亞馬遜、蘋果、臉書、谷歌、三星和其他公司都在競相將網路化轉化為日常消費品。《紐約時報》的專欄作家最近警告,正是因為計算機無處不在,才會使整個世介面臨電腦保安的威脅,同時列出了智慧裝置的清單:汽車、門鎖、眼鏡、衣服、麵包機、農田灌溉系統、冰箱、魚缸、玩具、燈泡、牙刷、家庭安全攝像頭、摩托車頭盔。
亞馬遜最近展示了一款通過Alexa連線的微波爐,併發布了一款可以與其他裝置製造商建立智慧連線的晶片。而谷歌開發的一個家庭中心裝置,可以幫助管理智慧聯網裝置。世界各地的製造商都在製造智慧裝置,使日常家電能夠接入家庭網路。
這些裝置使生活更方便了嗎?
當然。許多人都期待著Alexa在智慧電視播放電影時用微波爐加熱爆米花。但是,在同一網路上連線家裡的所有東西,存在風險。雖然很多人和公司都意識到了這個問題,但很少有人認真對待。
消費者物聯網:網路罪犯的完美目標
從網路安全專家的角度來看,消費者物聯網裝置是網路罪犯的完美目標。這些裝置始終處於與同一家庭網路上的所有其他裝置的通訊,始終處於開啟狀態並始終保持連線。隨著製造商在“智慧家居”產品的價格上展開競爭,安全是一項無形的成本,如果他們願意,可以悄悄妥協。這在消費者物聯網產品中造成了潛在的安全威脅,這種威脅遠遠超出了個人家庭網路,將延伸到整個社會。隨著智慧家庭網路的發展,這種危險也會隨之擴大。
美國國家標準與技術研究院(NIST)於2019年2月釋出了一份《物聯網國際網路安全標準化現狀報告》,這份報告可能會為智慧聯網家居裝置制定行業標準。
解決方案:將家庭網路視為企業IT網路
首先,讓人們意識到無保護的智慧家居的巨大危險,然後退後一步,讓市場創造出像對待企業IT網路一樣對待家庭網路的產品和服務。
修補漏洞是一個至關重要的企業級安全解決方案,可以將其規模調整到適合家庭使用。就其本質而言,連在一起的裝置最終總會出現安全漏洞,企業應該通過打補丁來保護它們。家庭裝置也是如此。但實際操作起來更具挑戰性。這些裝置不僅必須配備售後修補漏洞功能,而且裝置製造商還必須執行極其安全的修補漏洞伺服器。
另一個IT級別的安全倡議是“微分割”。在資料中心,微分割研究多臺機器之間的相互關係,以確定哪些機器必須與其他機器通訊才能完成某些任務,並限制對必要連線的訪問。這可以極大地減少脆弱性和潛在的損害。家庭微分割可以讓房主與Alexa對話,而無需Alexa與外部世界對話。
最後一個擔心:人們將家用裝置帶入辦公室,這意味著缺乏安全保護的裝置可能連線到公司網路,產生了重大的安全威脅。而這也是我們應該在IT水平上設計、製造和維護智慧家居裝置的另一個原因。
智慧聯網家居的樂趣和便利正在推動它們在全球範圍內擴散。但關鍵基礎設施和行業面臨的安全威脅也因此而增長。人們應該了解隱藏在樂趣和便利背後的嚴重危險,除了立法和標準化之外,讓由此產生的安全需求推動市場建立儘可能強大的防禦線。