首页 > 代码库 > 物联网时代,安全问题难解决
物联网时代,安全问题难解决
今年,物联网的安全问题获得广泛关注。年初,一个名为 Moon Worm 的蠕虫病毒影响了全球范围内的 Linksys 路由器;4 月,一个恶意软件把监控摄像头录像机变成了比特币挖掘机。如果说上述事情还不足以引起重视的话,今年 1 月,设备网络安全机构 Proffpoint 发现了针对物联网的首例攻击。黑客每天侵入的消费设备达到 10 万台,包括家用路由器、多功能媒体中心、电视机和冰箱,把这些设备变成“僵尸网络”的一部分。
CIA 的风投公司 In-Q-Tel 首席安全官 Dan Deer 最近接受 Wired 网站采访,谈到物联网的安全问题。在他看来,随着联网设备的增多,特别是软件更新速度跟不上,安全问题会逐渐增多。“我觉得,我们还没有达到编写出完美软件的地步,” 他说。
可以说,所有的软件代码都会有 bug,而这些 bug 总会被黑客们找到,然后加以利用。当我们设计出更多的联网物品,而且期望它们比 PC 或手机寿命更长,我们应该在设计时就考虑到它的死亡问题:当它们没有软件更新后,就应该停止工作。否则,我们将面临着安全上的噩梦。
研究人员发现,在软件发布之后的很长时间里,安全漏洞会持续暴露出来。这意味着着 Dan Deer 指出的问题不但不会消失,反而会越来越严重。“你不能放任软件腐烂掉,” Unix 系统核心开发者 Jim Gettys 说,“但是,这正是我们对家用路由器做的事情,还有其它嵌入式的网络设备,更为有趣的是,从现在开始,还包括了剩下来的 Windows XP 设备。”
让我们的智能设备在某一刻死掉,或许是过于激进了。Geer 说,解决这个问题的另一个方案是,我们可以让嵌入式设备自动更新,或者每过几年就进行一次固件更新。但是,如果生产商不再制造它们的话,或许也不想对其进行修补。那么,还有一种方案是开源。当设备到达生命末期的时候,公司应该把系统开源,这样的话,至少它还有机会得到修补或者更新。问题是,商业公司不愿开源软件的代码。即使是它们开放了代码,开源界的改进或修补也可能很长时间,或者干脆不感兴趣。
看起来,物联网的安全问题并不容易解决。随着物联网的发展,无人维护的设备将成为一个很大的安全隐患。