物联网“暗藏杀机” 该怎样信赖？

未来的世界是一个始终保持互联的世界。当我们离它越来越近的时候，我们必须记住，任何连接到互联网中的账号或资料都会容易受到攻击。这个问题可能很复杂，但解决方案却很简单:我们只需要把物联网作为一个行业去对待就可以了。

　　物联网(IOT)给我们带来了智能冰箱，它可以自动从超市订购我们想要的食品或杂货;还有智能手表，它能帮我们实时将血压传给医生;当它发现我们已经离开房间时还能连接烤箱并预热食物。

　　就在市场和各个公司都在费尽心思地描绘物联网的未来时，却很少有人去关注和考虑该如何确保物联网的安全性。

　　思科公司预测，到2020年全世界将会有五百亿个设备接入物联网，并能与各种系统、数据库、人、机器进行交流。这是一个存在巨大潜在危险的扩展网络。同时，由于物联网通信性质的原因，会让攻击行为变得更具危害性。

　　我们需要建立一种能获取互联网设备真实身份的能力，并拥有一种能与设备进行通信的系统或人。若没有这点，物联网将会使犯罪分子有机会攻击高价值的目标，比如家庭安全系统，或者禁用连接物联网的汽车报警。他们还可以通过冒充数据的预期收件人来截取敏感信息——这将给至关重要的国家基础设施或其他关键任务的设置带来灾难性的危害。

　　大多数物联网设备需要一个安全的、受信任的身份，这个基本要求至今仍然做的不足。各个公司急于把这些设备推向市场，开发成本和时间已经高于安全性的优先级。这将导致我们在家庭和办公室里仅仅堆满各种设备，而不是改善我们的生活，这将使我们为新一代网络威胁敞开大门。

　　任何连接到互联网的设备都是容易受到攻击的，虽然我们已经在打击网络犯罪的路上走了这么远，令人沮丧的是，我们似乎并没有领悟到这点。例如，在欧洲，芯片和PIN技术已被广泛采用，并取得消费者和企业的一致好评，它让费者相信金融交易，让银行能识别用户的身份。然而，面对当前的物联网设备，类似的措施是完全缺失的，这让它们在欺诈、勒索和盗窃面前完全没有防备。我们的当务之急是如何确定这些设备的真实身份。

　　当然也有好消息，那就是，越来越多的物联网设备已经具备了安全的手段。手机和平板电脑的可信赖执行环境(TEE)或SIM卡，这是设备的安全部件。许多其他物联网设备也具有类似的安全环境。通过在这些环境中放置一个凭证，即机器唯一认可的安全身份，可以确保与其他设备或系统之间进行安全的通信。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!