首页 首页 物联网 查看内容

物联网:警惕330亿个受攻击面

木马童年 2019-7-3 09:00 59 0

  几个月前,我曾和一家著名家电制造商的设计负责人聊起过物联网。当时高德纳咨询公司(Gartner)刚刚发布了2014年新兴技术成熟度曲线图,物联网高居曲线的顶端。这位设计负责人认为,在一个充斥着廉价家电产品的 ...

  几个月前,我曾和一家著名家电制造商的设计负责人聊起过物联网。当时高德纳咨询公司(Gartner)刚刚发布了2014年新兴技术成熟度曲线图,物联网高居曲线的顶端。这位设计负责人认为,在一个充斥着廉价家电产品的市场中,让自己公司的产品独树一帜不失为一个有趣的方向。 中国论文网 https://www.xzbu.com/3/view-8446957.htm  有电就有物联网

看过他那家公司制造的系列产品后,我发现,有两个产品可以利用智能和网络的“魔法”重新设计。在澳大利亚,几乎每个家庭都有电熨斗。不同熨烫模式之间的主要区别是喷到衣服上的蒸汽量。每一种电熨斗都有一个设定温度的调节旋钮――如果你设定不当,就有可能毁了衣服。这个问题的解决方法看起来是显而易见的。那就是设计一种装有低能耗蓝牙(Bluetooth LE)的电熨斗,蓝牙与一部智能手机联通,手机上运行的应用可通过相机扫描印在织物护理标签上的二维码。这种二维码包含了服装面料的所有护理信息,所以,每当熨烫连衣裙或者衬衫的时候,应用即可将熨斗调到理想的温度。把这个想法扩展开来,我们很容易就会想到,也可以根据织物护理标签为洗衣机和干衣机设定洗衣、烘干的合适温度和合适时间。

所有这些额外功能会使产品成本增加5美元,零售价会提高20美元。不过对于这种可以防止熨坏衣服的功能来说,这些钱真的不算多。随后,我又想到了寒冷的冬夜必不可少的一个用品――电热毯。解决方案看起来同样是显而易见的。电热毯应该可以感知室温、应该能设置温度,还应该了解使用电热毯的人的行为,我们可利用这些信息编制一个一夜睡眠的什么时段需要热量、需要多少热量的探试程序。探试程序“学会”了这些本领之后,你就有了一个智能电热毯――一个永远也不需要调节温度的电热毯。你甚至都不用开关它。电热毯了解了主人的特殊需求后,会在合适的时间自行接通,而且会根据室温加热到让你觉得温暖舒适的最适合温度。凌晨时分,它会根据主人体温的降低调整自己的温度。而这一切都是隐秘且自动完成的。

当然,一个电热毯很难独立完成所有这些繁复的计算工作。不过它可以把这些读数上传到云端,之后,复杂而精妙的分析算法可以处理这些数据,并与成千上万个电热毯样本进行对比,最后为这个电热毯的调节模式给出一个最佳猜测。

这种“电热毯互联网”也可以和智能手环Fitbits、Jawbones以及苹果手表(Apple Watch)联通,当然,它也可以和能感知我们睡眠行为的任何设备联通。这样的电热毯会“倾听”所有传感器的“声音”,会与云端沟通,并能让自己始终保持在为主人提供最理想睡眠环境的“行为模式”上。

电热毯互联网可以成为一个无所不在的计算的平台。无论电热毯的主人去哪儿,它的探试程序都会如影随形,所以,无论是在墨尔本,还是在莫斯科,他们使用的都是同一种智能电热毯,每晚都能获得同样美妙的睡眠体验,因为他们的睡眠探试程序不只存储在一个电热毯里,同时也存储在云端,所以,可以被下载到任何地方的任何电热毯上。

电热毯配备所有这些功能的成本不会超过12美元,零售价会提高50美元左右。这对一个售价只有150美元的电热毯来说,零售价确实高了很多,但如果制造商采用“电热毯即服务”(Electric blanket-as-a-service)模式――也就是第一年免费使用,之后每年缴付适当的年费――那么,这种产品就极具吸引力了。物联网意味着家电制造商可以作为服务提供商开辟利润的新来源。

330亿个受攻击面

我们生活的这个世界有数十亿个耗费电力的设备,我最近看到的一篇分析文章称,到2020年预计将有330亿个联网设备,但这篇文章证实了我长期的疑虑:我们会有大麻烦。

我不妨再列举一个假想的家用器具例证:联网的煤气炉。联网的煤气炉与一部智能手机联通,手机可阅读包含食谱信息的二维码,所以,每次它都能通过恰当的设置烹制出完美的佳肴。

听上去真是美妙极了。可如果你外出度假两周期间,黑客入侵了你的煤气炉,打开了煤气开关,而且开了36小时,导致指示灯闪烁不断,那你就有麻烦了。如果你这个时候刚好在家,那么问题就更严重了,泄漏的煤气会在你睡觉的时候让你中毒。

330亿个联网设备就意味着有330亿个受攻击面,每一个受攻击面都有自己的漏洞,都可能遭受零日攻击(zero day attacks),都有其弱点和缺陷。如果我们继续像最近40年来那样设计联网设备――一路走来对我们的错误不断修修补补――那么,我们就会把这个星球变成“甜蜜的陷阱”。数量如此之庞大,危险又是如此之切近,我们无法相信“她会没事的。”事实上,她会遭到攻击。

所以,我们需要为联网设备提供一个安全解决方案,而且我们需要的是一个通用的解决方案,这样,设备设计者只须将这样的方案当作普通功能添加到产品中就万事大吉了,设计者无须担心它是否忠于职守、是否易受攻击。

我们需要很难被攻击的东西,需要无法被愚弄、无法被黑客颠覆的东西。我们需要的解决方案是开放性的、可检测的、可验证的东西,是透明而不是晦涩的东西。这样的解决方案必须是可供人们自由取用的,要防止出现又一轮没完没了的专利之争。

简而言之,我们需要的是“区块链”(blockchain)。

几十年来来,安全领域的第一个重大进步比特币(Bitcoin)区块链可利用一个同行网络创建一个分布式认证平台。任何比特币交易都需要得到这个同行网络的同意方能生效,这个网络能“纵深防御”任何网络攻击,至少51%的网络在攻击得逞前都是缺乏抵抗力的。

在一个由330亿个联网设备构成的世界里,有些问题是绝对不应该发生的。比特币区块链为分布式金融系统提供了足够的安全保障,同样也足以保护我们的联网设备。作为一项开源技术,这项技术应该可供需要的人自由取用。有一点已经变得非常清楚了:所有联网的设备都需要这个方案或者类似方案,它们是互联时代的“赌注”。

目前,提供设备间连接的芯片组最大限度也只能提供最低程度的安全服务。虽然我们一直在关注高端产品的进展――英特尔公司(Intel)可以在其最新处理器中塞进多少个晶体管――但那些产品不是为330亿个联网设备开发的。每个设备都需要计算复杂的安全保障方案,之后,将每个设备的几项可完成简单计算的集成功能建立在安全保障方案之上。

所以,竞赛将围绕设计便宜、安全、简单而且有效的芯片展开。芯片将被安装到每一个联网产品中,销量可达数千亿个。这样的芯片为联网电器确定了基础,也是一个由设备构成的新世界的基础,每一个设备投入使用后,都会加入“同行”网络,都会增加其他设备的安全性。

借用纳西姆塔勒布(Nassim Taleb)的话来说就是,未来的世界将是“反脆弱”(antifragile)的,随着时间的延续,这个世界会变得越来越稳定,也越来越安全。那才是我们希望生活于其中的世界,那才是我们要建设的世界。

转载注明来源:https://www.xzbu.com/3/view-8446957.htm

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

制造商 物联网 智能 蓝牙 智能手机 二维码
0