物聯(lián)網(wǎng)的致命弱點(diǎn)

在“互聯(lián)網(wǎng)+”快速推進(jìn)的今日，物聯(lián)網(wǎng)大規(guī)模部署正在逐漸轉(zhuǎn)變?nèi)藗兊纳詈凸ぷ鞣绞?。物物相連的美好前景讓人們憧憬不已，不過(guò)同樣覺(jué)得物聯(lián)網(wǎng)美好的還有黑客！處于萌芽期的物聯(lián)網(wǎng)，它那脆弱的安全性就顯得太過(guò)稚嫩，以至于逐漸成為物聯(lián)網(wǎng)發(fā)展的致命弱點(diǎn)！

能夠殺死你的物聯(lián)網(wǎng)

物聯(lián)網(wǎng)讓人們生活變得美好而簡(jiǎn)單，但它一旦出錯(cuò)或者被黑客利用，將會(huì)變成一個(gè)極端的瘋子，可能危及你的生命。對(duì)汽車(chē)無(wú)害的壓力傳感器也會(huì)在過(guò)熱的情形下開(kāi)始發(fā)布惡意命令，最終導(dǎo)致輪胎破裂。家用控制器如果遭到惡意愚弄也會(huì)突然降溫，引起混亂的跳閘或報(bào)警事故。變壓器在接收到禁用過(guò)載保護(hù)功能時(shí)就會(huì)直接爆炸或者燒掉一些東西了……心懷不軌的黑客完全可以趁無(wú)人在家期間開(kāi)啟加熱裝置和電熨斗引發(fā)火災(zāi)；控制電烤箱，隨意調(diào)節(jié)其溫度、頻率，使其成為“定時(shí)炸彈“；控制智能門(mén)鎖使大門(mén)洞開(kāi)，非法侵入造成人身傷害。

不設(shè)防的物聯(lián)網(wǎng)

如果我們生活的每個(gè)部分都變“智慧”，我們夠安全嗎 根據(jù)思科（Cisco Systems）的預(yù)測(cè)，到 2020年全球?qū)⒂?00億臺(tái)連網(wǎng)裝置，這意味著駭客有500億個(gè)管道能滲透到消費(fèi)者的網(wǎng)路并偷取它們的個(gè)人資料！

物聯(lián)網(wǎng)全面滲透進(jìn)入用戶(hù)生活的同時(shí)，也因其薄弱的安全防護(hù)性能，造就了一大批“Home Hacking（家庭黑客）”，通過(guò)“黑客專(zhuān)用谷歌”、“物聯(lián)網(wǎng)谷歌”的Shodan，黑客們只要輸入搜索關(guān)鍵字，就可以幫其找到全世界在線(xiàn)的網(wǎng)絡(luò)攝像頭、路由器、信號(hào)燈、核電站等有信息漏洞的設(shè)備，這讓整個(gè)物聯(lián)網(wǎng)領(lǐng)域如同不設(shè)防一般。而CNN也表示，世界上最強(qiáng)、最恐怖的互聯(lián)網(wǎng)搜索引擎不是谷歌，而是Shodan。

除利用物聯(lián)網(wǎng)入侵人們家庭外，移動(dòng)醫(yī)療領(lǐng)域?qū)ξ锫?lián)網(wǎng)設(shè)備的應(yīng)用同樣埋下很多隱患，黑客完全可以入侵心臟起搏器掌控一個(gè)病人的生死，而帶有定位功能的智能穿戴設(shè)備也容易透露用戶(hù)位置信息。此外，前不久央視3 15也指出智能駕駛很容易被黑客入侵，直接威脅到乘車(chē)者的生命安全。

相比這些以家庭或者個(gè)人為單位的危險(xiǎn)事件而言，一些環(huán)境監(jiān)控、核能核電應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)設(shè)備一旦失控或者被黑客入侵，造成的傷害更佳巨大?；仡欉^(guò)去幾年，物聯(lián)網(wǎng)領(lǐng)域出現(xiàn)的故障不止一起，也充分提醒了人們應(yīng)該重視物聯(lián)網(wǎng)的安全性了！

物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系缺失

在如火如荼設(shè)計(jì)突破性物聯(lián)網(wǎng)（IoT）創(chuàng)新技術(shù)與發(fā)表新產(chǎn)品的熱潮中，有兩個(gè)重要的因素被拋諸腦后─安全性與隱私！整個(gè)物聯(lián)網(wǎng)領(lǐng)域更熱衷于通信標(biāo)準(zhǔn)的制定與推廣，無(wú)論是設(shè)備商還是消費(fèi)者，人們?cè)谶x擇某個(gè)物聯(lián)網(wǎng)通信標(biāo)準(zhǔn)陣營(yíng)時(shí)候，在乎的通常是該陣營(yíng)規(guī)模是否夠大、廠(chǎng)商是否夠多以滿(mǎn)足未來(lái)的升級(jí)或，技術(shù)派也更關(guān)注物聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議的數(shù)據(jù)傳輸速度或功耗、發(fā)熱量、體積等規(guī)格，安全標(biāo)準(zhǔn)卻長(zhǎng)期處于缺失狀態(tài)。

市場(chǎng)上的物聯(lián)網(wǎng)設(shè)備百百種，從廚具、冰箱到自動(dòng)駕駛汽車(chē)，將安全性納入設(shè)計(jì)可能會(huì)很復(fù)雜，但這并不是疏忽的理由。建立具備兼容性與安全性的通用標(biāo)準(zhǔn)，并將安全性與隱私保護(hù)融入設(shè)計(jì)理念是整個(gè)物聯(lián)網(wǎng)領(lǐng)域未來(lái)發(fā)展的主要方向。

除了安全性，隱私保護(hù)也同樣重要，在這個(gè)智慧裝置大量收集資訊并透過(guò)網(wǎng)路交換的世界，稍有不慎就會(huì)讓駭客竊取消費(fèi)者或企業(yè)的隱私。要將安全性與隱私保護(hù)融入新裝置的開(kāi)發(fā)，需要將整個(gè)裝置生命周期管理都納入考量，從產(chǎn)品初始設(shè)計(jì)、作業(yè)環(huán)境到系統(tǒng)更新；開(kāi)發(fā)者須謹(jǐn)記于心的是，產(chǎn)品在開(kāi)發(fā)環(huán)境之外也需要確保安全。

用戶(hù)意識(shí)有待提升

當(dāng)前市場(chǎng)消費(fèi)者面對(duì)物聯(lián)網(wǎng)產(chǎn)品時(shí)，更關(guān)注其新穎應(yīng)用功能對(duì)生活帶來(lái)的改變和便利性，用戶(hù)沒(méi)有真正開(kāi)始關(guān)注設(shè)備的信息安全，所以硬件廠(chǎng)商們也沒(méi)有動(dòng)力去優(yōu)化這件事。廠(chǎng)商們更喜歡把資源放到耀眼的功能上。

消費(fèi)者除了在購(gòu)買(mǎi)階段不太習(xí)慣將物聯(lián)網(wǎng)產(chǎn)品安全性當(dāng)做選購(gòu)要素外，使用過(guò)程中也會(huì)近乎偏執(zhí)地追求易用性，不太愿意為產(chǎn)品設(shè)置較復(fù)雜的密碼或者采用指紋、人臉等多樣話(huà)的安全設(shè)定加上整體網(wǎng)絡(luò)安全環(huán)節(jié)的疏忽，很容易給黑客可趁之機(jī)。物聯(lián)網(wǎng)產(chǎn)品用戶(hù)淡薄的安全意識(shí)，會(huì)讓物聯(lián)網(wǎng)廠(chǎng)商在安全技術(shù)功能的研發(fā)和推廣上變得拖沓，不利于整個(gè)領(lǐng)域的健康發(fā)展。

同樣迷茫的設(shè)備商

消費(fèi)者對(duì)產(chǎn)品功能或易用性的關(guān)注選高于安全性，這很容易影響物聯(lián)網(wǎng)產(chǎn)品設(shè)備商發(fā)展規(guī)劃，在產(chǎn)品安全性上埋下隱患。曾經(jīng)有某硬件廠(chǎng)商給用戶(hù)提供了配套的云服務(wù)，卻忘了買(mǎi)下作為數(shù)據(jù)服務(wù)器的4個(gè)域名之一。于是其他人用了9美刀拿下，從而獲得數(shù)百用戶(hù)的隱私信息。看似疏忽的故事其實(shí)是長(zhǎng)期以來(lái)對(duì)物聯(lián)網(wǎng)安全不重視引起的，越來(lái)越多的由于設(shè)計(jì)缺陷成為物聯(lián)網(wǎng)產(chǎn)品們的硬傷。

極少有設(shè)備商愿意在產(chǎn)品推廣過(guò)程中強(qiáng)調(diào)產(chǎn)品安全性，這也讓消費(fèi)者想要獲得相關(guān)信息變得十分困難。相比設(shè)計(jì)環(huán)節(jié)的Bug和營(yíng)銷(xiāo)環(huán)節(jié)的疏忽，最恐怖的還是設(shè)備商出于各種目的，在設(shè)備中留下的后門(mén)。

當(dāng)前整個(gè)物聯(lián)網(wǎng)領(lǐng)域還處于需要培育的導(dǎo)入期，無(wú)論是用戶(hù)行為習(xí)慣還是市場(chǎng)規(guī)模，都處于萌芽期，物聯(lián)網(wǎng)產(chǎn)品廠(chǎng)商在資源有限的情況下一定會(huì)在外觀(guān)設(shè)計(jì)、功能設(shè)計(jì)、安全性等各部分進(jìn)行取舍，當(dāng)整個(gè)市場(chǎng)對(duì)物聯(lián)網(wǎng)安全性重視度不夠時(shí)，很容易另設(shè)備商迷茫。

寫(xiě)在最后：不要讓物聯(lián)網(wǎng)成為黑客溫床

相比傳統(tǒng)黑客對(duì)PC數(shù)據(jù)資料的竊取及破壞，由于物聯(lián)網(wǎng)設(shè)備本身同人們生活的密切相關(guān)，針對(duì)物聯(lián)網(wǎng)產(chǎn)品的黑客行為，很容易對(duì)物聯(lián)網(wǎng)產(chǎn)品用戶(hù)生命及生活環(huán)境產(chǎn)生影響，其巨大的影響力不單需要用戶(hù)和設(shè)備商重視，更需要上游標(biāo)注制定機(jī)構(gòu)乃至法律機(jī)構(gòu)進(jìn)行約束，唯有整個(gè)物聯(lián)網(wǎng)生態(tài)圈的努力，才能讓物聯(lián)網(wǎng)對(duì)黑客說(shuō)NO！