(文/Satish Gannu)
亞馬遜、蘋果、臉書、谷歌、三星和其他公司都在競相將網絡化轉化為日常消費品。《紐約時報》的專欄作家最近警告,正是因為計算機無處不在,才會使整個世介面臨計算機安全的威脅,同時列出了智能設備的清單:汽車、門鎖、眼鏡、衣服、麵包機、農田灌溉系統、冰箱、魚缸、玩具、燈泡、牙刷、家庭安全攝像頭、摩托車頭盔。
亞馬遜最近展示了一款通過Alexa連接的微波爐,並發布了一款可以與其他設備製造商建立智能連接的晶片。而谷歌開發的一個家庭中心設備,可以幫助管理智能聯網設備。世界各地的製造商都在製造智能設備,使日常家電能夠接入家庭網絡。
這些設備使生活更方便了嗎?
當然。許多人都期待著Alexa在智能電視播放電影時用微波爐加熱爆米花。但是,在同一網絡上連接家裡的所有東西,存在風險。雖然很多人和公司都意識到了這個問題,但很少有人認真對待。
消費者物聯網:網絡罪犯的完美目標
從網絡安全專家的角度來看,消費者物聯網設備是網絡罪犯的完美目標。這些設備始終處於與同一家庭網絡上的所有其他設備的通信,始終處於開啟狀態並始終保持連接。隨著製造商在「智能家居」產品的價格上展開競爭,安全是一項無形的成本,如果他們願意,可以悄悄妥協。這在消費者物聯網產品中造成了潛在的安全威脅,這種威脅遠遠超出了個人家庭網絡,將延伸到整個社會。隨著智能家庭網絡的發展,這種危險也會隨之擴大。
美國國家標準與技術研究院(NIST)於2019年2月發布了一份《物聯網國際網絡安全標準化現狀報告》,這份報告可能會為智能聯網家居設備制定行業標準。
解決方案:將家庭網絡視為企業IT網絡
首先,讓人們意識到無保護的智能家居的巨大危險,然後退後一步,讓市場創造出像對待企業IT網絡一樣對待家庭網絡的產品和服務。
修補漏洞是一個至關重要的企業級安全解決方案,可以將其規模調整到適合家庭使用。就其本質而言,連在一起的設備最終總會出現安全漏洞,企業應該通過打補丁來保護它們。家庭設備也是如此。但實際操作起來更具挑戰性。這些設備不僅必須配備售後修補漏洞功能,而且設備製造商還必須運行極其安全的修補漏洞伺服器。
另一個IT級別的安全倡議是「微分割」。在數據中心,微分割研究多台機器之間的相互關係,以確定哪些機器必須與其他機器通信才能完成某些任務,並限制對必要連接的訪問。這可以極大地減少脆弱性和潛在的損害。家庭微分割可以讓房主與Alexa對話,而無需Alexa與外部世界對話。
最後一個擔心:人們將家用設備帶入辦公室,這意味著缺乏安全保護的設備可能連接到公司網絡,產生了重大的安全威脅。而這也是我們應該在IT水平上設計、製造和維護智能家居設備的另一個原因。
智能聯網家居的樂趣和便利正在推動它們在全球範圍內擴散。但關鍵基礎設施和行業面臨的安全威脅也因此而增長。人們應該了解隱藏在樂趣和便利背後的嚴重危險,除了立法和標準化之外,讓由此產生的安全需求推動市場建立儘可能強大的防禦線。
來源:福布斯網