物联网正在提升安全性能 但还是不够安全
随着电脑,平板电脑,智能手机流行,联网设备也慢慢成为常见的科技产品,任何产品现在都可以变成一种联网设备,包括家用电器在内的许多产品都开始融入了各种各样的新特性。
通过各种传感器,接入网络后的产品能够具有各种各样的新奇功能。但是,围绕着物联网产品的壮大,隐私与安全问题自然而然的又出现在了我们的面前。毕竟没有人愿意别人能够看到自己办公室或家里的网络信息。
消费者的担心
消费者最大的担心,就是一些联网产品,比如汽车或者冰箱,可能会变成安全漏洞,让不法分子进入你的网络。这些不法分子通过进入你的网络当中的设备,如存有个人信息的计算机,便有可能暴露你的个人数据。
要让物联网变得安全, 其实有很多的方法。而最重要的就是在芯片中置入某种防火墙或安全措施,并在设备上置入附加传感器。冰箱能告知主人今天需要开会,这听起来挺方便的。但我认为没有人会因为懒得打开手机里的日历行程,而愿意把冰箱变成自家网络中一个巨大的安全漏洞。
操作过程有漏洞
物联网传感器、设备以及你的网络之间的连接将会被加密,从而保护这些数据,但这可能是不够的。在拉斯维加斯国际黑客大会中,一款三星联网冰箱被攻击,研究人员发现它的安保功能是不够的。特别是这款三星RF28HMELBSR智能冰箱用的是SSL加密通讯协议,但它并不能核实认证是否有效。这样,黑客就能变成中间人攻击窃取数据。
使用这款具有联网功能的冰箱,用户很方便就能知道自己的谷歌日程,还有其他东西。但这样黑客就可能通过冰箱窃取用户的密码和安全令牌,进而窃取另一个更有用的目标:用户的Gmail帐号,黑客动动手指,就可能窃取到很多个人和商务的信息了。
进步
未来几年,物联网产品公司一定要更多地去关注产品的安保问题。冰箱被黑客入侵,这听起来好像有点微不足道,但如果因此暴露了你的邮箱帐号,暴露了纳税申报单,你的个人信息有可能被盗,那最后就有可能酿成大祸。
物联网产品制造商需要把每一个产品都当成有可能被入侵的接入点,并建立强健的安保功能。此外,这些功能在产品投放入市场之前就必须进行广泛的测试,而不是产品投放以后才进行测试。我们不能阻止物联网的萌芽,我们所希望的仅仅是制造商们能认真思考安保方面的问题,因为这些产品,就像车和冰箱,都有可能成为小偷进入你家网络的门。如果制造商们只制造支持物联网的芯片和设备,而不考虑任何安全问题,那么顾客们可能会因为考虑到安全问题而不购买联网产品。能保证安全的物联网产品是个好东西,但没有严格执行安全功能的物联网产品,就有可能产生意外。
美国联邦贸易委员会已经在尽力促进物联网产品制造商更关注安保问题。而作为消费者,随着越来越多的物联网设备成为主流,我们需要向制造商要求更多的安全责任。但是,物联网产品早期使用者,比如我,却打开了这个漏洞,但这也是我们自己选择的。而对于那些仍旧持观望态度的消费者来说,我会建议等到大部分物联网产品都成熟以后再选择购买。