物聯(lián)網(wǎng)就是一場天幕殺機(jī),政府介入是唯一解決方案?

責(zé)任編輯:editor004

作者:孫小彪

2016-12-09 11:14:48

摘自:MIT科技

攝像頭等缺乏安全保障的聯(lián)網(wǎng)設(shè)備已經(jīng)成為網(wǎng)絡(luò)攻擊的工具。每臺聯(lián)網(wǎng)的計算機(jī),無論是汽車、無人機(jī)、醫(yī)療設(shè)備以及其他任何裝置或系統(tǒng),都很容易陷入網(wǎng)絡(luò)安全危機(jī)。如施奈爾所言:“必須制定統(tǒng)一規(guī)則來規(guī)范汽車、無人機(jī)、手機(jī)、醫(yī)療設(shè)備以維護(hù)網(wǎng)絡(luò)安全。

攝像頭等缺乏安全保障的聯(lián)網(wǎng)設(shè)備已經(jīng)成為網(wǎng)絡(luò)攻擊的工具。那么,政府能否阻止災(zāi)難事故的發(fā)生呢?

最近,一些著名計算機(jī)安全專家向國會遞交了報告,其中最重要的一條是:大量缺乏安全保障的聯(lián)網(wǎng)設(shè)備會對公民的生命和財產(chǎn)造成巨大風(fēng)險,政府必須介入并規(guī)范互聯(lián)網(wǎng)產(chǎn)品的安全性。

著名安全學(xué)者、哈佛大學(xué)公共政策講師布魯斯·施奈爾(Bruce Schneier)上個月在眾議院能源和商務(wù)委員會舉行的聽證會上說道,美國網(wǎng)站技術(shù)提供商Dyn在10月份遭到DOS攻擊(Denial-of-Serviceattack,拒絕服務(wù)攻擊),導(dǎo)致美國東海岸地區(qū)的許多網(wǎng)站集體宕機(jī)。這種攻擊依賴于受黑客攻擊的網(wǎng)絡(luò)攝像頭、攝像機(jī)、嬰兒監(jiān)視器所形成的僵尸網(wǎng)絡(luò)。這次攻擊中沒有人傷亡,但它卻展示了互聯(lián)網(wǎng)由隱患擴(kuò)散所造成的災(zāi)難性風(fēng)險。

比如,施奈爾和其他專家證實,黑客可以經(jīng)由電腦漏洞攻擊醫(yī)院,控制醫(yī)院的電梯和通風(fēng)系統(tǒng)。后果讓人不寒而栗。施奈爾認(rèn)為,要解決這種“市場失靈”,必須要政府出面。

物聯(lián)網(wǎng)設(shè)備的問題越來越嚴(yán)重,原因是制造商缺乏一種內(nèi)在動力來優(yōu)先考慮安全性。雖然消費(fèi)者想要安全性更高的溫控器等物聯(lián)網(wǎng)產(chǎn)品,但市場上根本沒有相應(yīng)的評估系統(tǒng)。

對此是否該有作為,政府也有些小分歧,因為還有更多更關(guān)鍵的系統(tǒng)容易受到Dyn那樣的攻擊。而且,政府究竟應(yīng)該如何處理這種情況,需要經(jīng)過華盛頓的激烈辯論,而這必須要等到當(dāng)選總統(tǒng)特朗普宣誓就職之后。另一方面,美國商會和消費(fèi)者技術(shù)協(xié)會等商業(yè)組織認(rèn)為,物聯(lián)網(wǎng)設(shè)備的新規(guī)定會阻礙創(chuàng)新。

施奈爾認(rèn)為,美國需要成立新機(jī)構(gòu)來負(fù)責(zé)網(wǎng)絡(luò)安全。但這似乎不太可能,因為特朗普在競選中就表示要壓縮政府組織,共和黨人也普遍反對擴(kuò)大政府。但施奈爾警告委員會成員,一旦發(fā)生災(zāi)難性事故,公眾勢必要求政府有所作為,政府必須早做準(zhǔn)備。

那么,風(fēng)險究竟有多大?網(wǎng)絡(luò)安全專家、密歇根大學(xué)計算機(jī)科學(xué)與工程教授傅佳偉(Kevin Fu)認(rèn)為,互聯(lián)網(wǎng)安全危機(jī)重重而且愈演愈烈。傅佳偉認(rèn)為,物聯(lián)網(wǎng)設(shè)備正被應(yīng)用于醫(yī)院等敏感地方,而且它們很容易被攻擊,并成為僵尸網(wǎng)絡(luò)大軍的一份子,最終被別有用心者用來攻擊相關(guān)機(jī)構(gòu)。

傅佳偉也在眾議院聽證會上表示,如果沒有在網(wǎng)絡(luò)安全上采取有力措施,那么互聯(lián)網(wǎng)就無法支撐關(guān)鍵系統(tǒng)。他建議政府建立獨立的監(jiān)管機(jī)構(gòu)來測試物聯(lián)網(wǎng)設(shè)備的安全性。這應(yīng)當(dāng)包括由美國國家公路交通安全管理局(National Highway Traffic Safety Administration)所完成的汽車售前撞擊測試、美國國家運(yùn)輸安全委員會(National Transportation Safety Board)所負(fù)責(zé)的撞車事故后測試以及“幸存與毀滅測試”來評估設(shè)備如何應(yīng)對攻擊。

雖然我們不知道特朗普政府或者國會是否會優(yōu)先解決物聯(lián)網(wǎng)風(fēng)險,但是美國現(xiàn)階段應(yīng)該作何反應(yīng)呢?11月,美國國土安全部發(fā)布了一套“物聯(lián)網(wǎng)安全的戰(zhàn)略原則”,建議對“缺乏安全設(shè)計”的制造商進(jìn)行起訴。同一天,負(fù)責(zé)出版技術(shù)領(lǐng)域行業(yè)標(biāo)準(zhǔn)的美國國家標(biāo)準(zhǔn)與技術(shù)研究所發(fā)布了互聯(lián)網(wǎng)系統(tǒng)“防御與生存”工程的自愿準(zhǔn)則。

物聯(lián)網(wǎng)就是一場天幕殺機(jī),政府介入是唯一解決方案?

每臺聯(lián)網(wǎng)的計算機(jī),無論是汽車、無人機(jī)、醫(yī)療設(shè)備以及其他任何裝置或系統(tǒng),都很容易陷入網(wǎng)絡(luò)安全危機(jī)。這就是為什么集中監(jiān)管機(jī)構(gòu)很有必要建立。如施奈爾所言:“必須制定統(tǒng)一規(guī)則來規(guī)范汽車、無人機(jī)、手機(jī)、醫(yī)療設(shè)備以維護(hù)網(wǎng)絡(luò)安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號