[摘要] 物联网无疑会给世界带来极大的改变,不过据外媒 tech 2 报道,一位名叫 Bruce Schneier 的安全技术专家认为人们应当警惕物联网的潜在风险。Schneier 表示:“物联网完善性和可用性方面的风险大于保密性方面的风险。”他进一步解释到,造成风险的因素有 3 个:系统的控制软件、系统间的相互连接和系统的自动或自主性。当越来越多的事情都由软件来控制的时候,软件就会成为攻击的弱点。与电脑和智能手机不同,物联网产品价格相对低而
物联网无疑会给世界带来极大的改变,不过据外媒 tech 2 报道,一位名叫 Bruce Schneier 的安全技术专家认为人们应当警惕物联网的潜在风险。
Schneier 表示:“物联网完善性和可用性方面的风险大于保密性方面的风险。”
他进一步解释到,造成风险的因素有 3 个:系统的控制软件、系统间的相互连接和系统的自动或自主性。当越来越多的事情都由软件来控制的时候,软件就会成为攻击的弱点。与电脑和智能手机不同,物联网产品价格相对低而使用时间相对长,软件补丁可能发挥不了什么作用。Schneier 还解释了为何提升路由器安全性的方法是把旧的扔了换新的。如今我们确保智能手机安全的方法基本上也是更新换代。不过如果是冰箱和恒温器这样的家电,1-2 年的更换周期并不现实,通过更换来确保安全的方法也就失效了。
谈到物联网产品的相互连接能力时,Schneier 认为这种能力会导致某一环节的漏洞影响到其他环节。而由于物联网连接的东西太多,反而没人对漏洞具体负责。物联网产品直接导致可利用的漏洞增多,在 Schneier 眼中,道理很简单,如果 100 个系统全部能够互相连通,大约就有 5000 种交互及这种交互带来的 5000 多种潜在漏洞。
至于物联网设备越来越自主,这就意味着攻击会更加自动化并且无所不在。在 Schneier 的详细报告中,他阐述了政府应当如何应对物联网产品可能带来的问题。他觉得政府的角色十分重要,政府既要制订标准,又应该做好监管和贯彻实施既定规范的工作。
====================================分割线================================
本文转自d1net(转载)