• 关于我们 联系我们
当前位置:物联网市场动态 → 正文

物联网也可使我们的生活痛苦不堪

责任编辑:editor03 |来源:企业网D1Net  2014-03-03 15:04:15 本文摘自:国脉物联网

安全专家们将物联网(IOT)比作一只没有舵手的船舰,这种随之而来的无向性使得他们神经紧张。过去,颠覆性技术总是存在这很多困扰大家的问题,就如何避免这些问题,有三名专家提出了他们建议。参与这个专家组的有:

罗杰·G·约翰斯顿——阿贡国家实验室,漏洞评估小组(VAT)组长。约翰斯顿对于弄清事物如何运作有着极大的热情,例如在这个视频中,他展示了入侵到某些投票软件中是多么轻而易举。所以,约翰斯顿在讨论中掌握了关键的“物”这个环节。

乔·克莱因——SRA国际公司,网络安全解决方案架构师。对于任何与IPv6有关的事情,克莱因都积极去做,这一点对物联网来说非常重要,因为若没有IPv6,物联网也不可能成功。

雅克布·威廉姆斯 ——CSRgroup公司,首席科学家。作为一名数字取证科学家,威廉姆斯特别喜欢别人说他们公司的网络难被入侵。当讨论越来越为物联网所需的互联性时,威廉姆斯的专业知识则可以派上用场了。

物联网的定义

为了使这次对话意义深长,明白无误,我们需要给物联网下个定义。在网上流传甚广的众多定义中,下面这种正好是专家们最认可的一种:

"(物联网是)物理对象与信息网络天衣无缝地结合成一个整体的世界。在物联网中,物理对象可以积极参与到业务流程中来。(人们)可通过互联网与这些‘智能对象’进行互动、询问和改变它们的状态或者任何与其有关的信息。"

许多人好奇是谁创造了“物联网”这个术语,大多数人都认为是凯文·阿什顿。他说:“我可能是错的,但是我确定1999年我在宝洁公司做展示时,以标题的方式首次提出‘IOT’这个词。”

TechRepublic:人人都认定物联网是或者即将成为下一代颠覆性技术。在您的专业知识领域,您认为物联网的最好的结果是什么?

约翰斯顿:我认为物联网具有颠覆性意义,因为几乎所有产品如烤箱、运动鞋、车库门、背包和空调等的制造公司,都要在他们的产品中安置电子设备、微处理器和软件,否则他们就当关门大吉了。而那些能编写微处理器程序、制作无线传感器的人才将比只会为电脑编程的更受重视。

克莱因:某些设备可以使我的生活比曾设想中的更方便舒适,而作为一名技术专家,我被那些内置于设备中的功能深深吸引。我每天要花90分钟去上班,下班亦如此,除了开车,在这段时间里我愿意做任何事。所以谷歌你快点吧(谷歌在开发物联网产品中处于世界前列)。

另一个我很感兴趣的物联网设备是可编程设计的LED灯。我会通过编程使它早上发出青白色的光好叫醒我,晚上则是温暖的黄光以消除白天的紧张。

威廉姆斯:对我来说,物联网带来的最有正面意义的颠覆是高效的交通。自动驾驶汽车(例如DARPA和谷歌制作的)就是其中之一。想象下所有在路上行驶的汽车都可能正互相交流着;自动驾驶带来的行程安全保障是一个好处,而在拥堵的街区,自动驾驶还可以减少我们的紧张感。

TechRepublic:您最担心物联网的一点是什么?

约翰斯顿:很明显,是安全性。举个例子,偷窥狂问题经常与家里安装的 Trendnet家用摄像机有关,这是拿用户安全来打赌,而类似的打赌还会有很多。还有很多不了解物理和网络安全的硬件工程师来开发电子设备,这就会让设备承担受蓄意破坏的极大风险,用户的个人敏感信息丢失和因摄像头损坏导致个人隐私泄露。

另一个潜在的隐患是安全问题。远程或者机器人控制型的烤箱、烤架还有其他东西都可能引起一些严重问题和法律责任。

克莱因:在物联网设计的过程中,有两个毫不相关却又紧密相连的问题。第一,制造物理对象的工程师与将物理对象和网络相连的工程师之间的联系是断裂的,而这种断裂又事关安保措施和个人隐私。我认为这是个很大的问题。

第二个问题在于为物联网设备设计的商业模型。我举Windows XP为例:微软正在淘汰XP,在现有的电脑上升级操作系统软件也通常不可行,你不得不买新的计算机硬件。所有属于物联网的设备都可能会面临同样的问题。正如一辆机械设备完好如初的物联网汽车,仅仅因为它型号过时、软件补丁不能运行,就应当变得毫无用处了吗?

威廉姆斯:只有两点:安保措施和个人隐私。安保措施的程序必须在开发联网设备之初就被编写好,设备不运行之后再绑定保护程序的情况我们已经见过太多次了。看看我们的联网医疗设备,很多都从未接受过一次正式的安全评估。个人隐私也同样的一个问题——以我上班路上的交通为例,交通路由器一定会追踪路上每辆车的起点、路线和目的地,假如这些数据没被保护好,那么这将意味着个人隐私存在多大的危机啊。

TechRepublic:作为一种颠覆性技术,物联网意味着它将对我们的生活有着极大的影响。过去我们总是减少与那些有着不可预见的负面影响的技术接触,不同于以往,我们应该怎么做呢?例如,专家们希望他们在原有的网络技术上成立安保措施以推动互联网。

约翰斯顿:我们无法准确预知未来。以前有人说:如果你回到1870年去问一个农民他想要什么,他准会答要匹更高大强壮,但又吃得更少得马,而不会回答要一辆拖拉机。又有谁能预测到互联网上会出现Twitter和Craig's List这样的网站?我的要求是,物联网对安全要有最小程度上的保证、需要独立的漏洞评估、订立相关法案、对安全漏洞要有经济保证以及创立单独的互联网供物联网设备使用,而不是使用整个互联网。

克莱因:我不确定我们要怎样避免这些离我们越来越近的问题。可喜的是,联邦政府开始推动法律法规来保护关键的基础设施。奥巴马总统这礼拜刚刚发表了一份有关声明。

威廉姆斯:我要再次重复,从一开始就要把安全保护设计在内——而不是相信开发者所说的安全已被设计的一面之词。进行独立测试是我们的唯一选择。开发者考虑如何构建符合规格的物联网,漏洞评估专家研究如何破坏它们。我们倾向于关注那些开发者不会想到的东西。我曾测试过无数的系统,这些系统的设计文档都要求具备加密功能,但是有一个开发者却忘记去实现加密功能。审计人员能被说服到认为一切都运作良好,但只有进行独立测试才能揭露运行漏洞。

结论

总的说来,专家组表达的观点是:物联网有潜力能显著改善我们的生活,甚至制造出智能冰箱,但是如果我们不注意,物联网也可使我们的生活痛苦不堪。

专家们提到一件我没考虑过的事情,那就是物联网可能因软件更新导致计划报废而不是因硬件问题。我的车已经用了16年了,如果因车子轮胎型号不对,我就不能更新软件、打新安全补丁而不得不每几年换辆车时,我也不确定我是否能接受。

关键字:生活物联网

本文摘自:国脉物联网

x 物联网也可使我们的生活痛苦不堪 扫一扫
分享本文到朋友圈
当前位置:物联网市场动态 → 正文

物联网也可使我们的生活痛苦不堪

责任编辑:editor03 |来源:企业网D1Net  2014-03-03 15:04:15 本文摘自:国脉物联网

安全专家们将物联网(IOT)比作一只没有舵手的船舰,这种随之而来的无向性使得他们神经紧张。过去,颠覆性技术总是存在这很多困扰大家的问题,就如何避免这些问题,有三名专家提出了他们建议。参与这个专家组的有:

罗杰·G·约翰斯顿——阿贡国家实验室,漏洞评估小组(VAT)组长。约翰斯顿对于弄清事物如何运作有着极大的热情,例如在这个视频中,他展示了入侵到某些投票软件中是多么轻而易举。所以,约翰斯顿在讨论中掌握了关键的“物”这个环节。

乔·克莱因——SRA国际公司,网络安全解决方案架构师。对于任何与IPv6有关的事情,克莱因都积极去做,这一点对物联网来说非常重要,因为若没有IPv6,物联网也不可能成功。

雅克布·威廉姆斯 ——CSRgroup公司,首席科学家。作为一名数字取证科学家,威廉姆斯特别喜欢别人说他们公司的网络难被入侵。当讨论越来越为物联网所需的互联性时,威廉姆斯的专业知识则可以派上用场了。

物联网的定义

为了使这次对话意义深长,明白无误,我们需要给物联网下个定义。在网上流传甚广的众多定义中,下面这种正好是专家们最认可的一种:

"(物联网是)物理对象与信息网络天衣无缝地结合成一个整体的世界。在物联网中,物理对象可以积极参与到业务流程中来。(人们)可通过互联网与这些‘智能对象’进行互动、询问和改变它们的状态或者任何与其有关的信息。"

许多人好奇是谁创造了“物联网”这个术语,大多数人都认为是凯文·阿什顿。他说:“我可能是错的,但是我确定1999年我在宝洁公司做展示时,以标题的方式首次提出‘IOT’这个词。”

TechRepublic:人人都认定物联网是或者即将成为下一代颠覆性技术。在您的专业知识领域,您认为物联网的最好的结果是什么?

约翰斯顿:我认为物联网具有颠覆性意义,因为几乎所有产品如烤箱、运动鞋、车库门、背包和空调等的制造公司,都要在他们的产品中安置电子设备、微处理器和软件,否则他们就当关门大吉了。而那些能编写微处理器程序、制作无线传感器的人才将比只会为电脑编程的更受重视。

克莱因:某些设备可以使我的生活比曾设想中的更方便舒适,而作为一名技术专家,我被那些内置于设备中的功能深深吸引。我每天要花90分钟去上班,下班亦如此,除了开车,在这段时间里我愿意做任何事。所以谷歌你快点吧(谷歌在开发物联网产品中处于世界前列)。

另一个我很感兴趣的物联网设备是可编程设计的LED灯。我会通过编程使它早上发出青白色的光好叫醒我,晚上则是温暖的黄光以消除白天的紧张。

威廉姆斯:对我来说,物联网带来的最有正面意义的颠覆是高效的交通。自动驾驶汽车(例如DARPA和谷歌制作的)就是其中之一。想象下所有在路上行驶的汽车都可能正互相交流着;自动驾驶带来的行程安全保障是一个好处,而在拥堵的街区,自动驾驶还可以减少我们的紧张感。

TechRepublic:您最担心物联网的一点是什么?

约翰斯顿:很明显,是安全性。举个例子,偷窥狂问题经常与家里安装的 Trendnet家用摄像机有关,这是拿用户安全来打赌,而类似的打赌还会有很多。还有很多不了解物理和网络安全的硬件工程师来开发电子设备,这就会让设备承担受蓄意破坏的极大风险,用户的个人敏感信息丢失和因摄像头损坏导致个人隐私泄露。

另一个潜在的隐患是安全问题。远程或者机器人控制型的烤箱、烤架还有其他东西都可能引起一些严重问题和法律责任。

克莱因:在物联网设计的过程中,有两个毫不相关却又紧密相连的问题。第一,制造物理对象的工程师与将物理对象和网络相连的工程师之间的联系是断裂的,而这种断裂又事关安保措施和个人隐私。我认为这是个很大的问题。

第二个问题在于为物联网设备设计的商业模型。我举Windows XP为例:微软正在淘汰XP,在现有的电脑上升级操作系统软件也通常不可行,你不得不买新的计算机硬件。所有属于物联网的设备都可能会面临同样的问题。正如一辆机械设备完好如初的物联网汽车,仅仅因为它型号过时、软件补丁不能运行,就应当变得毫无用处了吗?

威廉姆斯:只有两点:安保措施和个人隐私。安保措施的程序必须在开发联网设备之初就被编写好,设备不运行之后再绑定保护程序的情况我们已经见过太多次了。看看我们的联网医疗设备,很多都从未接受过一次正式的安全评估。个人隐私也同样的一个问题——以我上班路上的交通为例,交通路由器一定会追踪路上每辆车的起点、路线和目的地,假如这些数据没被保护好,那么这将意味着个人隐私存在多大的危机啊。

TechRepublic:作为一种颠覆性技术,物联网意味着它将对我们的生活有着极大的影响。过去我们总是减少与那些有着不可预见的负面影响的技术接触,不同于以往,我们应该怎么做呢?例如,专家们希望他们在原有的网络技术上成立安保措施以推动互联网。

约翰斯顿:我们无法准确预知未来。以前有人说:如果你回到1870年去问一个农民他想要什么,他准会答要匹更高大强壮,但又吃得更少得马,而不会回答要一辆拖拉机。又有谁能预测到互联网上会出现Twitter和Craig's List这样的网站?我的要求是,物联网对安全要有最小程度上的保证、需要独立的漏洞评估、订立相关法案、对安全漏洞要有经济保证以及创立单独的互联网供物联网设备使用,而不是使用整个互联网。

克莱因:我不确定我们要怎样避免这些离我们越来越近的问题。可喜的是,联邦政府开始推动法律法规来保护关键的基础设施。奥巴马总统这礼拜刚刚发表了一份有关声明。

威廉姆斯:我要再次重复,从一开始就要把安全保护设计在内——而不是相信开发者所说的安全已被设计的一面之词。进行独立测试是我们的唯一选择。开发者考虑如何构建符合规格的物联网,漏洞评估专家研究如何破坏它们。我们倾向于关注那些开发者不会想到的东西。我曾测试过无数的系统,这些系统的设计文档都要求具备加密功能,但是有一个开发者却忘记去实现加密功能。审计人员能被说服到认为一切都运作良好,但只有进行独立测试才能揭露运行漏洞。

结论

总的说来,专家组表达的观点是:物联网有潜力能显著改善我们的生活,甚至制造出智能冰箱,但是如果我们不注意,物联网也可使我们的生活痛苦不堪。

专家们提到一件我没考虑过的事情,那就是物联网可能因软件更新导致计划报废而不是因硬件问题。我的车已经用了16年了,如果因车子轮胎型号不对,我就不能更新软件、打新安全补丁而不得不每几年换辆车时,我也不确定我是否能接受。

关键字:生活物联网

本文摘自:国脉物联网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^