物聯(lián)網(wǎng)的失控可能會(huì)變得非???。雖然我們?nèi)匀痪嚯x發(fā)達(dá)的物聯(lián)網(wǎng)技術(shù)很遙遠(yuǎn),但Gigaom研究所的分析師Craig Foster在其最近關(guān)于物聯(lián)網(wǎng)的一份安全報(bào)告中指出,危險(xiǎn)其實(shí)已經(jīng)近在眼前了。例如在航運(yùn)業(yè),今年早些時(shí)候,黑客入侵并非法關(guān)閉了石油鉆井平臺(tái),許多油輪船員都禁用自己的電子跟蹤其和制導(dǎo)系統(tǒng),以避免那些信息攔截技術(shù)嫻熟的海盜獲得有用信息。那些載運(yùn)超過(guò)100萬(wàn)加侖石油的船舶就如同盲人在路上行走一樣。

我們要重視物聯(lián)網(wǎng)的安全性

如果上面這個(gè)例子中的能源安全和環(huán)境問(wèn)題不會(huì)令你在意,那考慮一下:任何在高通公司的tricorder XPrize比賽中獲得決賽資格的選手,他們的帶來(lái)的消費(fèi)級(jí)設(shè)備都將能在最低限度下診斷出下列疾病: 貧血、尿路感染、糖尿病、心房顫動(dòng)、睡眠呼吸暫停、結(jié)核病、慢性阻塞性肺疾病(COPD)、肺炎、中耳炎(“耳道感染”)、白細(xì)胞增多、A型肝炎等。

這些都是高度敏感的信息,對(duì)于罪犯和投機(jī)取巧的營(yíng)銷商來(lái)說(shuō)可能是非常有價(jià)值的。呈現(xiàn)三相分布的各種類型的消費(fèi)設(shè)備,也是黑客的理想目標(biāo)。它們存儲(chǔ)或傳送有價(jià)值的個(gè)人信息,一般在消費(fèi)級(jí)網(wǎng)絡(luò),其擁有足夠的信息總量,使黑客值得對(duì)其耗費(fèi)心力并非法盜用。再加上未來(lái)不可避免的自動(dòng)化處方配藥過(guò)程,你將成為那些黑客的美夢(mèng)。雖然這一切還都沒(méi)有發(fā)生,但黑客利用起搏器來(lái)進(jìn)行暗殺的確是很有可能的。

不管物聯(lián)網(wǎng)發(fā)展的速度如何,現(xiàn)在的物聯(lián)網(wǎng)還非常年輕,這對(duì)我們來(lái)說(shuō)既是好消息也是壞消息。沒(méi)有人能有信心預(yù)測(cè)在未來(lái)五年內(nèi),設(shè)備連接的通道將是什么樣子的。我們不知道其中哪種設(shè)備的連接協(xié)議能最具優(yōu)勢(shì),哪些類別的設(shè)備將被規(guī)范,或者哪些將是安全的。在短期內(nèi),這對(duì)黑客來(lái)說(shuō)是好消息,但也為我們其余的人敲響了警鐘,我們需要在事情變得危險(xiǎn)前做出并采取正確的行動(dòng)。

那么一個(gè)單獨(dú)的設(shè)備制造商或應(yīng)用程序開(kāi)發(fā)人員應(yīng)該做些什么呢?其實(shí)還是相當(dāng)多的。這里有三個(gè)建議:

1.第一步是承認(rèn)風(fēng)險(xiǎn)的存在。很少有公司在物聯(lián)網(wǎng)的世界實(shí)行這種方式。比如耐克的衣服,可口可樂(lè)的飲料,在大多數(shù)情況下,商機(jī)就這樣出現(xiàn)了,基礎(chǔ)設(shè)施都是以賺錢為目的,功能第一,安全第二。當(dāng)你插入一個(gè)匿名的心臟監(jiān)測(cè)儀到PC,安全或許不是一個(gè)大問(wèn)題,但心跳速率與你的電話號(hào)碼和血糖跟蹤器綁定在一起的話,你就需要注意了。

Foster指出,許多企業(yè)都不愿意接受有關(guān)如何支撐網(wǎng)絡(luò)和設(shè)備的建議,因?yàn)樗匀徊皇且粋€(gè)大問(wèn)題。從它的安全團(tuán)隊(duì)忽略重復(fù)的錯(cuò)誤提示直到崩潰之前,受害目標(biāo)都是這樣自以為是的。所以不要成為下一個(gè)目標(biāo)。

2.基于傳感器的新產(chǎn)品將與之前有所不同,但它并沒(méi)有特別的改善。轉(zhuǎn)而使用像安全加載和沙盒技術(shù)已經(jīng)是現(xiàn)在發(fā)展和努力的方向之一了,如果您使用的是常見(jiàn)的通信協(xié)議的話,一定要采用與之類型相匹配的安全技術(shù)。政府和行業(yè)法規(guī)通常很難及時(shí)趕上硬件的發(fā)展步伐,所以為了保護(hù)自己,您最好利用移動(dòng)性的或基于網(wǎng)絡(luò)的措施作為權(quán)宜之計(jì)。你會(huì)堵上大部分的漏洞,并告訴你的監(jiān)管機(jī)構(gòu),你是在安全性方面做得最好的。

3.在今年的TechEd大會(huì)上,記者問(wèn)Windows Intune的系統(tǒng)工作人員,行業(yè)要如何解決物聯(lián)網(wǎng)的問(wèn)題時(shí)。他們的回答是“參與制定標(biāo)準(zhǔn)的討論,這可以使得標(biāo)準(zhǔn)的制定更加合理,如果你并沒(méi)有任何建議,去聽(tīng)一下也是會(huì)受益的?!彪m然這個(gè)回答沒(méi)有浮華的成分,但你永遠(yuǎn)也不要指望一個(gè)供應(yīng)商能提供更好的建議。

如果你所在的行業(yè)已經(jīng)有了監(jiān)管機(jī)構(gòu),你一定會(huì)想把技術(shù)問(wèn)題推給他們,但物聯(lián)網(wǎng)需要更多的志愿者或志愿組織來(lái)幫助完成標(biāo)準(zhǔn)的制定。例如AllSeen聯(lián)盟(Linux基金會(huì)Alljoyn的以安全性為重點(diǎn)的合作伙伴)正在制定標(biāo)準(zhǔn),這將遠(yuǎn)遠(yuǎn)比任何一個(gè)行業(yè)或用例更有意義。重要的是要了解物聯(lián)網(wǎng)的未來(lái)會(huì)變得怎樣,其中更重要的是幫助確保未來(lái)的標(biāo)準(zhǔn)能真正為你工作。