物聯(lián)網(wǎng)的大趨勢已經(jīng)不可避免，但是，隨著聯(lián)網(wǎng)設(shè)備的增多，我們面臨的安全問題也會不斷增長。畢竟，當(dāng)我們身邊的設(shè)備都變成計算機(jī)的時候，它們也不可避免地成了黑客們感興趣的對象。在科技界不斷推進(jìn)生活智能化的同時，安全專家們對于物聯(lián)網(wǎng)的前景表示出了擔(dān)憂的態(tài)度。

今年，物聯(lián)網(wǎng)的安全問題獲得廣泛關(guān)注。年初，一個名為 Moon Worm 的蠕蟲病毒影響了全球范圍內(nèi)的 Linksys 路由器;4 月，一個惡意軟件把監(jiān)控攝像頭錄像機(jī)變成了比特幣挖掘機(jī)。如果說上述事情還不足以引起重視的話，今年 1 月，設(shè)備網(wǎng)絡(luò)安全機(jī)構(gòu) Proffpoint 發(fā)現(xiàn)了針對物聯(lián)網(wǎng)的首例攻擊。黑客每天侵入的消費設(shè)備達(dá)到 10 萬臺，包括家用路由器、多功能媒體中心、電視機(jī)和冰箱，把這些設(shè)備變成“僵尸網(wǎng)絡(luò)”的一部分。

CIA 的風(fēng)投公司 In-Q-Tel 首席安全官 Dan Deer 最近接受Wired 網(wǎng)站采訪，談到物聯(lián)網(wǎng)的安全問題。在他看來，隨著聯(lián)網(wǎng)設(shè)備的增多，特別是軟件更新速度跟不上，安全問題會逐漸增多。“我覺得，我們還沒有達(dá)到編寫出完美軟件的地步，” 他說。

可以說，所有的軟件代碼都會有 bug，而這些 bug 總會被黑客們找到，然后加以利用。當(dāng)我們設(shè)計出更多的聯(lián)網(wǎng)物品，而且期望它們比 PC 或手機(jī)壽命更長，我們應(yīng)該在設(shè)計時就考慮到它的死亡問題：當(dāng)它們沒有軟件更新后，就應(yīng)該停止工作。否則，我們將面臨著安全上的噩夢。

研究人員發(fā)現(xiàn)，在軟件發(fā)布之后的很長時間里，安全漏洞會持續(xù)暴露出來。這意味著著 Dan Deer 指出的問題不但不會消失，反而會越來越嚴(yán)重。“你不能放任軟件腐爛掉，” Unix 系統(tǒng)核心開發(fā)者 Jim Gettys 說，“但是，這正是我們對家用路由器做的事情，還有其它嵌入式的網(wǎng)絡(luò)設(shè)備，更為有趣的是，從現(xiàn)在開始，還包括了剩下來的 Windows XP 設(shè)備。”

讓我們的智能設(shè)備在某一刻死掉，或許是過于激進(jìn)了。Geer 說，解決這個問題的另一個方案是，我們可以讓嵌入式設(shè)備自動更新，或者每過幾年就進(jìn)行一次固件更新。但是，如果生產(chǎn)商不再制造它們的話，或許也不想對其進(jìn)行修補。那么，還有一種方案是開源。當(dāng)設(shè)備到達(dá)生命末期的時候，公司應(yīng)該把系統(tǒng)開源，這樣的話，至少它還有機(jī)會得到修補或者更新。問題是，商業(yè)公司不愿開源軟件的代碼。即使是它們開放了代碼，開源界的改進(jìn)或修補也可能很長時間，或者干脆不感興趣。

看起來，物聯(lián)網(wǎng)的安全問題并不容易解決。隨著物聯(lián)網(wǎng)的發(fā)展，無人維護(hù)的設(shè)備將成為一個很大的安全隱患。“我們現(xiàn)在構(gòu)建系統(tǒng)的方式，從長期來看是不正確的。” Jim Gettys 說。