但从历史上来看,很多没有配备摄像头的智能设备,如丰田普锐斯(Toyota Prius)、胰岛素泵以及无线电水壶iKettle都很容易受到攻击。虽然大家得承认,有一些黑客发起入侵攻击只是为了示威自己有这样做的能力,而不存在任何的恶意,但是,这依然是一件发人深省的事情。
谁该为此「买单」:设备生产商还是消费者?
当你购买一台连接设备,并按照生产商提供的说明书使用后,随之而来的除了应享有的隐私和安全外,进出自由、时常发起攻击的黑客也如期而至,这简直太难以置信了。类似情况的出现或许是因为生产商对消费者产生了过多的期望,认为他们会及时地更新及安装安全补丁。但是,请记住,当消费者使用公共区域内的免费WiFi下载安装程序时,绝大多数的人是不会阅读相关的条款和条件的,更别提在家中安装家庭安全装置或婴儿监视器了。
在2015年初,美国联邦贸易委员会发布了一份有关物联网隐私与安全的报告,为研发物联网相关连接设备的公司提出了一系列建议。其中包括:
1.从一开始就为连接设备安装安全系统,而不是马后炮;
2.在识别安全风险时,要深思熟虑并制定一个「纵深防御(Defense-in-Depth)」战略,即使用多重防御策略来逐级管控安全威胁,用以抵御某一个特定的风险;
3.考虑并采取相关措施,以防止未经授权的用户访问消费者的设备、数据或存储在互联网上的个人信息;
4.对预期生命周期内的连接设备实施监控,并在可行的情况下,提供安全补丁,以覆盖已知的风险。
最后一点特别有趣,虽然添加了生产商监控连接设备的责任,但是监控多少、监控到什么程度依然是不明确的。
该报告还建议要对消费者进行相关的教育,包括视频教程、在设备上粘贴QR码以及在销售网点提供不同设置向导的选择。
然而,值得注意的是,这份报告收集的数据主要来源于18个月前的一次会议。技术发展如此飞快,即使所提出的建议值得称赞,但依然缺乏可以改变这一行业所需要的不竭动力。
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网