导读:连网的基础设施,包括电网、供水系统和交通控制。在这个世界上,自动化改善了一切——从我们的工作方式到我们的生活方式。这听起来很不错吧?只有一个问题——这也是一场安全噩梦。
图片来源:https://pixabay.com/photo-713775/
编译:冬夜
不久,一切都将连接到互联网。我们将拥有智慧城市,那里的水、电甚至交通都是自动化的。我们将拥有能够进入患者护理新时代的医院,以及能够比以往任何时候更深入了解其基础设施的政府机构。
只有一个问题——当某个东西连接到互联网时,它本身就很容易受到攻击。人们可以试图攻击它,要么泄露数据,要么造成破坏。事实上,这已经发生不止一次了。
《麻省理工学院技术评论》的MarinGiles写道:“多年来,安全专家一直警告说,黑客可以控制我们都依赖的关键基础设施的系统,如水坝和发电厂都急于将传统系统连接到网络,这样做可能会使它们容易受到攻击。”
在安全问题上,物联网在很大程度上仍然是一个蛮荒的西部。尽管在立法中消除了连网世界的安全缺陷方面取得了一些进展,但它仍然是一个非常真实的威胁,而这种威胁这不仅仅只会对我们的数据或财务带来危险。
当然,我们已经看到了一些破坏。巨大的僵尸网络能够消灭互联网的大片区域,但与我们未来的情况相比,这算是温和的。
隐私专家兼作家布鲁斯·施尼尔在2017年11月的行业会议上解释说,我们正在创造一个一切都是计算机的世界,政府已经参与了(规范)物理系统,如汽车、交通、卫生和其他行业,当互联网真的开始危及生命安全时,将会采取行动。
现在,我们已经远远超过了网络安全只能被视为业务问题的程度,对于物联网来说,这是一个公共安全问题。如果政府机构——在很大程度上使用物联网——不能解决这个问题,我们就会进入一个全新的网络战和数字恐怖主义时代。
想象一下,一个敌对政府可以雇佣黑客关闭一个国家的电网;想象一下,黑客能够禁用城市中的交通信号灯或控制自动驾驶汽车;想象一下,如果黑客能够访问核能计划,会发生什么。
这些都是非常真实的问题,都强调了物联网固有的危险。请注意,这些危险并不会超过潜在的好处,而且物联网正准备以一些奇妙的方式改变世界。
只是如果我们想不出一些方法来控制它的安全缺陷——如果政府不把细节搞清楚——它也会以一些不太美妙的方式改变世界。这就是说,企业并不总是能够直接参与政府机构如何立法和管理新技术。当他们赶上来参与时,我们到底能做什么?
简单——以身作则。确保您在家中或办公室中不使用任何具有已知安全问题的物联网产品。让供应商对其销售的产品和服务的安全负责,并确保您的安全基础设施准备好管理和监控所有端点,而不仅仅是智能手机和台式计算机。