提起物联网安全,你会想到什么?是账户被攻破,资金被窃取?还是设备被劫持,隐私被公开,服务器被攻击?没错,这些都是物联网安全所要面临的问题,物联网加强了设备之间的连接,使生活变得数码化,与此同时也将原本与日常生活相隔较远的网络攻击带入了生活之中。不过,不管是账户资金还是个人隐私的保护,都是假以时日,技术上可以解决的问题。
随着技术的发展,物联网和日常生活贴合得越近,由此带来的附加风险就越明显,因为很多原本跟网络不沾边的东西如冰箱、电视、厨房等都成了可以收集数据、上传信息的节点,这些智能设备不仅拓宽了黑客的攻击面,更使他们有机会成为我们生活的窥探者。
比账号被盗更为严峻的事情
很早就有人提出,大部分的先进科技都是双刃剑。而物联网的两面性在于,它使科技融入生活,物和物及人和物得以交换信息,我们的生活由此变得方便和高效。可是物联网跟生活交织得越深,我们的隐私就越是无所遁形,一台微波炉,一个手表就足以出卖你的一切。
去年出现的棱镜事件已经说明,网络并没有我们以为的那么自由,明处的监管和暗处的监控同时存在,而把我们的房子,家电甚至服饰连入网络,从另一个角度上说,其实是把自己交了出去,如果是恶意攻击的黑客,服务商还可以进行拦截,可如果是网络服务商内部员工那我们的隐私牟利,或直接是政府要求监控数据,就不是技术上的改进能解决的了。
在电影《美国队长2》里,有一种名叫索拉算法的终极大数据技术,只要有足够的数据,这种算法可以算出一个人的未来。当然电影的描述未免夸张,算出未来谈何容易,不过以大数据的威能,算出一个人的性格爱好,行为习惯却是完全可以做到的。对于这种可能对人们的自由及隐私产生威胁的技术,物联网设备应该做的,就是严格设置权限,不让包括服务商和政府在内的任何机构获得过多的数据。
以智能厨房为例,首先厨房是烹饪的地方,只需固定一段时间让它联网更新食谱等数据库就行,平时应该禁止智能厨房使用网络,对于用户的烹饪记录也只能用于完善本地数据库,即使上传也应该先获得用户授权。
当然,方便和安全总是难以两全,严格的权限限制必定会影响设备的体验,这就需要时间来摸索出一个合适的平衡度了。