物聯(lián)網(wǎng)正在重蹈覆轍����。把日常物品變?yōu)橛?jì)算設(shè)備的風(fēng)險(xiǎn)已經(jīng)浮現(xiàn)。在一個(gè)案例中�,一名黑客發(fā)現(xiàn)他可以遠(yuǎn)程控制自己的藥泵,影響輸藥劑量�。還有黑客曾讓新車的剎車和轉(zhuǎn)向系統(tǒng)失靈。
計(jì)算機(jī)作為一種電子設(shè)備��,如今已被廣泛地應(yīng)用到生活當(dāng)中的各行各業(yè)��,雖然這給人們的生活帶來(lái)了高效性與便利性���,但計(jì)算機(jī)安全也是個(gè)棘手問(wèn)題��。問(wèn)問(wèn)美國(guó)人事管理局(OfficeofPersonnelManagement)吧����,該機(jī)構(gòu)在7月9日承認(rèn)2200萬(wàn)政府雇員的敏感個(gè)人信息被黑客竊取?�;蛘邌?wèn)問(wèn)大型保險(xiǎn)公司Anthem�,它在1月公布其8000萬(wàn)客戶記錄被盜。還有美國(guó)國(guó)家安全局���,它在2013年遭遇了史上最大的泄密事件�,項(xiàng)目外包商愛(ài)德華·斯諾登(EdwardSnowden)攜帶其大量機(jī)密文件出逃�����。
不幸的是���,這一問(wèn)題還會(huì)更加棘手�����。計(jì)算機(jī)已從桌面被裝進(jìn)了人們的口袋����,如今更是嵌入到汽車、電視�����、玩具�、冰箱��、工業(yè)套件等各種各樣的設(shè)備中����。網(wǎng)絡(luò)設(shè)備制造商思科估計(jì)目前聯(lián)網(wǎng)設(shè)備達(dá)150億臺(tái),到2020年這一數(shù)字可能攀升至500億��。設(shè)備聯(lián)網(wǎng)的支持者們信誓旦旦���,說(shuō)一個(gè)充斥著聯(lián)網(wǎng)計(jì)算機(jī)和傳感器的世界將無(wú)比便利高效�。他們稱之為“物聯(lián)網(wǎng)”��。
計(jì)算機(jī)安全人員則將其稱之為一個(gè)正在醞釀的災(zāi)難��。他們擔(dān)心��,生產(chǎn)聯(lián)網(wǎng)部件的公司匆匆把產(chǎn)品推出市場(chǎng)���,并未汲取互聯(lián)網(wǎng)早年的教訓(xùn)����。上世紀(jì)八九十年代的大型計(jì)算機(jī)公司對(duì)安全問(wèn)題后知后覺(jué)。只有當(dāng)電腦病毒�、黑客攻擊這類威脅顯而易見(jiàn)時(shí),微軟�����、蘋果等公司才著手補(bǔ)救��。但相比防患于未然���,亡羊補(bǔ)牢要難得多��。
物聯(lián)網(wǎng)正在重蹈覆轍����。把日常物品變?yōu)橛?jì)算設(shè)備的風(fēng)險(xiǎn)已經(jīng)浮現(xiàn)�。在一個(gè)案例中,一名黑客發(fā)現(xiàn)他可以遠(yuǎn)程控制自己的藥泵�,影響輸藥劑量。還有黑客曾讓新車的剎車和轉(zhuǎn)向系統(tǒng)失靈�����。網(wǎng)絡(luò)罪犯是富有創(chuàng)意的一批人。舉例來(lái)說(shuō)�,將來(lái)電腦化的洗衣機(jī)或冰箱可能會(huì)被篡改程序,用來(lái)發(fā)送垃圾郵件或存放兒童色情內(nèi)容����。又或者,電腦聯(lián)網(wǎng)的房門會(huì)要挾你交出比特幣贖金�,否則不讓你進(jìn)門����。
三個(gè)手段有助于讓物聯(lián)網(wǎng)變得不那么脆弱。
首先要建立一些基本的監(jiān)管標(biāo)準(zhǔn)���。應(yīng)該要求部件制造商確保產(chǎn)品在出售后發(fā)現(xiàn)的安全漏洞也能通過(guò)補(bǔ)丁修復(fù)��。如果一臺(tái)設(shè)備可以被遠(yuǎn)程管理��,必須強(qiáng)制用戶更改默認(rèn)用戶名及密碼����,以防黑客利用默認(rèn)設(shè)置進(jìn)入系統(tǒng)�����。已經(jīng)在美國(guó)大多數(shù)州實(shí)施的安全漏洞法規(guī)應(yīng)當(dāng)責(zé)成公司坦承問(wèn)題,而非隱瞞��。
第二道防線是建立妥善的賠償責(zé)任制度����。幾十年來(lái),軟件廠商一直在許可協(xié)議中對(duì)使用其產(chǎn)品的任何不良后果列出免責(zé)條款��。隨著計(jì)算機(jī)被集成到從汽車到醫(yī)療設(shè)備的各式產(chǎn)品之中��,這樣的立場(chǎng)將變得站不住腳�����。舉例而言���,軟件開(kāi)發(fā)人員可能不得不接受對(duì)產(chǎn)品使用常態(tài)的假定���,一旦違背假定,他們會(huì)面臨法律訴訟的風(fēng)險(xiǎn)�����。保險(xiǎn)公司、制造商及開(kāi)發(fā)人員還是盡早開(kāi)始研究解決這些問(wèn)題為妙�。
第三,各行各業(yè)的公司都必須重視計(jì)算機(jī)公司早已領(lǐng)受過(guò)的教訓(xùn)���。編寫萬(wàn)無(wú)一失的代碼幾無(wú)可能�。所以�,開(kāi)放的氛圍是最好的防范,因?yàn)檫@有助于傳播補(bǔ)救方案�����。曾有學(xué)術(shù)研究人員聯(lián)系大眾汽車的一家芯片供應(yīng)商�����,稱發(fā)現(xiàn)了其遙控車鑰匙系統(tǒng)的一個(gè)漏洞���。大眾汽車卻以申請(qǐng)法院禁令等方式回應(yīng)。斬殺信使是行不通的����。事實(shí)上,谷歌等公司現(xiàn)在會(huì)提供金錢獎(jiǎng)勵(lì)����,或稱“漏洞報(bào)告獎(jiǎng)勵(lì)(bugbounties)”�����,吸引黑客告知公司他們發(fā)現(xiàn)的漏洞詳情�。
30年前�����,未能正視安全問(wèn)題的計(jì)算機(jī)廠商尚可托辭無(wú)知�����。如今借口不再�����。物聯(lián)網(wǎng)將帶來(lái)眾多好處���。規(guī)劃應(yīng)對(duì)其不可避免的缺陷���,現(xiàn)在正是時(shí)候。
文章來(lái)源:機(jī)房監(jiān)控 http://www.rongguina.cn/list-3-1.html
加入收藏
設(shè)為首頁(yè)
熱線:010-62104284 
在線咨詢
電話咨詢