物联网时代，安全问题难解决

zhixun

2014-5-26, 08:41 | 积木

物联网的大趋势已经不可避免，但是，随着联网设备的增多，我们面临的安全问题也会不断增长。毕竟，当我们身边的设备都变成计算机的时候，它们也不可避免地成了黑客们感兴趣的对象。在科技界不断推进生活智能化的同时，安全专家们对于物联网的前景表示出了担忧的态度。

今年，物联网的安全问题获得广泛关注。年初，一个名为 Moon Worm 的蠕虫病毒影响了全球范围内的 Linksys 路由器；4 月，一个恶意软件把监控摄像头录像机变成了比特币挖掘机。如果说上述事情还不足以引起重视的话，今年 1 月，设备网络安全机构 Proffpoint 发现了针对物联网的首例攻击。黑客每天侵入的消费设备达到 10 万台，包括家用路由器、多功能媒体中心、电视机和冰箱，把这些设备变成“僵尸网络”的一部分。

CIA 的风投公司 In-Q-Tel 首席安全官 Dan Deer 最近接受 Wired 网站采访，谈到物联网的安全问题。在他看来，随着联网设备的增多，特别是软件更新速度跟不上，安全问题会逐渐增多。“我觉得，我们还没有达到编写出完美软件的地步，” 他说。

可以说，所有的软件代码都会有 bug，而这些 bug 总会被黑客们找到，然后加以利用。当我们设计出更多的联网物品，而且期望它们比 PC 或手机寿命更长，我们应该在设计时就考虑到它的死亡问题：当它们没有软件更新后，就应该停止工作。否则，我们将面临着安全上的噩梦。

研究人员发现，在软件发布之后的很长时间里，安全漏洞会持续暴露出来。这意味着着 Dan Deer 指出的问题不但不会消失，反而会越来越严重。“你不能放任软件腐烂掉，” Unix 系统核心开发者 Jim Gettys 说，“但是，这正是我们对家用路由器做的事情，还有其它嵌入式的网络设备，更为有趣的是，从现在开始，还包括了剩下来的 Windows XP 设备。”

让我们的智能设备在某一刻死掉，或许是过于激进了。Geer 说，解决这个问题的另一个方案是，我们可以让嵌入式设备自动更新，或者每过几年就进行一次固件更新。但是，如果生产商不再制造它们的话，或许也不想对其进行修补。那么，还有一种方案是开源。当设备到达生命末期的时候，公司应该把系统开源，这样的话，至少它还有机会得到修补或者更新。问题是，商业公司不愿开源软件的代码。即使是它们开放了代码，开源界的改进或修补也可能很长时间，或者干脆不感兴趣。

看起来，物联网的安全问题并不容易解决。随着物联网的发展，无人维护的设备将成为一个很大的安全隐患。“我们现在构建系统的方式，从长期来看是不正确的。” Jim Gettys 说。