亚马逊、苹果、脸书、谷歌、三星和其他公司都在竞相将网络化转化为日常消费品。《纽约时报》的专栏作家最近警告,正是因为计算机无处不在,才会使整个世界面临计算机安全的威胁,同时列出了智能设备的清单:汽车、门锁、眼镜、衣服、面包机、农田灌溉系统、冰箱、鱼缸、玩具、灯泡、牙刷、家庭安全摄像头、摩托车头盔。
亚马逊最近展示了一款通过Alexa连接的微波炉,并发布了一款可以与其他设备制造商建立智能连接的芯片。而谷歌开发的一个家庭中心设备,可以帮助管理智能联网设备。世界各地的制造商都在制造智能设备,使日常家电能够接入家庭网络。
这些设备使生活更方便了吗?
当然。许多人都期待着Alexa在智能电视播放电影时用微波炉加热爆米花。但是,在同一网络上连接家里的所有东西,存在风险。虽然很多人和公司都意识到了这个问题,但很少有人认真对待。
从网络安全专家的角度来看,消费者物联网设备是网络罪犯的完美目标。这些设备始终处于与同一家庭网络上的所有其他设备的通信,始终处于开启状态并始终保持连接。随着制造商在“智能家居”产品的价格上展开竞争,安全是一项无形的成本,如果他们愿意,可以悄悄妥协。这在消费者物联网产品中造成了潜在的安全威胁,这种威胁远远超出了个人家庭网络,将延伸到整个社会。随着智能家庭网络的发展,这种危险也会随之扩大。
美国国家标准与技术研究院(NIST)于2019年2月发布了一份《物联网国际网络安全标准化现状报告》,这份报告可能会为智能联网家居设备制定行业标准。
首先,让人们意识到无保护的智能家居的巨大危险,然后退后一步,让市场创造出像对待企业IT网络一样对待家庭网络的产品和服务。
修补漏洞是一个至关重要的企业级安全解决方案,可以将其规模调整到适合家庭使用。就其本质而言,连在一起的设备最终总会出现安全漏洞,企业应该通过打补丁来保护它们。家庭设备也是如此。但实际操作起来更具挑战性。这些设备不仅必须配备售后修补漏洞功能,而且设备制造商还必须运行极其安全的修补漏洞服务器。
另一个IT级别的安全倡议是“微分割”。在数据中心,微分割研究多台机器之间的相互关系,以确定哪些机器必须与其他机器通信才能完成某些任务,并限制对必要连接的访问。这可以极大地减少脆弱性和潜在的损害。家庭微分割可以让房主与Alexa对话,而无需Alexa与外部世界对话。
最后一个担心:人们将家用设备带入办公室,这意味着缺乏安全保护的设备可能连接到公司网络,产生了重大的安全威胁。而这也是我们应该在IT水平上设计、制造和维护智能家居设备的另一个原因。
智能联网家居的乐趣和便利正在推动它们在全球范围内扩散。但关键基础设施和行业面临的安全威胁也因此而增长。人们应该了解隐藏在乐趣和便利背后的严重危险,除了立法和标准化之外,让由此产生的安全需求推动市场建立尽可能强大的防御线。