(圖/取自網路)
本文作者 Min-Pyo Hong 是三藩市一家移動端安全解決方案公司的創始人兼 CEO,他在文章中表示物聯網行業之所以不安全的源頭是矽谷的文化。
最近幾年來,「物聯網」 一詞在矽谷一直是一個熱詞,因此當我們在一些科技類新聞中讀到物聯網駭客時,會覺得有種諷刺的意味。最近幾個月,VentureBeat 曾發表過幾篇文章 「FBI 警告汽車製造商和用戶,車輛具有被駭客襲擊的風險」「物聯網設備可能是特洛伊木馬」。
很多從事科技行業的人都有較深的駭客和惡意軟體意識,常常認為這只是新平臺成長的煩惱。但是對於廣大消費者來說,這是非常嚴重的威脅,不僅對設備和個人資料來說是一種威脅,同時對自己的身體健康和家人的身心安全也是一種威脅。隨著設備的不斷增多,Google 最新發佈的智慧傢俱等新設備加劇了它的脆弱性,該行業整體上處於危險之中。
我們該怎麼解決這個問題呢?為了全面抓住這個問題,我們需要從基礎層面瞭解一下為什麼會有很多物聯網駭客的問題,以及現在科技行業必須做什麼才能解決這個問題。
(圖/取自網路)
矽谷的文化使得物聯網不安全
隨著移動 App 的快速發展,很多 PC 時代優秀的開發實踐無法應用到物聯網開發中。物聯網設備使用的代碼庫與創建網站、App 或者 PC 軟體使用的語言並沒有發生根本性的改變。雖然事實如此,但是我常常在物聯網產品中發現十幾年前就已經知道的脆弱性,即使大公司的產品也有此類的問題。發佈一款設備,但是客戶的軟體缺乏足夠的保護措施,或者發佈一款伺服器間的加密交流設備,但是卻無法確保設備的互聯網聯通協議安全。
再次重申一下,這種失敗並不是因為物聯網是一種前沿科技,開發者們還在學習如何使用;而是因為人們忽視了長期建立起來的關於安全代碼的傳統意識,這將直接導致非常危險的事情,對消費者的安全造成了嚴重的危險。拿最近的一個案例來說,我們知道駭客經常攻擊通過 Wi-Fi 連接的嬰兒監控器,但是人們很少知道之所以可以進行攻擊,是因為設備會發送、存儲敏感的資料,包括證書和純文字。
這裡的罪魁禍首不是代碼,而是文化。在矽谷,人們最關注的是成為最新的平臺,快速搶佔市場。我們好像都患有失憶症。我們在移動生態圈裡一遍又一遍地看到安全問題,因為經驗不足的團隊會匆忙地將自己的 App 放到市場上,使得很多產品都可以被攻擊。重複這種模式,我們經常也會看到制造物聯網設備的人具有很少或沒有硬體經驗,缺乏瞭解硬體、中繼裝置、軟體之間相互關係的背景。
(圖/取自網路)
開發新產品的市場
所有這些文化的缺陷是連接設備的快速發展的結果。IDG 預測到 2020年 物聯網市場將到達 17000 億,Gartner 估計物聯網的黑市交易到 2020年 將會超過 50 億美元。誠然,物聯網設備的惡意軟體已經成為一個繁榮的行業,而且通過各種各樣的攻擊途徑,它日漸變得越來越複雜。所有連接網路的設備都會受到惡意軟體的影響,這意味著一個惡意軟體可以影響連接的所有設備。由於系統的複雜性,很難確定問題的源頭。
我們該怎麼辦?
基於以上列出的原因,科技公司工程師團隊可能無法從內部進行改革,即使他們內心深處希望進行改變。但是,我認為解決問題的重任應該交給公司的領導以及投資人,他們可以施加壓力,從現在開始改變。
進行更多的審計:據 AT&T 在物聯網方面的報告表示,開發產品的公司中每天檢查一次或多次安全性記錄檔和警告的公司不到一半,檢查安全性記錄檔和警告是當風險預測提高時必須的要做的一個步驟。更糟糕的是,在被調查的公司中,只有 14%的公司設置了正式的審計過程,説明使用者瞭解他們的設備是否安全;只有 17%的公司在做決策時會圍繞物聯網的安全問題進行討論。
(圖/取自網路)
不斷監測並將安全過程自動化:公司需要對自己的設備情況更加透明。他們需要記錄所有的設備活動,分類並立刻關閉可疑的活動和差異。由於連接端點在大量增加,物聯網設備產生的資料量也在大幅度增減,在理想情況下,資料監測、危險監測和保護的整個過程都應該實現自動化。
我們也應該自我反思一下。在一定程度上,矽谷對這些駭客有所縱容,肯定了他們的 「創造神話」,試想一下當年賈伯斯和沃茲使用 「藍盒子」 給教皇打惡作劇電話的事。這可能給行業留下了潛在的影響,人們將攻擊無人駕駛汽車或者無人機看成一件非常酷的事情,而不是一件對生命造成潛在威脅的事件。我們應該在正確的平臺上對正確的科技創意給予肯定,但是不要出現以下情況:對於某一種類型的產品,使用者數十億,但是安危未定,完全依賴大眾對這種挑戰的反應。
資訊來源:36氪
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。