹车系统,不仅仅是娱乐系统。

多年来,安全研究人员一直警告,将这么多系统连到车上,会带来很多风险。为此担忧的研究人员已经发表了相关学术论文,以被黑客控制的车辆作为例证,请求汽车行业采取行动。目前,汽车行业的反应只是礼貌地点点头,修好了已经暴露的那些具体问题,而没有从根本上改变其操作方式。

拉尔夫·纳德尔(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一书,记录了汽车生产商拒绝在安全带之类的安全设备上投入资金的行为。经过社会公开辩论,美国终于有了相关立法,之后汽车厂商才被迫加入安全技术。

没有哪个公司愿意率先为更新大部分汽车都在使用的不安全汽车系统买单。我们需要制定联邦安全法规,来迫使汽车厂商在整个行业内展开行动。上个月,一份有关汽车隐私和网络安全标准的议案被提交到了参议院。这很好,但它只是个开始。我们需要对汽车安全采取新的理解,需要建立有关任何运行软件或联网的物体的安全性的新观念。

或许,在数字化的网络上解决安全问题比较困难,但物联网不应该建立在一个有问题的基础上。以给暴露的缺陷打补丁的方式应对数字化威胁,就像只给一个病重者吃阿司匹林。

这不是没有希望的。我们可以让程序更可靠,可以让数据库更安全。联网物体的关键功能应该隔离开来,还应该有强制的外部审查帮助及早发现问题。但需要投入初始资金,才能预防未来会出现问题,这恰恰跟目前汽车厂商的本能做法相反。也可能,并不是所有的东西都需要联网,与其带来的风险相比,这种好处并不值得。或许,不管用什么IP地址,汽车都是不安全的。

作者:何妍 

来源:51CTO

时间: 2024-07-31 19:52:42

物联网 让生活更智能还是更危险?的相关文章

七牛基于“LiveNet”打造更实时、更智能、更真实的直播云

七牛在办发布会这件事上一直是别具一格,这次为了直播云服务,甚至直接把电竞游戏搬到了发布会现场,现场观众看的那叫一个热血沸腾. 当然在现场玩游戏仅非娱乐而已,为的是让观众更近距离的体验直播云对于富媒体服务的效果.直播是在去年年初兴起的新热潮,在早期直播内容正呈现爆发期,七牛认为今年已经进入了真正的"Live"时代,在Live交互上需要更实时.更智能.更真实. 各种生态化的垂直应用,将是视频直播的下一个战场,如游戏直播.新闻直播.泛生活直播.跨境电商直播和无人机直播等等.而反观进入战场的创

更快速、更智能、更安全地交付云中应用 F5助力企业迈步云之旅

翻开国内外各大云服务商的财务数字报表,营收规模均保持高速增长,背后意味着企业越来越多地将业务应用迁移至云.云正在通过提升灵活性.实现流程自动化及提高业务上线速度来改变企业部署和管理应用的方式,这是传统IT基础设施所无法企及的. 从云的部署趋势上看,很多年前企业高度依赖于自己的传统数据中心,后来开始逐步建自己的私有云.而随着公有云服务的成熟稳定,越来越多企业逐步转向公有云.从目前看来,多云部署.混合云模式开始成为一个越来越被接受的部署形态. 假设说一家企业将一部分业务和应用放在AWS上.一部分放在

物联网搞能否让智能交通“更智能”

物联网,对于无锡人来说,简直太熟悉了.不管是不是能够搞清楚这到底是怎样的技术系统,反正新鲜度已经让很多人欲罢不能.尤其是在国家明确支持物联网发展的过程中,无锡作为国家的重点试验基地,其物联网系统工程的发展,一直是备受关注. 不过,也有 网友提出自己的疑问:技术搞得再好,最终也是为老百姓服务的.光是咱们眼前的这些交通问题,比如说智能交通,要是能运用的好,也是造福老百姓了."智能公交,作为物联网中心的无锡是否可以做的更好."网友"沧浪水"在该帖子里的这番想法,着实引发了

物联网使学校更智能学生更聪明

此份调查由Extreme Networks发起,他们还对学校进行了调查,9%的参与方表示他们已经拥有了部分智能校园的计划,还有3%的参与方表示他们计划在接下来1-3年内就实施计划. 然而这并不意味着智能校园的概念在当今社会就已经成为了主流.29%的参与方表示智能校园的概念对于他们而言太新颖了,还有36%的参与方表示他们对这一讨论主题所知甚少. 学校部署物联网的要求很高,然而许多学校都缺乏即时可用的资源来建设智能校园. 学校倘若要部署物联网,整个校区都必须实现WiFi全面覆盖,而宽带网络还应当承受

HDS新解决方案建设更安全、更智能及更健康的社会

HDS今日公布了其"社会化创新"下一阶段的经营战略,同时推出全新解决方案与服务,包括:HDS IT运维透视眼(大数据解决方案),HDS实时洞察大数据整体服务.HDS医疗数据宝藏(大数据解决方案).HDS在社会化创新方面已经有了多年的投入和积累,结合其在运营技术(OT)方面深厚的传承.渊博的信息技术(IT)专业知识.先进的数据分析与数据基础架构,现在将提供整体解决方案为众多行业解决一系列现代 IT 问题.在过去几年里,公司执行了几项战略并购--包括 Avrio, oXya, Pantas

下一代防火墙管理设备:更智能也更复杂!

下一代防火墙将通过集成入侵防御和应用与用户监控功能来提升网络安全性,但是它们也会带来新的管理挑战.由于传统防火墙充斥了大量废弃的规则,所以防火墙管理总是一个有挑战的工作.但是,在使用下一代防火墙管理技术之后,网络安全专业人员将需要维护更多的规则和策略. 斯坦福德Gartner公司研究副总裁Greg Young说:"防火墙规则总是到处泛滥,但是入侵防御和应用控制使问题更加复杂.现在正是使用下一代防火墙降低复杂性的时机,但是如果实施不当,则可能会适得其反." 最近,Osterman Res

更智能与更安全!Internet Explorer 8 Beta2 全新体验

今天,微软按时发布了Internet http://www.aliyun.com/zixun/aggregation/29809.html">Explorer 8 Beta2,这次发布的IE8 包含四种语言,而简体中文也在此列,中国用户终于可以第一时间享用到最新版本.Internet Explorer 8 Beta2 有哪些更新呢?赶快和笔者一起来体验一下. IE系列浏览器的用户实际上经常能遇到IE浏览器崩溃的情况.再次打开IE之后,刚刚浏览的网页没有保存,你甚至不知道去那里找回它们.AC

软件定义:给你一个更智能的世界

近年来,"软件定义"之风在IT业界越刮越猛,从软件定义网络(SDN).软件定义存储(SDS)到软件定义数据中心(SDDC).软件定义基础设施(SDI),各种产品和技术纷纷贴上"软件定义"标签,甚至有人提出"软件定义世界"."一切皆软件","软件定义"俨然成为最先进技术的代名词. 面对不断升温中的"软件定义"热,我们该如何理解其精髓,它的魅力究竟在哪里?如何从传统的硬件定义世界演进到软件定

亚洲信贷监察:数据分析让应收账款管理更智能

应收账款管理是一个复杂且多样化的问题,现在,在可靠的分析技术支持下,应收账款管理逐渐成为了可高效运作的业务. 亚洲信贷监察是最早的信用管理服务的提供者之一,在香港本地及其他亚洲国家和地区进行应收账款管理,致力于通过数据分析筛选具有较高还款能力的债务人,进而从操作的角度上增加应收账款管理的成功率,从长远角度提高整体业务的效率. 在部署SAS解决方案之前,亚洲信贷监察遇到了影响其业绩的几个难点,其中最大的挑战就是可用数据的分布十分零散,其不具备对这些数据的进行全面分析的能力.除此之外,因为不同的项目