但從歷史上來看���,很多沒有配備攝像頭的智能設(shè)備����,如豐田普銳斯(Toyota Prius)、胰島素泵以及無線電水壺iKettle都很容易受到攻擊。雖然大家得承認�,有一些黑客發(fā)起入侵攻擊只是為了示威自己有這樣做的能力,而不存在任何的惡意���,但是�,這依然是一件發(fā)人深省的事情����。
誰該為此「買單」:設(shè)備生產(chǎn)商還是消費者?
當你購買一臺連接設(shè)備����,并按照生產(chǎn)商提供的說明書使用后,隨之而來的除了應(yīng)享有的隱私和安全外��,進出自由�、時常發(fā)起攻擊的黑客也如期而至,這簡直太難以置信了����。類似情況的出現(xiàn)或許是因為生產(chǎn)商對消費者產(chǎn)生了過多的期望,認為他們會及時地更新及安裝安全補丁���。但是���,請記住��,當消費者使用公共區(qū)域內(nèi)的免費WiFi下載安裝程序時����,絕大多數(shù)的人是不會閱讀相關(guān)的條款和條件的����,更別提在家中安裝家庭安全裝置或嬰兒監(jiān)視器了。
在2015年初��,美國聯(lián)邦貿(mào)易委員會發(fā)布了一份有關(guān)物聯(lián)網(wǎng)隱私與安全的報告����,為研發(fā)物聯(lián)網(wǎng)相關(guān)連接設(shè)備的公司提出了一系列建議。其中包括:
1.從一開始就為連接設(shè)備安裝安全系統(tǒng)���,而不是馬后炮;
2.在識別安全風(fēng)險時���,要深思熟慮并制定一個「縱深防御(Defense-in-Depth)」戰(zhàn)略��,即使用多重防御策略來逐級管控安全威脅����,用以抵御某一個特定的風(fēng)險;
3.考慮并采取相關(guān)措施����,以防止未經(jīng)授權(quán)的用戶訪問消費者的設(shè)備、數(shù)據(jù)或存儲在互聯(lián)網(wǎng)上的個人信息����;
4.對預(yù)期生命周期內(nèi)的連接設(shè)備實施監(jiān)控,并在可行的情況下���,提供安全補丁�,以覆蓋已知的風(fēng)險���。
最后一點特別有趣�,雖然添加了生產(chǎn)商監(jiān)控連接設(shè)備的責任�,但是監(jiān)控多少、監(jiān)控到什么程度依然是不明確的���。
該報告還建議要對消費者進行相關(guān)的教育��,包括視頻教程�、在設(shè)備上粘貼QR碼以及在銷售網(wǎng)點提供不同設(shè)置向?qū)У倪x擇。
然而��,值得注意的是���,這份報告收集的數(shù)據(jù)主要來源于18個月前的一次會議�。技術(shù)發(fā)展如此飛快����,即使所提出的建議值得稱贊,但依然缺乏可以改變這一行業(yè)所需要的不竭動力�。
小編推薦閱讀
