物聯(lián)網(wǎng)正在重蹈覆轍。把日常物品變?yōu)橛嬎阍O(shè)備的風(fēng)險已經(jīng)浮現(xiàn)。在一個案例中�,一名黑客發(fā)現(xiàn)他可以遠(yuǎn)程控制自己的藥泵����,影響輸藥劑量����。還有黑客曾讓新車的剎車和轉(zhuǎn)向系統(tǒng)失靈��。
計算機作為一種電子設(shè)備��,如今已被廣泛地應(yīng)用到生活當(dāng)中的各行各業(yè)����,雖然這給人們的生活帶來了高效性與便利性�,但計算機安全也是個棘手問題。問問美國人事管理局(OfficeofPersonnelManagement)吧�,該機構(gòu)在7月9日承認(rèn)2200萬政府雇員的敏感個人信息被黑客竊取?���;蛘邌枂柎笮捅kU公司Anthem,它在1月公布其8000萬客戶記錄被盜�。還有美國國家安全局,它在2013年遭遇了史上最大的泄密事件���,項目外包商愛德華·斯諾登(EdwardSnowden)攜帶其大量機密文件出逃�。
不幸的是��,這一問題還會更加棘手。計算機已從桌面被裝進(jìn)了人們的口袋����,如今更是嵌入到汽車、電視��、玩具��、冰箱��、工業(yè)套件等各種各樣的設(shè)備中�����。網(wǎng)絡(luò)設(shè)備制造商思科估計目前聯(lián)網(wǎng)設(shè)備達(dá)150億臺�,到2020年這一數(shù)字可能攀升至500億。設(shè)備聯(lián)網(wǎng)的支持者們信誓旦旦�����,說一個充斥著聯(lián)網(wǎng)計算機和傳感器的世界將無比便利高效����。他們稱之為“物聯(lián)網(wǎng)”。
計算機安全人員則將其稱之為一個正在醞釀的災(zāi)難�。他們擔(dān)心�����,生產(chǎn)聯(lián)網(wǎng)部件的公司匆匆把產(chǎn)品推出市場���,并未汲取互聯(lián)網(wǎng)早年的教訓(xùn)。上世紀(jì)八九十年代的大型計算機公司對安全問題后知后覺����。只有當(dāng)電腦病毒�����、黑客攻擊這類威脅顯而易見時��,微軟��、蘋果等公司才著手補救���。但相比防患于未然����,亡羊補牢要難得多����。
物聯(lián)網(wǎng)正在重蹈覆轍�。把日常物品變?yōu)橛嬎阍O(shè)備的風(fēng)險已經(jīng)浮現(xiàn)�����。在一個案例中��,一名黑客發(fā)現(xiàn)他可以遠(yuǎn)程控制自己的藥泵�,影響輸藥劑量。還有黑客曾讓新車的剎車和轉(zhuǎn)向系統(tǒng)失靈�。網(wǎng)絡(luò)罪犯是富有創(chuàng)意的一批人。舉例來說�����,將來電腦化的洗衣機或冰箱可能會被篡改程序�����,用來發(fā)送垃圾郵件或存放兒童色情內(nèi)容�。又或者,電腦聯(lián)網(wǎng)的房門會要挾你交出比特幣贖金�����,否則不讓你進(jìn)門。
三個手段有助于讓物聯(lián)網(wǎng)變得不那么脆弱���。
首先要建立一些基本的監(jiān)管標(biāo)準(zhǔn)�。應(yīng)該要求部件制造商確保產(chǎn)品在出售后發(fā)現(xiàn)的安全漏洞也能通過補丁修復(fù)�。如果一臺設(shè)備可以被遠(yuǎn)程管理,必須強制用戶更改默認(rèn)用戶名及密碼�����,以防黑客利用默認(rèn)設(shè)置進(jìn)入系統(tǒng)�����。已經(jīng)在美國大多數(shù)州實施的安全漏洞法規(guī)應(yīng)當(dāng)責(zé)成公司坦承問題���,而非隱瞞。
第二道防線是建立妥善的賠償責(zé)任制度��。幾十年來��,軟件廠商一直在許可協(xié)議中對使用其產(chǎn)品的任何不良后果列出免責(zé)條款����。隨著計算機被集成到從汽車到醫(yī)療設(shè)備的各式產(chǎn)品之中���,這樣的立場將變得站不住腳。舉例而言����,軟件開發(fā)人員可能不得不接受對產(chǎn)品使用常態(tài)的假定,一旦違背假定����,他們會面臨法律訴訟的風(fēng)險。保險公司�����、制造商及開發(fā)人員還是盡早開始研究解決這些問題為妙��。
第三���,各行各業(yè)的公司都必須重視計算機公司早已領(lǐng)受過的教訓(xùn)�。編寫萬無一失的代碼幾無可能���。所以�,開放的氛圍是最好的防范,因為這有助于傳播補救方案��。曾有學(xué)術(shù)研究人員聯(lián)系大眾汽車的一家芯片供應(yīng)商�,稱發(fā)現(xiàn)了其遙控車鑰匙系統(tǒng)的一個漏洞。大眾汽車卻以申請法院禁令等方式回應(yīng)���。斬殺信使是行不通的��。事實上�,谷歌等公司現(xiàn)在會提供金錢獎勵����,或稱“漏洞報告獎勵(bugbounties)”,吸引黑客告知公司他們發(fā)現(xiàn)的漏洞詳情�。
30年前,未能正視安全問題的計算機廠商尚可托辭無知���。如今借口不再。物聯(lián)網(wǎng)將帶來眾多好處�。規(guī)劃應(yīng)對其不可避免的缺陷,現(xiàn)在正是時候����。
文章來源:機房監(jiān)控 http://www.yuanchangqo.cn/list-3-1.html
加入收藏
設(shè)為首頁
熱線:010-62104284 
在線咨詢
電話咨詢