為什么專家們對物聯(lián)網(wǎng)如此緊張？

　　物聯(lián)網(wǎng)正一步一步向我們靠近。一個安全專家組就這項最新科技提出了深刻見解，指出了其利與弊。

　　安全專家們將物聯(lián)網(wǎng)（IOT）比作一只無舵之船，這種隨之而來的無向性使得他們不安。過去，顛覆性技術(shù)總是受到一些問題的困擾，就如何避免這些問題，有三名專家提出了他們建議。參與這項專家組的有：

　　羅杰·G·約翰斯頓——就職于阿貢國家實驗室，是漏洞評估小組（VAT）組長。約翰斯頓對于弄清事物如何運作有著極大的熱情，例如在這個視頻中，他展示了如何輕而易舉地入侵某些投票軟件。所以，約翰斯頓在討論中掌握了關(guān)鍵的“物”這個環(huán)節(jié)。

　　喬·克萊因——就職于SRA國際公司，是網(wǎng)絡安全解決方案架構(gòu)師?？巳R因是IPv6方面的權(quán)威專家，這一點對物聯(lián)網(wǎng)來說非常重要，因為若沒有IPv6，物聯(lián)網(wǎng)也不可能做成。

　　雅克布·威廉姆斯 ——就職于CSRgroup公司，是其首席科學家。作為一名數(shù)字取證科學家，威廉姆斯特別喜歡別人說他們公司的網(wǎng)絡難以入侵。當我們討論物聯(lián)網(wǎng)日益重視的互聯(lián)性時，威廉姆斯的專業(yè)知識則可以派上用場了。

　　物聯(lián)網(wǎng)的定義

　　為了使這次對話意義深長、明白無誤，我們需要給物聯(lián)網(wǎng)下個定義。在網(wǎng)上流傳甚廣的眾多定義中，下面這種正好是專家們最認可的一種：

　　"（物聯(lián)網(wǎng)是）有形物體與信息網(wǎng)絡天衣無縫地結(jié)合為一體的世界。在物聯(lián)網(wǎng)中，有形的物理對象可以積極參與到業(yè)務流程中來。（人們）可通過互聯(lián)網(wǎng)與這些‘智能對象’進行互動，詢問和改變它們的狀態(tài)或者任何與其有關(guān)的信息。"

　　許多人好奇是誰創(chuàng)造了“物聯(lián)網(wǎng)”這個術(shù)語，人們傾向于認為是凱文·阿什頓。他說：“可能不是我，但是我非常肯定，1999年是我在寶潔公司做以‘物聯(lián)網(wǎng)’為題的展示時，第一次提出了這個詞?！?/span>

　　《技術(shù)共和》：人人都認定物聯(lián)網(wǎng)是或者即將是下一代顛覆性技術(shù)。在像您這樣的專家看來，您認為代表物聯(lián)網(wǎng)的最好產(chǎn)品是什么？

　　約翰斯頓：我認為物聯(lián)網(wǎng)極具顛覆性意義，因為幾乎制造所有產(chǎn)品如烤箱、運動鞋、車庫門、背包和空調(diào)等的公司，都需要在他們的產(chǎn)品中安置電子設備、微處理器和軟件，否則他們就該關(guān)門大吉了。那些能編寫微處理器程序、制作無線傳感器的人才比起只會為電腦編程的將更受重視。

　　克萊因：某些設備可以使我的生活過得比設想中的更方便舒適，正是這些內(nèi)置于設備中的功能，深深吸引著作為技術(shù)專家的我。每天我要花3個小時上下班，只要不開車，這三個小時讓我干什么都行。所以谷歌你快點吧（譯者注：谷歌在開發(fā)物聯(lián)網(wǎng)產(chǎn)品中處于世界前列）。

　　另一個我很感興趣的物聯(lián)網(wǎng)產(chǎn)品是可編程設計的LED燈。我可以編好程讓它早上發(fā)出青白色的光叫醒我，晚上則發(fā)溫暖的黃光以放松一天緊張的神經(jīng)。

　　威廉姆斯：對我來說，物聯(lián)網(wǎng)帶來的最有正面意義的顛覆是高效的交通。自動駕駛汽車（例如DARPA和谷歌制作的汽車）就是其中之一——想象下所有在路上行駛的汽車都可能聊的正嗨。自動駕駛帶來的行程安全保障是一個好處，而另一好處是在擁堵的街區(qū)，它還可以減少我們的緊張感。

　　《技術(shù)共和》：您最擔心物聯(lián)網(wǎng)的一點是什么？

　　約翰斯頓：很明顯，是保密性。舉個例子，偷窺狂問題經(jīng)常與家里安裝的Trendnet家用攝像機有關(guān)，這是拿用戶安全來打賭，而類似的賭局還會有很多。還有很多不了解物理和網(wǎng)絡安全的硬件工程師來開發(fā)電子設備，這就會讓設備承擔著極大的受蓄意破壞的風險，攝像頭損壞可能導致用戶的個人敏感信息丟失和個人隱私泄露。

　　另一個潛在的隱患是安全問題。遠程或者機器人控制型的烤箱、烤架還有其他東西都可能引起一些嚴重問題和法律責任。

　　克萊因：在物聯(lián)網(wǎng)設計的過程中，有兩個毫不相似卻又緊密相連的問題。第一，制造物理對象的工程師與將物理對象和網(wǎng)絡相連的工程師之間的聯(lián)系是斷裂的，而這種斷裂又事關(guān)安保措施和個人隱私。我認為這個問題挺棘手的。

　　第二個問題則是為物聯(lián)網(wǎng)設備設計的商業(yè)模型。舉Windows XP為例：微軟正在淘汰XP，在現(xiàn)有的電腦上升級操作系統(tǒng)軟件也通常難以進行，你得買新的計算機硬件。所有物聯(lián)網(wǎng)設備都可能會面臨同樣的問題。正如一輛機械狀況完好如初的物聯(lián)網(wǎng)汽車，僅僅因為它型號過時、無法更新補丁，就會毫無用處了。

　　威廉姆斯：只有兩點：安全保護和個人隱私。安全保護的程序必須在開發(fā)聯(lián)網(wǎng)設備之初就被編寫好，設備不運行之后再綁定保護程序的情況已經(jīng)屢見不鮮了。看看我們的聯(lián)網(wǎng)的醫(yī)療設備，很多都從未接受過正式的安全評估。個人隱私也是同樣的一個問題——以我上班路上的交通為例，交通路由器一定會追蹤路上每輛車的起點、路線和目的地，假如這些數(shù)據(jù)沒被保護好，那么這將意味著個人隱私存在多大的危機啊。

　　《技術(shù)共和》：作為一種顛覆性技術(shù)，物聯(lián)網(wǎng)意味著它將對我們的生活有著極大的影響。除了像過去那樣與潛藏負面影響的技術(shù)減少接觸之外，我們還能怎么做呢？例如，專家們希望他們在原有的網(wǎng)絡技術(shù)上成立安保措施以推動互聯(lián)網(wǎng)。

　　約翰斯頓：我們無法準確預知未來。以前有人說：如果你回到1870年去問一個農(nóng)民他想要什么，他準會答要一匹馬——既強壯有力，又不大耗草料，肯定不會答要一輛拖拉機。又有誰能預測到互聯(lián)網(wǎng)上會出現(xiàn)Twitter和Craig's List這樣的網(wǎng)站？我的要求是，物聯(lián)網(wǎng)對安全要有最小程度上的保證、需要獨立的漏洞評估、訂立相關(guān)法案、對安全漏洞要有經(jīng)濟保證，還要創(chuàng)立單獨的互聯(lián)網(wǎng)供物聯(lián)網(wǎng)設備使用，而不是使用整個互聯(lián)網(wǎng)。

　　克萊因：我不知道我們要怎樣避免這些即將到來的問題?？上驳氖?，聯(lián)邦政府開始推動法律法規(guī)的建設以保護關(guān)鍵的基礎設施。奧巴馬總統(tǒng)這禮拜剛剛發(fā)表了一份有關(guān)聲明。

　　威廉姆斯：我要重申，從一開始就要把安全保護設計在內(nèi)——而不是相信開發(fā)者所說的安全已被設計的一面之詞。進行獨立測試是我們的唯一選擇。開發(fā)者考慮如何構(gòu)建符合規(guī)格的物聯(lián)網(wǎng)，漏洞評估專家研究如何破壞它們。我們更側(cè)重于研究那些開發(fā)者不會想到的東西。我曾測試過無數(shù)的系統(tǒng)，這些系統(tǒng)的設計文檔都要求具備加密功能，但是有一個開發(fā)者卻忘記去實現(xiàn)加密功能。審計人員能被說服到認為一切都運作良好，但只有進行獨立測試才能揭露運行漏洞。

　　結(jié)論

　　專家組總體而言的觀點是：物聯(lián)網(wǎng)有潛力能顯著改善我們的生活，甚至制造出智能冰箱，但是如果我們不注意，物聯(lián)網(wǎng)也可使我們的生活痛苦不堪。

　　專家們提到了一件我沒考慮到的事情，那就是因軟件到期而非硬件問題導致產(chǎn)品報廢。我的車用了16年了，如果因輪胎尺寸不對，就無法給軟件打安全補丁，從而每隔幾年就得換車，我也不知道自己是否能接受。