Author

Topic: 在安全与实用中间为物联网寻找一种平衡 (Read 382 times)

sr. member
Activity: 420
Merit: 250
近日,针对云计算、大数据、物联网的安全问题,笔者与欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems(国内译为艾迪.威廉姆斯)先生进行了交流。

在歌德塔(G Data)中国分公司的协助下,我向他提问了几个目前云计算、大数据、物联网领域可能存在的安全问题,他一一作了解答。以下为采访实录。

第一,笔者问:您对大数据是个什么看法?

Eddy Willems先生说:互联网飞速发展,我们每一个用户都有一个IP地址,这些IP地址综合到一起,就形成一个大的数据库。这个大的数据库,为我们的生活带来了很多便利。但是,这种便利也带来了很多的安全问题。

第二,笔者问:您认为目前云计算之下的常用的智能设备存在什么安全隐患。

Eddy Willems回答:我们经常使用的智能设备,比如智能手机、平板电脑以及其他智能硬件,他们可以不经过我们的允许监听我们的一言一行。(这让笔者想起了多部科幻电影作品)

比如前一段时间的三星智能电视监听事件,它可以窥见我们的隐私。即便三星电视给用户提供了预警式的私隐政策:“三星和您的设备将有可能收集语音指令和相关文本,以提供语音识别功能并对该功能进行评估和改进。

请注意,假如您说出的内容包括个人或隐私信息,这些信息也将被语音识别功能捕获并传送到第三方。”但是,真正注意的又有多少人呢?

举个例子,目前很流行智能手表,但智能手表可以把用户的每一项数据上传到云端,而某些利用了这些数据的公司,根据这些数据,可以向用户推送相应的广告,这很让人生厌。

第三,笔者问:目前炒得火热的车联网会有什么样的安全隐患呢。

Eddy Willems回答:车联网的安全隐患在于,黑客可能会利用车联网的安全漏洞,随意打开汽车的车门,随心所欲的操作汽车。

举个宝马汽车的例子。1月份,德国权威汽车机构ADAC发布的一份报告显示,宝马的“互联驾驶”(ConnectedDrive)系统存在安全漏洞,黑客利用这一漏洞可在很短的时间内无线开启宝马旗下一些品牌汽车的车门。

这一漏洞,影响到了大约220万辆安装“互联驾驶”系统的汽车,尽管宝马公司已对系统进行升级,但这种隐患仍然值得我们警惕。

2013年,美国麻州参议员爱德华.马基(Edward J. Markey)对20多家汽车厂商进行了安全调查,只有16家厂商进行了回复。调查结果表明,绝大部分汽车厂商缺乏必备的安全防护措施。比如,无线通讯技术,增加了黑客入侵或隐私窃取的风险;不具备回报黑客入侵的能力;安保措施随意化,不能达标。

这些都是我们需要注意的问题。

第四,笔者问:现在流行的医疗大数据有什么安全隐患。

Eddy Willems回答:已经去世的著名黑客Barnaby Jac,曾经指出,利用心脏起搏器等医疗器械的漏洞,黑客可以随意侵入,而用户的大数据可能随意泄漏。黑客可以把这些数据商业化,出售给保险公司等机构。而这些机构,则可以利用医疗大数据的数据,详细了解患者的身体状况,向患者推销保险。(这时候笔者想,如果有人篡改了医疗数据,那后果会更严重啊。)

而一些体检公司,在收集了用户的资料后,也可能出售给保险公司,以供保险公司推送保险。

第五,笔者问:目前流行的智能家居存在那些安全隐患。

Eddy Willems回答:智能家居的漏洞容易被黑客利用,比如黑客可以随意调节空调温度,甚至通过控制智能家居来勒索用户。毕竟,如果门打不开、温度过高或过热,都能够要挟用户。汽车也是如此。(笔者暗想,这可够用户喝一壶的)

第六,笔者问:目前大数据存在的主要安全问题是什么。

Eddy Willems回答:一些大数据公司或者机构,在数据保存方面,他们不大注意甚至不大需要安全密码,不需要认证,结果导致大数据被黑客轻易读取。

另外,惠普公司的一项调查表明,某些下载服务端的密码较弱,结果导致黑客可以对下载软件随意篡改。这样,会让黑客入侵更加便利。

第七,笔者问:为什么物联网会存在这么多的危机呢?

Eddy Willems回答:各个厂商的信息加密力度不够,不同的设备之间的加密力度不够。大部分设备缺乏安全性极高的密码,密码、个人数据以及商业数据很容易被黑客以暴力破解的方式攻破、窃取。

企业不同设备之间的安全过滤措施不够(我想起了阿里和中石化的合作),有可能会导致数据转移过程中泄密。同时,智能硬件厂商,过分的追求产品、技术的先进以及用户的感受,但忽视了物联网的安全。

第八,笔者问:怎么解决这些问题呢,或者说你对这些企业的建议是什么呢?

Eddy Willems回答:智能设备厂商以及其他企业可以与安全软件厂商合作,这不是难题。同时,厂商需要提高自己的安全意识,为智能硬件或者数据库加上复杂的秘密,二进位的密码。这都可以弥补安全方面的隐患。

最后他说,“万幸,物联网智能硬件还没有一个统一标准的操作系统,否则就将更容易被黑客利用。”(我理解这句话的意思,就如同PC端的系统,如果标准一旦形成,那就会成为众矢之的,入侵将更加容易。而目前各自为战的状态下,黑客还无法集中某个目标。)

物联网是一个对全体人类有益的产品,但我们必须在安全方面下功夫,在安全与实用中间寻找一种平衡。

采访结束,笔者最大的感触是:我们且不可图一时之快而忽视了安全,未来,我们必须在安全与实用中间寻找一种平衡。不管是云计算企业、大数据企业还是物联网企业,都要反思这个问题。(本文感谢德国歌德塔(G Data)安全软件公司中国分公司的大力合作)

作者:姜伯静 | 来源:iDoNews 专栏
Jump to: