侵权投诉
订阅
纠错
加入自媒体

物联网:警惕330亿个受攻击面

2015-06-06 08:45
苏子言岁月
关注

  330亿个受攻击面

  我们生活的这个世界有数十亿个耗费电力的设备,我最近看到的一篇分析文章称,到2020年预计将有330亿个联网设备,但这篇文章证实了我长期的疑虑:我们会有大麻烦。

  我不妨再列举一个假想的家用器具例证:联网的煤气炉。联网的煤气炉与一部智能手机联通,手机可阅读包含食谱信息的二维码,所以,每次它都能通过恰当的设置烹制出完美的佳肴。

  听上去真是美妙极了。可如果你外出度假两周期间,黑客入侵了你的煤气炉,打开了煤气开关,而且开了36小时,导致指示灯闪烁不断,那你就有麻烦了。如果你这个时候刚好在家,那么问题就更严重了,泄漏的煤气会在你睡觉的时候让你中毒。

  330亿个联网设备就意味着有330亿个受攻击面,每一个受攻击面都有自己的漏洞,都可能遭受零日攻击(zero day attacks),都有其弱点和缺陷。如果我们继续像最近40年来那样设计联网设备——一路走来对我们的错误不断修修补补——那么,我们就会把这个星球变成“甜蜜的陷阱”。数量如此之庞大,危险又是如此之切近,我们无法相信“她会没事的。”事实上,她会遭到攻击。

  所以,我们需要为联网设备提供一个安全解决方案,而且我们需要的是一个通用的解决方案,这样,设备设计者只须将这样的方案当作普通功能添加到产品中就万事大吉了,设计者无须担心它是否忠于职守、是否易受攻击。

  我们需要很难被攻击的东西,需要无法被愚弄、无法被黑客颠覆的东西。我们需要的解决方案是开放性的、可检测的、可验证的东西,是透明而不是晦涩的东西。这样的解决方案必须是可供人们自由取用的,要防止出现又一轮没完没了的专利之争。

  简而言之,我们需要的是“区块链”(blockchain)。

  几十年来来,安全领域的第一个重大进步比特币(Bitcoin)区块链可利用一个同行网络创建一个分布式认证平台。任何比特币交易都需要得到这个同行网络的同意方能生效,这个网络能“纵深防御”任何网络攻击,至少51%的网络在攻击得逞前都是缺乏抵抗力的。

  在一个由330亿个联网设备构成的世界里,有些问题是绝对不应该发生的。比特币区块链为分布式金融系统提供了足够的安全保障,同样也足以保护我们的联网设备。作为一项开源技术,这项技术应该可供需要的人自由取用。有一点已经变得非常清楚了:所有联网的设备都需要这个方案或者类似方案,它们是互联时代的“赌注”。

  目前,提供设备间连接的芯片组最大限度也只能提供最低程度的安全服务。虽然我们一直在关注高端产品的进展——英特尔公司(Intel)可以在其最新处理器中塞进多少个晶体管——但那些产品不是为330亿个联网设备开发的。每个设备都需要计算复杂的安全保障方案,之后,将每个设备的几项可完成简单计算的集成功能建立在安全保障方案之上。

  所以,竞赛将围绕设计便宜、安全、简单而且有效的芯片展开。芯片将被安装到每一个联网产品中,销量可达数千亿个。这样的芯片为联网电器确定了基础,也是一个由设备构成的新世界的基础,每一个设备投入使用后,都会加入“同行”网络,都会增加其他设备的安全性。

  借用纳西姆·塔勒布(Nassim Taleb)的话来说就是,未来的世界将是“反脆弱”(antifragile)的,随着时间的延续,这个世界会变得越来越稳定,也越来越安全。那才是我们希望生活于其中的世界,那才是我们要建设的世界。

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号