該是為物聯(lián)網(wǎng)安全建立標(biāo)準(zhǔn)的時(shí)候了!
隨著消費(fèi)者開(kāi)始將日常生活中的更多方面連上網(wǎng)際網(wǎng)路,一個(gè)令人煩惱的問(wèn)題來(lái)了:如果我們生活的每個(gè)部分都變“智慧”,我們夠安全嗎?根據(jù)思科(Cisco Systems)的預(yù)測(cè),到2020年全球?qū)⒂?00億臺(tái)連網(wǎng)裝置,這意味著駭客有500億個(gè)管道能滲透到消費(fèi)者的網(wǎng)路并偷取它們的個(gè)資。
本文引用地址:http://butianyuan.cn/article/201603/288027.htm在如火如荼設(shè)計(jì)突破性物聯(lián)網(wǎng)(IoT)創(chuàng)新技術(shù)與發(fā)表新產(chǎn)品的熱潮中,有兩個(gè)重要的因素被拋諸腦后──安全性與隱私;如同我們最近在新聞報(bào)導(dǎo)中所見(jiàn),駭客能入侵連網(wǎng)汽車(chē)、甚至連網(wǎng)嬰兒監(jiān)視器,那些都是實(shí)際存在的狀況。
在筆者先前另一篇物聯(lián)網(wǎng)安全性文章(參考連結(jié))中,列出了幾個(gè)工程師能克服物聯(lián)網(wǎng)安全性挑戰(zhàn)的方法,包括結(jié)合互通性、教育以及適當(dāng)?shù)脑O(shè)計(jì);在這個(gè)議題有兩個(gè)關(guān)鍵領(lǐng)域需要更深入探討:第一,我們能如何為物聯(lián)網(wǎng)開(kāi)發(fā)社群建立通用標(biāo)準(zhǔn)?第二,我們能如何從初始設(shè)計(jì)到系統(tǒng)架構(gòu)將安全性與隱私保護(hù)納入考量,并將系統(tǒng)更新提供給已部署的產(chǎn)品?
建立具備兼容性與安全性的通用標(biāo)準(zhǔn)
舉例來(lái)說(shuō),汽車(chē)首度問(wèn)世時(shí),每家制造商以完全不同的規(guī)格打造自己的車(chē)輛,這為維修業(yè)者、消費(fèi)者甚至各家車(chē)廠都帶來(lái)麻煩,除了不方便、沒(méi)有效率,缺乏標(biāo)準(zhǔn)也會(huì)因?yàn)橄M(fèi)者無(wú)法操縱自己擁有以外的車(chē)輛而產(chǎn)生危險(xiǎn)。
在連網(wǎng)裝置問(wèn)世后,類(lèi)似的問(wèn)題也跟著出現(xiàn)。產(chǎn)業(yè)界快速成長(zhǎng),眾家業(yè)者采取各自不同的市場(chǎng)經(jīng)營(yíng)與產(chǎn)品開(kāi)發(fā)模式;讓事情變得復(fù)雜的原因是,物聯(lián)網(wǎng)解決方案與裝置通常并非只有一種產(chǎn)品,而是有來(lái)自不同廠商包括軟體與硬體的無(wú)數(shù)系統(tǒng)。
整體系統(tǒng)的安全性就等同于其最弱的連結(jié),一個(gè)多供應(yīng)商的環(huán)境則可能帶來(lái)一系列額外安全弱點(diǎn)。舉例來(lái)說(shuō),如果有人能命令你家的智慧窗簾在你不允許的情況下關(guān)閉,或是開(kāi)啟你的車(chē)庫(kù)門(mén)、讓你的保全攝影機(jī)轉(zhuǎn)向視野不佳的角落,歹徒就能輕易地闖進(jìn)你家取走財(cái)物。
要維護(hù)消費(fèi)者的安全并避免動(dòng)員政府主管機(jī)關(guān)強(qiáng)制以法規(guī)來(lái)管理市場(chǎng),身為開(kāi)發(fā)社群一員的我們,需要采取制造商與軟體開(kāi)發(fā)商都能遵循的一貫性標(biāo)準(zhǔn),讓系統(tǒng)更具兼容性與安全性。跨產(chǎn)業(yè)廠商的合作是建立統(tǒng)一通訊協(xié)議、確保產(chǎn)品能共同無(wú)縫安全運(yùn)作的關(guān)鍵。
將安全性與隱私保護(hù)融入設(shè)計(jì)理念
為了防范宵小,許多人都會(huì)在家里的窗戶(hù)裝鐵窗,但設(shè)計(jì)不良可能反而導(dǎo)致這樣的防護(hù)成為火災(zāi)逃生時(shí)的障礙、威脅屋主生命安全;而如果在房屋設(shè)計(jì)時(shí)就將安全性考量納入,就可以避免屋主采取那類(lèi)無(wú)效又危險(xiǎn)的保全方案。
今日的連網(wǎng)裝置開(kāi)發(fā)者也面臨相同的情況;市場(chǎng)上的物聯(lián)網(wǎng)設(shè)備百百種,從廚具、冰箱到自動(dòng)駕駛汽車(chē),將安全性納入設(shè)計(jì)可能會(huì)很復(fù)雜。舉例來(lái)說(shuō),如果消費(fèi)者在更新連網(wǎng)洗碗機(jī)等大型家電的軟體時(shí)遇到困難,可能無(wú)法像是處理一般小電器那樣直接送回零售商店,并因此出現(xiàn)安全漏洞。Android的Stagefright軟體漏洞,就有超過(guò)9.5億臺(tái)裝置曾受影響。
除了安全性,隱私保護(hù)也同樣重要,在這個(gè)智慧裝置大量收集資訊并透過(guò)網(wǎng)路交換的世界,稍有不慎就會(huì)讓駭客竊取消費(fèi)者或企業(yè)的隱私。為此軟體開(kāi)發(fā)商與硬體制造廠需要確保消費(fèi)者個(gè)人隱私被安全儲(chǔ)存,但這一點(diǎn)說(shuō)比做容易,應(yīng)該從設(shè)計(jì)的角度考量。
要將安全性與隱私保護(hù)融入新裝置的開(kāi)發(fā),需要將整個(gè)裝置生命周期管理都納入考量,從產(chǎn)品初始設(shè)計(jì)、作業(yè)環(huán)境到系統(tǒng)更新;開(kāi)發(fā)者須謹(jǐn)記于心的是,產(chǎn)品在開(kāi)發(fā)環(huán)境之外也需要確保安全。但并非總是有可能從裝置開(kāi)發(fā)的第一天就考量到安全性,特別是物聯(lián)網(wǎng)可能是許多舊有技術(shù)的綜合產(chǎn)物,如何整合或管理裝置的安全性就很重要。
在因應(yīng)市場(chǎng)對(duì)連網(wǎng)裝置不斷增加的需求之同時(shí),確保其安全性與隱私保護(hù)是最需要優(yōu)先考量的事項(xiàng);開(kāi)發(fā)社群需要共同合作,建立一致性的標(biāo)準(zhǔn)并將安全與隱私保護(hù)納入產(chǎn)品開(kāi)發(fā)生命周期中。透過(guò)合作,我們才能實(shí)現(xiàn)連網(wǎng)世界的承諾。
評(píng)論