專家訪談:物聯(lián)網(wǎng)世界危機(jī)與希望并存

責(zé)任編輯:editor009

2015-04-27 23:04:57

摘自:21ic

物聯(lián)網(wǎng)快速的發(fā)展也滋生了很多問題,像安全問題、隱私問題、應(yīng)對(duì)黑客的問題等。近日,針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的安全問題,筆者與歐洲反計(jì)算機(jī)病毒協(xié)會(huì)創(chuàng)始人、德國歌德塔(G Data)安全軟件公司安全顧問Eddy Willems(國內(nèi)譯為艾迪 威廉姆斯)先生進(jìn)行了交流。

物聯(lián)網(wǎng)快速的發(fā)展也滋生了很多問題,像安全問題、隱私問題、應(yīng)對(duì)黑客的問題等。近日,針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的安全問題,筆者與歐洲反計(jì)算機(jī)病毒協(xié)會(huì)創(chuàng)始人、德國歌德塔(G Data)安全軟件公司安全顧問Eddy Willems(國內(nèi)譯為艾迪.威廉姆斯)先生進(jìn)行了交流。

在歌德塔(G Data)中國分公司的協(xié)助下,我向他提問了幾個(gè)目前云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)領(lǐng)域可能存在的安全問題,他一一作了解答。以下為采訪實(shí)錄。

第一,筆者問:您對(duì)大數(shù)據(jù)是個(gè)什么看法?

Eddy Willems先生說:互聯(lián)網(wǎng)飛速發(fā)展,我們每一個(gè)用戶都有一個(gè)IP地址,這些IP地址綜合到一起,就形成一個(gè)大的數(shù)據(jù)庫。這個(gè)大的數(shù)據(jù)庫,為我們的生活帶來了很多便利。但是,這種便利也帶來了很多的安全問題。

第二,筆者問:您認(rèn)為目前云計(jì)算之下的常用的智能設(shè)備存在什么安全隱患。

Eddy Willems回答:我們經(jīng)常使用的智能設(shè)備,比如智能手機(jī)、平板電腦以及其他智能硬件,他們可以不經(jīng)過我們的允許監(jiān)聽我們的一言一行。(這讓筆者想起了多部科幻電影作品)

比如前一段時(shí)間的三星智能電視監(jiān)聽事件,它可以窺見我們的隱私。即便三星電視給用戶提供了預(yù)警式的私隱政策:“三星和您的設(shè)備將有可能收集語音指令和相關(guān)文本,以提供語音識(shí)別功能并對(duì)該功能進(jìn)行評(píng)估和改進(jìn)。

請(qǐng)注意,假如您說出的內(nèi)容包括個(gè)人或隱私信息,這些信息也將被語音識(shí)別功能捕獲并傳送到第三方。”但是,真正注意的又有多少人呢?

舉個(gè)例子,目前很流行智能手表,但智能手表可以把用戶的每一項(xiàng)數(shù)據(jù)上傳到云端,而某些利用了這些數(shù)據(jù)的公司,根據(jù)這些數(shù)據(jù),可以向用戶推送相應(yīng)的廣告,這很讓人生厭。

第三,筆者問:目前炒得火熱的車聯(lián)網(wǎng)會(huì)有什么樣的安全隱患呢。

Eddy Willems回答:車聯(lián)網(wǎng)的安全隱患在于,黑客可能會(huì)利用車聯(lián)網(wǎng)的安全漏洞,隨意打開汽車的車門,隨心所欲的操作汽車。

舉個(gè)寶馬汽車的例子。1月份,德國權(quán)威汽車機(jī)構(gòu)ADAC發(fā)布的一份報(bào)告顯示,寶馬的“互聯(lián)駕駛”(ConnectedDrive)系統(tǒng)存在安全漏洞,黑客利用這一漏洞可在很短的時(shí)間內(nèi)無線開啟寶馬旗下一些品牌汽車的車門。

這一漏洞,影響到了大約220萬輛安裝“互聯(lián)駕駛”系統(tǒng)的汽車,盡管寶馬公司已對(duì)系統(tǒng)進(jìn)行升級(jí),但這種隱患仍然值得我們警惕。

2013年,美國麻州參議員愛德華.馬基(Edward J. Markey)對(duì)20多家汽車廠商進(jìn)行了安全調(diào)查,只有16家廠商進(jìn)行了回復(fù)。調(diào)查結(jié)果表明,絕大部分汽車廠商缺乏必備的安全防護(hù)措施。比如,無線通訊技術(shù),增加了黑客入侵或隱私竊取的風(fēng)險(xiǎn);不具備回報(bào)黑客入侵的能力;安保措施隨意化,不能達(dá)標(biāo)。

這些都是我們需要注意的問題。

第四,筆者問:現(xiàn)在流行的醫(yī)療大數(shù)據(jù)有什么安全隱患。

Eddy Willems回答:已經(jīng)去世的著名黑客Barnaby Jac,曾經(jīng)指出,利用心臟起搏器等醫(yī)療器械的漏洞,黑客可以隨意侵入,而用戶的大數(shù)據(jù)可能隨意泄漏。黑客可以把這些數(shù)據(jù)商業(yè)化,出售給保險(xiǎn)公司等機(jī)構(gòu)。而這些機(jī)構(gòu),則可以利用醫(yī)療大數(shù)據(jù)的數(shù)據(jù),詳細(xì)了解患者的身體狀況,向患者推銷保險(xiǎn)。(這時(shí)候筆者想,如果有人篡改了醫(yī)療數(shù)據(jù),那后果會(huì)更嚴(yán)重啊。)

而一些體檢公司,在收集了用戶的資料后,也可能出售給保險(xiǎn)公司,以供保險(xiǎn)公司推送保險(xiǎn)。

第五,筆者問:目前流行的智能家居存在那些安全隱患。

Eddy Willems回答:智能家居的漏洞容易被黑客利用,比如黑客可以隨意調(diào)節(jié)空調(diào)溫度,甚至通過控制智能家居來勒索用戶。畢竟,如果門打不開、溫度過高或過熱,都能夠要挾用戶。汽車也是如此。(筆者暗想,這可夠用戶喝一壺的)

第六,筆者問:目前大數(shù)據(jù)存在的主要安全問題是什么。

Eddy Willems回答:一些大數(shù)據(jù)公司或者機(jī)構(gòu),在數(shù)據(jù)保存方面,他們不大注意甚至不大需要安全密碼,不需要認(rèn)證,結(jié)果導(dǎo)致大數(shù)據(jù)被黑客輕易讀取。

另外,惠普公司的一項(xiàng)調(diào)查表明,某些下載服務(wù)端的密碼較弱,結(jié)果導(dǎo)致黑客可以對(duì)下載軟件隨意篡改。這樣,會(huì)讓黑客入侵更加便利。

第七,筆者問:為什么物聯(lián)網(wǎng)會(huì)存在這么多的危機(jī)呢?

Eddy Willems回答:各個(gè)廠商的信息加密力度不夠,不同的設(shè)備之間的加密力度不夠。大部分設(shè)備缺乏安全性極高的密碼,密碼、個(gè)人數(shù)據(jù)以及商業(yè)數(shù)據(jù)很容易被黑客以暴力破解的方式攻破、竊取。

企業(yè)不同設(shè)備之間的安全過濾措施不夠(我想起了阿里和中石化的合作),有可能會(huì)導(dǎo)致數(shù)據(jù)轉(zhuǎn)移過程中泄密。同時(shí),智能硬件廠商,過分的追求產(chǎn)品、技術(shù)的先進(jìn)以及用戶的感受,但忽視了物聯(lián)網(wǎng)的安全。

第八,筆者問:怎么解決這些問題呢,或者說你對(duì)這些企業(yè)的建議是什么呢?

Eddy Willems回答:智能設(shè)備廠商以及其他企業(yè)可以與安全軟件廠商合作,這不是難題。同時(shí),廠商需要提高自己的安全意識(shí),為智能硬件或者數(shù)據(jù)庫加上復(fù)雜的秘密,二進(jìn)位的密碼。這都可以彌補(bǔ)安全方面的隱患。

最后他說,“萬幸,物聯(lián)網(wǎng)智能硬件還沒有一個(gè)統(tǒng)一標(biāo)準(zhǔn)的操作系統(tǒng),否則就將更容易被黑客利用。”(我理解這句話的意思,就如同PC端的系統(tǒng),如果標(biāo)準(zhǔn)一旦形成,那就會(huì)成為眾矢之的,入侵將更加容易。而目前各自為戰(zhàn)的狀態(tài)下,黑客還無法集中某個(gè)目標(biāo)。)

物聯(lián)網(wǎng)是一個(gè)對(duì)全體人類有益的產(chǎn)品,但我們必須在安全方面下功夫,在安全與實(shí)用中間尋找一種平衡。

采訪結(jié)束,筆者最大的感觸是:我們且不可圖一時(shí)之快而忽視了安全,未來,我們必須在安全與實(shí)用中間尋找一種平衡。不管是云計(jì)算企業(yè)、大數(shù)據(jù)企業(yè)還是物聯(lián)網(wǎng)企業(yè),都要反思這個(gè)問題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)