物聯(lián)網(wǎng) 如何平衡實(shí)用與安全

物聯(lián)網(wǎng)快速的發(fā)展也滋生了很多問(wèn)題，像安全問(wèn)題、隱私問(wèn)題、應(yīng)對(duì)黑客的問(wèn)題等。近日，針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的安全問(wèn)題，筆者與歐洲反計(jì)算機(jī)病毒協(xié)會(huì)創(chuàng)始人、德國(guó)歌德塔(G Data)安全軟件公司安全顧問(wèn)Eddy Willems(國(guó)內(nèi)譯為艾迪.威廉姆斯)先生進(jìn)行了交流。

在歌德塔(G Data)中國(guó)分公司的協(xié)助下，我向他提問(wèn)了幾個(gè)目前云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)領(lǐng)域可能存在的安全問(wèn)題，他一一作了解答。以下為采訪實(shí)錄。

第一，筆者問(wèn)：您對(duì)大數(shù)據(jù)是個(gè)什么看法?

Eddy Willems先生說(shuō)：互聯(lián)網(wǎng)飛速發(fā)展，我們每一個(gè)用戶都有一個(gè)IP地址，這些IP地址綜合到一起，就形成一個(gè)大的數(shù)據(jù)庫(kù)。這個(gè)大的數(shù)據(jù)庫(kù)，為我們的生活帶來(lái)了很多便利。但是，這種便利也帶來(lái)了很多的安全問(wèn)題。

第二，筆者問(wèn)：您認(rèn)為目前云計(jì)算之下的常用的智能設(shè)備存在什么安全隱患。

Eddy Willems回答：我們經(jīng)常使用的智能設(shè)備，比如智能手機(jī)、平板電腦以及其他智能硬件，他們可以不經(jīng)過(guò)我們的允許監(jiān)聽(tīng)我們的一言一行。(這讓筆者想起了多部科幻電影作品)

比如前一段時(shí)間的三星智能電視監(jiān)聽(tīng)事件，它可以窺見(jiàn)我們的隱私。即便三星電視給用戶提供了預(yù)警式的私隱政策：“三星和您的設(shè)備將有可能收集語(yǔ)音指令和相關(guān)文本，以提供語(yǔ)音識(shí)別功能并對(duì)該功能進(jìn)行評(píng)估和改進(jìn)。

請(qǐng)注意，假如您說(shuō)出的內(nèi)容包括個(gè)人或隱私信息，這些信息也將被語(yǔ)音識(shí)別功能捕獲并傳送到第三方。”但是，真正注意的又有多少人呢?

舉個(gè)例子，目前很流行智能手表，但智能手表可以把用戶的每一項(xiàng)數(shù)據(jù)上傳到云端，而某些利用了這些數(shù)據(jù)的公司，根據(jù)這些數(shù)據(jù)，可以向用戶推送相應(yīng)的廣告，這很讓人生厭。

第三，筆者問(wèn)：目前炒得火熱的車聯(lián)網(wǎng)會(huì)有什么樣的安全隱患呢。

Eddy Willems回答：車聯(lián)網(wǎng)的安全隱患在于，黑客可能會(huì)利用車聯(lián)網(wǎng)的安全漏洞，隨意打開(kāi)汽車的車門，隨心所欲的操作汽車。

舉個(gè)寶馬汽車的例子。1月份，德國(guó)權(quán)威汽車機(jī)構(gòu)ADAC發(fā)布的一份報(bào)告顯示，寶馬的“互聯(lián)駕駛”(ConnectedDrive)系統(tǒng)存在安全漏洞，黑客利用這一漏洞可在很短的時(shí)間內(nèi)無(wú)線開(kāi)啟寶馬旗下一些品牌汽車的車門。

這一漏洞，影響到了大約220萬(wàn)輛安裝“互聯(lián)駕駛”系統(tǒng)的汽車，盡管寶馬公司已對(duì)系統(tǒng)進(jìn)行升級(jí)，但這種隱患仍然值得我們警惕。

2013年，美國(guó)麻州參議員愛(ài)德華.馬基(Edward J. Markey)對(duì)20多家汽車廠商進(jìn)行了安全調(diào)查，只有16家廠商進(jìn)行了回復(fù)。調(diào)查結(jié)果表明，絕大部分汽車廠商缺乏必備的安全防護(hù)措施。比如，無(wú)線通訊技術(shù)，增加了黑客入侵或隱私竊取的風(fēng)險(xiǎn);不具備回報(bào)黑客入侵的能力;安保措施隨意化，不能達(dá)標(biāo)。

這些都是我們需要注意的問(wèn)題。

第四，筆者問(wèn)：現(xiàn)在流行的醫(yī)療大數(shù)據(jù)有什么安全隱患。

Eddy Willems回答：已經(jīng)去世的著名黑客Barnaby Jac，曾經(jīng)指出，利用心臟起搏器等醫(yī)療器械的漏洞，黑客可以隨意侵入，而用戶的大數(shù)據(jù)可能隨意泄漏。黑客可以把這些數(shù)據(jù)商業(yè)化，出售給保險(xiǎn)公司等機(jī)構(gòu)。而這些機(jī)構(gòu)，則可以利用醫(yī)療大數(shù)據(jù)的數(shù)據(jù)，詳細(xì)了解患者的身體狀況，向患者推銷保險(xiǎn)。(這時(shí)候筆者想，如果有人篡改了醫(yī)療數(shù)據(jù)，那后果會(huì)更嚴(yán)重啊。)

而一些體檢公司，在收集了用戶的資料后，也可能出售給保險(xiǎn)公司，以供保險(xiǎn)公司推送保險(xiǎn)。

第五，筆者問(wèn)：目前流行的智能家居存在那些安全隱患。

Eddy Willems回答：智能家居的漏洞容易被黑客利用，比如黑客可以隨意調(diào)節(jié)空調(diào)溫度，甚至通過(guò)控制智能家居來(lái)勒索用戶。畢竟，如果門打不開(kāi)、溫度過(guò)高或過(guò)熱，都能夠要挾用戶。汽車也是如此。(筆者暗想，這可夠用戶喝一壺的)

第六，筆者問(wèn)：目前大數(shù)據(jù)存在的主要安全問(wèn)題是什么。

Eddy Willems回答：一些大數(shù)據(jù)公司或者機(jī)構(gòu)，在數(shù)據(jù)保存方面，他們不大注意甚至不大需要安全密碼，不需要認(rèn)證，結(jié)果導(dǎo)致大數(shù)據(jù)被黑客輕易讀取。

另外，惠普公司的一項(xiàng)調(diào)查表明，某些下載服務(wù)端的密碼較弱，結(jié)果導(dǎo)致黑客可以對(duì)下載軟件隨意篡改。這樣，會(huì)讓黑客入侵更加便利。

第七，筆者問(wèn)：為什么物聯(lián)網(wǎng)會(huì)存在這么多的危機(jī)呢?

Eddy Willems回答：各個(gè)廠商的信息加密力度不夠，不同的設(shè)備之間的加密力度不夠。大部分設(shè)備缺乏安全性極高的密碼，密碼、個(gè)人數(shù)據(jù)以及商業(yè)數(shù)據(jù)很容易被黑客以暴力破解的方式攻破、竊取。

企業(yè)不同設(shè)備之間的安全過(guò)濾措施不夠(我想起了阿里和中石化的合作)，有可能會(huì)導(dǎo)致數(shù)據(jù)轉(zhuǎn)移過(guò)程中泄密。同時(shí)，智能硬件廠商，過(guò)分的追求產(chǎn)品、技術(shù)的先進(jìn)以及用戶的感受，但忽視了物聯(lián)網(wǎng)的安全。

第八，筆者問(wèn)：怎么解決這些問(wèn)題呢，或者說(shuō)你對(duì)這些企業(yè)的建議是什么呢?

Eddy Willems回答：智能設(shè)備廠商以及其他企業(yè)可以與安全軟件廠商合作，這不是難題。同時(shí)，廠商需要提高自己的安全意識(shí)，為智能硬件或者數(shù)據(jù)庫(kù)加上復(fù)雜的秘密，二進(jìn)位的密碼。這都可以彌補(bǔ)安全方面的隱患。

最后他說(shuō)，“萬(wàn)幸，物聯(lián)網(wǎng)智能硬件還沒(méi)有一個(gè)統(tǒng)一標(biāo)準(zhǔn)的操作系統(tǒng)，否則就將更容易被黑客利用。”(我理解這句話的意思，就如同PC端的系統(tǒng)，如果標(biāo)準(zhǔn)一旦形成，那就會(huì)成為眾矢之的，入侵將更加容易。而目前各自為戰(zhàn)的狀態(tài)下，黑客還無(wú)法集中某個(gè)目標(biāo)。)

物聯(lián)網(wǎng)是一個(gè)對(duì)全體人類有益的產(chǎn)品，但我們必須在安全方面下功夫，在安全與實(shí)用中間尋找一種平衡。

采訪結(jié)束，筆者最大的感觸是：我們且不可圖一時(shí)之快而忽視了安全，未來(lái)，我們必須在安全與實(shí)用中間尋找一種平衡。不管是云計(jì)算企業(yè)、大數(shù)據(jù)企業(yè)還是物聯(lián)網(wǎng)企業(yè)，都要反思這個(gè)問(wèn)題。