物聯網已成為現實,由數百甚至數千個連接設備組成,這是迄今為止對企業責任的最大考驗。
無知是福
所有科技公司都在進入這個領域,但這並不意味著他們知道自己在做什麼。他們所尋求的只是一種保持收入增長的方法,有些是通過向你推銷東西,另一些是為了更多地了解你,這樣他們就可以賣給你。他們急於推銷的是問題而不是解決方案。
以穀歌的 Nest 恆溫器為例——黑客已經想出瞭如何在 15 秒內將其變成網絡嗅探間諜——他們所需要的只是訪問權限。想像一下:任何有權訪問您家的人都可以在幾秒鐘內將您的便利變成他們的網絡流量嗅探器。
我並不是單獨挑出谷歌,儘管它永遠不會成為最終用戶隱私的典型代表,但許多其他人都受到牽連——只需閱讀最近的 HP Fortify 報告這警告說,很少有提供互聯產品的公司會關注您的安全。很少有人甚至擁有針對這些解決方案的問題報告系統。
以下三份報告說明了我們今天的處境:
- Nest 黑客 Daniel Buentello 之前解釋瞭如何使用聯網設備來對付我們 — 請查看“武器化你的咖啡壺”,其中他破壞了 Belkin WeMo 設備的安全性。
- 安全顧問 Jesus Molina 有討論酒店樓宇自動化系統中發現的缺陷這使他能夠控制該物業中的幾乎所有設備。
- 去年,當攻擊者利用 Target 智能空調系統中發現的漏洞找出如何滲透零售商的銷售點設備時,Target 客戶的信用卡詳細信息被盜。 (作為消費者,您是否曾預料到空調會損失您的現金?)
是方便還是災難?
當你的生活充滿了聯網設備時,有必要考慮便利的成本——每個聯網設備都是潛在的攻擊媒介,除非有人保護它。
HP Fortify 表示:“當考慮互連家庭或企業中的多個物聯網設備時,單個設備(例如手機)上的幾個安全問題可能會迅速變成 50 或 60 個問題。”
針對家庭路由器和其他連接系統的重大攻擊今年已經報導過。
不久之後,IDC 預計到 2020 年,我們將有 2120 億台互聯設備共享人類上網生活的每一個細節。當他們這樣做時,他們將使用基於已經搖搖欲墜的開源根源的互聯網。你看,Heartbleed 證明了維護互聯網代碼的志願者需要更多的現金來檢查他們創建的代碼(有人聲稱 OpenSSL 以一台 MacBook Pro 的價格運行一年——支持多少台設備?)。
安全不需要無聊
那麼,為什麼大型企業不拿出更多的現金來支持開源組織,這些組織編寫的代碼既能帶來便利,又能提高企業利潤呢?我想,公司和網絡犯罪分子並沒有那麼遙遠。他們都想以盡可能少的價格獲得一切。
當然,情況不一定是這樣:互聯解決方案可以在不妥協的情況下提供便利。安全的解決方案可以創建一個沒有簡單目標的物聯網。您可以信賴的解決方案(受 NSA 約束)。
隨著企業從汽車、家庭和其他互聯繫統收集更多的個人數據,為大數據分析收集的信息的範圍和價值變得巨大。
舞台似乎已經準備好讓某人將安全置於互聯夢想的中心。假設在系統上有可能實現這一目標,您認為哪家公司會挺身而出?
節拍?
谷歌+?如果您使用社交媒體並且碰巧是Google+ 用戶,為什麼不加入AppleHolic 的酷援助角社區並加入我們追求新蘋果精神的對話?
有一個故事?通過給我留言嘰嘰喳喳或在下面的評論中告訴我。如果你選擇的話我願意在 Twitter 上關注我所以我可以讓你知道當新的項目首先在 Computerworld 上發佈時。