到目前为止,我们已经非常清楚地确定,大肆宣传的“物联网”实际上并不关心安全性或隐私。如果您的新设备很容易被黑客攻击或被集成到DDoS僵尸网络中,他们并不在意。
虽然大多数国家都没有对此问题采取任何措施,但日本政府提出了一个独特的立法解决方案。1月通过的一项新的日本法律(pdf)授权日本政府实际入侵保护性不良的物联网设备,作为该国试图进行一项衡量问题实际规模的调查的一部分: “该调查将由国家信息通信技术研究所(NICT)的员工在内政和通信部的监督下进行。NMT员工将被允许使用默认密码和词典攻击尝试登录日本消费者的物联网设备。 用户因过于懒惰(或技术上无能力)而使用默认用户名和密码仍然是物联网设备和路由器中的一个巨大问题。一旦日本政府确认了该漏洞,就会向受影响的用户发送通知,试图警告他们采取实际的保护。内政和通信部的一份报告(pdf)很快就注意到,针对安全性较差的物联网设备的攻击占2016年所有网络攻击的三分之二。 显然,让政府入侵消费者和商业设备并不会受到日本人的热烈欢迎,因为日本很多人都不相信政府。但值得注意的是,这些“解决方案”只是在多年冷漠导致全球危机之后才出现。 许多专家表示,由于必要的基础设施变得越来越脆弱,不可避免地会导致潜在的大规模伤亡。总的来说,我们在这个问题上太过疏忽了,因为它的影响主要是安全专家 Bruce Schneier 所说的“ 隐形污染: “市场无法解决这个问题,因为买家和卖家都不关心。拒绝服务攻击中使用的网络摄像头和DVR的所有者都不关心。这些设备的卖家也不关心:他们现在正在销售更新更好的型号,原来的买家只关心价格和功能。没有市场解决方案,因为不安全感是经济学家所说的外部性:这是对其他人的购买决策的影响。它是一种无形的污染。“ 虽然正在探索针对这个问题的其他解决方案(例如强制要求在产品评论中包含隐私和安全问题),但实际上实现这些问题并不容易。像 Schneier 这样的专家长期以来一直认为,鉴于市场和消费者的失败,政府需要在协调脆弱的物联网安全的规则方面发挥作用。不过让政府亲自入侵你设备听起来有点吓人 — — 谁能跟进这些测试以确认政府没有滥用这一特权?但如果是这样的话,解决方案是什么? New Japanese Law Lets Government Hack IOT Devices, Warn Owners They’re Vulnerable. Perhaps letting government itself hack into your poorly secured Barbie is a bridge too far (who’d follow up to confirm government didn’t abuse the privilege?)
0 Comments
Leave a Reply. |