中国大学教育网

锁上门保护连接互联网的家庭

连接到互联网的家庭的到来速度比您想象的要快-带来的便利却是您带入其中的每个智能设备都会带来新的安全隐患。这是保护自己的方法。您很有可能很快就要担心自己的房屋被黑。

从门锁,烤箱到恒温器和冰箱的所有东西都已连接到Internet,以使其变得“智能”,使您能够通过智能手机或平板电脑上的应用程序来控制或重置这些家用固定架。您可以打开加热器,这样就不必进入冷藏室,也不必为早到的孩子或客人打开前门,也无需细读客厅摄像机的视频,即可看到猫在做什么。

大大小小的公司都在松散地称为物联网的方面进行了大量投资,这是使该互联新世界的所有部分都能正常工作的技术的统称。实际上,研究人员IDC预计,在未来六年内,互联网连接设备的市场规模将突破7万亿美元。

但是,对于每一项技术进步,几乎总会有退步。借助物联网,提供先前“笨拙”的设备智能的行为为新的安全风险打开了大门。

你为什么要提防?总体而言,请考虑一下,《财富》 500强公司每年在互联网安全方面的支出约为800亿美元。但是,黑客破坏了许多这些公司的网络。

像企业使用的设备和网络一样,必须保护其免受入侵者的侵害。

但是对于许多物联网制造商来说,这些考虑通常是事后才想到的。一个很好的例子:安全研究人员保罗·维克西(Paul Vixie)发现,通用汽车的质量保证预算约为每辆汽车50美元,而启用互联网连接的电缆调制解调器的每单位只有5美元。

无害还是有害?

智能家居设备造成的安全隐患在今年早些时候成为头条新闻。一家公司声称,它发现一 台连接互联网的冰箱变成了垃圾邮件机器人,在所有者不知情的情况下秘密发送了垃圾邮件。更加不祥和不安:有人轻拍婴儿监护仪的安全摄像机,对婴儿进行 口头骚扰。

冰箱的鸡蛋托上可能没有敏感或个人可识别的信息,但笔记本电脑可能有。根据网络上这些设备相互隔离的程度,该冰箱托盘可能会让鸡蛋变坏。

制作哑设备的智能要求人们变得更聪明太安全研究员约书亚科尔曼,谁创立说,我是骑兵,宣传组专注于互联网连接设备的安全性。正如Corman所说,当智能数据“满足肉体和血液”时,可能会作恶,这引起了人们的警惕。

Corman说:“我们必须非常了解我们投入安全性的标准。​​” “我希望就技术连接性做出明智的决策。在某些情况下,这种风险是可以接受的,而在另一些情况下,这种风险是愚蠢的。”

大多数人意识到,保护房屋的安全可能会更加复杂。制造智能设备的公司必须探索一系列相互关联的问题,漏洞和后果。第一个问题:首先弄清楚潜在的攻击者是谁,以及为什么他们要破坏您的Nest恒温器。

之后就是了解现实世界的后果。被盗的汽车可能比被盗的烤箱更具致命性-也许没有。快速打开和关闭继电器开关可能会导致电气短路,进而引发火灾。

然后是开源软件固有的漏洞,许多与Internet连接的设备在一定程度上都使用了这些漏洞。问题?这些开源组件很难(有时甚至是完全不可能)进行更新。甚至某些已知的安全错误也永远无法修复。

最重要的是,确保坚如磐石的安全性并非易事。在他的研究中,Vixie发现许多设备制造商只是花了不多的钱来保护自己的产品。对于科曼而言,他表示担心的是,进入智能家居市场的供应商可能永远不会投入足够的资金来阻止坏人。

最后,有一个关于安全性只有其最弱的环节一样强硬的说法。想象一下,当数十种设备和设备开始通过家庭网络进行通信时,可能会断开多少个链接。

密歇根州安阿伯市Duo Security的安全研究员,建立设备安全计划Build It Securely的创始人马克·斯坦尼斯拉夫(Mark Stanislav)说:“就威胁而言,在网络上拥有10或20台设备的数量呈指数级增长。”公司从一开始就将安全性融入其产品中。

电气和电子工程师协会也致力于提供帮助。该组织正在制定能源之星风格的“智能家居”认证计划,以帮助消费者识别被认为是鼻烟的设备。

Belkin的应用程序安全总监Brian Knopf对开发中的认证计划表示赞赏,但他警告说,它们不是万能药。他说:“仅仅因为您已经设定了最低限度,这并不意味着您就安全了。”

那么,如果您想改善自己的房屋,现在该怎么办?斯坦尼斯拉夫建议,在购买设备之前,先找出该设备需要使用哪些个人信息。

他说:“对设备可以访问的任何数据都可以。” “如果您不满意,请不要购买。”