系统集成论坛

标题: 为物联网年代喝彩？且慢！ [打印本页]

作者: 湖北讯獒2015 时间: 2015-8-20 16:16
标题: 为物联网年代喝彩？且慢！
在网络上处理安全疑问一向对比艰难，但教育物联网底子不该树立在有疑问的基础上。以给缺点打补丁的方法应对数字化要挟，就像只给病重者吃阿司匹林通常。
　　牛奶快要喝完时将其主动参加购物清单的电冰箱，能够计算内存现金量的保险柜，具有协助提高命中率的电脑辅佐功用的狙击枪，能够经过互联网播映音乐的轿车……
　　这些新事物乍一听起来十分棒——直到你了解它们也许带来的要挟停止。近来，两名安全研究人员坐在沙发上，只经过智慧教室就“接管”了一辆正在公路上疾驰的切诺基，甚至封闭了车的引擎。对这两名“白帽黑客”来说，只需知道轿车的互联网协议地址，他们就能把车辆的娱乐体系转变成侵入转向设备、刹车体系及传动设备的隐秘通道。
　　这是个有目共睹的比如，能够阐明行将到来的物联网年代会呈现什么危险。更便利、安全本是各种可联网设备的卖点，但另一方面，它们更是冲向隐私和安全性灾祸的高速列车。
　　跟着互联网用户增加到30多亿，由于受制于本钱、缺少远见及利益冲突，加强安全的尽力不断受阻。将平时用品与不稳定不安全的网络衔接起来，会发明一个易受进犯的物联网。这是不负责任的，会带来灾祸性后果。
　　智能保险柜？黑客只需一个U盘即可将其洗劫一空，一起铲除存取款的依据。高科技狙击枪？研究人员声称，能在枪手不知情的情况下长途控制方针挑选。
　　那场以轿车为目标的试验曝光后，作为出产方的克莱斯勒公司很快召回了140万辆车，以补偿缝隙，但此刻距开端发现疑问已曩昔一年多。宣告进行软件修正时，该公司表明并没有发现缺点。若两个人坐在沙发上就能长途封闭轿车引擎都不算缺点，我不知道在克莱斯勒眼里，什么才算是缺点？克莱斯勒并不是唯一被盯上的轿车企业，从宝马、特斯拉到通用，很多闻名厂商遭到过黑客进犯，将来会有更多品牌中招。
　　物联网仍是隐私权的噩梦。数据库里有太多私家信息，如今会加上咱们开车去过的当地、咱们采购的食物等海量资讯。前不久，在Def Con年度信息安全大会上，研究人员设立了一个物联网村，用以展现他们如何侵入婴儿监控器、恒温器及摄像头号日用百货。
　　将日用百货大规模连网，会带来新的危险。以智能冰箱为例。假如一台冰箱呈现毛病，便只要这一个费事。但假如冰箱的电脑体系与电动机相连，软件缝隙或黑客进犯行为就也许导致数百万台冰箱团体“变砖”。
　　再说轿车，这个在公路上飞驰的、近两吨重的金属物体本已极端危险，出产商却继续运用老套而脆弱的中控电脑衔接车上的一切部件。这意味着，一旦黑客袭来，他们完全能触及车内每个当地——引擎、转向设备、传动设备和刹车体系，而不仅是娱乐体系。
　　多年来，一向有正告说，将这么多体系连到车上，会带来很多危险。为此忧虑的研究人员宣布了学术论文，恳求轿车行业采纳举动。但是现在，轿车企业的反响仅仅礼貌地址允许，修好现已露出的那些具体疑问，而没有从底子上改动操作方法。
　　没有哪家公司情愿率先为更新大部分轿车仍在运用的不安全体系买单。咱们需求拟定国家层面的安全法规，迫使厂商在全部行业界打开举动。上个月，一份有关轿车隐私和网络安全规范的议案被提交到美国参议院。这极好，但它仅仅个开端。咱们需求对物联网年代的安全构成新的了解，需求树立有关运转软件或联网物体安全性的新观念。
　　咱们能够让程序更牢靠，让数据库更安全。可联网设备物联网教学实验室http://www.frotech.com/Index.php/Product/detail/id/57.html 的要害功用应当阻隔开来，还应当有强行的外部审查，协助及早发现疑问。这些都需求大笔资金投入。也也许，并不是一切东西都需求联网，与其带来的危险相比，这种好处在很多时候并不显眼。
　　在数字化的网络上处理安全疑问一向对比艰难，但物联网底子不该树立在有疑问的基础上。以给露出的缺点打补丁的方法应对数字化要挟，就像给病重者只吃阿司匹林。

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)