安全专家谈物联网:物联网能载舟,亦能覆舟

  TechRepublic:作为一种颠覆性技术,物联网意味着它将对我们的生活有着极大的影响。除了像过去那样与潜藏负面影响的技术减少接触之外,我们还能怎么做呢?例如,专家们希望他们在原有的网络技术上成立安保措施以推动互联网。

  约翰斯顿:我们无法准确预知未来。以前有人说:如果你回到1870年去问一个农民他想要什么,他准会答要匹更高大强壮,但又吃得更少得马,而不会答要一辆拖拉机。又有谁能预测到互联网上会出现Twitter和Craig's List这样的网站?我的要求是,

  物联网对安全要有最小程度上的保证、需要独立的漏洞评估、订立相关法案、对安全漏洞要有经济保证以及创立单独的互联网供物联网设备使用,而不是使用整个互联网。

  克莱因:我不知道我们要怎样避免这些即将到来的问题。可喜的是,联邦政府开始推动法律法规的建设以保护关键的基础设施。奥巴马总统这礼拜刚刚发表了一份有关声明。

  威廉姆斯:我要重申,从一开始就要把安全保护设计在内——而不是相信开发者所说的安全已被设计的一面之词。进行独立测试是我们的唯一选择。开发者考虑如何构建符合规格的物联网,漏洞评估专家研究如何破坏它们。我们更侧重于研究那些开发者不会想到的东西。我曾测试过无数的系统,这些系统的设计文档都要求具备加密功能,但是有一个开发者却忘记去实现加密功能。审计人员能被说服到认为一切都运作良好,但只有进行独立测试才能揭露运行漏洞。

  结论

  专家组总体而言的观点是:物联网有潜力能显着改善我们的生活,甚至制造出智能冰箱,但是如果我们不注意,物联网也可使我们的生活痛苦不堪。

  专家们提到了一件我没考虑到的事情,那就是因软件到期而非硬件问题导致产品报废。我的车用了16年了,如果因轮胎尺寸不对,就无法给软件打安全补丁,从而每隔几年就得换车,我也不知道自己是否能接受。