摄像头等缺乏安全保障的联网设备已经成为网络攻击的工具。那么,政府能否阻止灾难事故的发生呢?
最近,一些著名计算机安全专家向国会递交了报告,其中最重要的一条是:大量缺乏安全保障的联网设备会对公民的生命和财产造成巨大风险,政府必须介入并规范互联网产品的安全性。
著名安全学者、哈佛大学公共政策讲师布鲁斯·施奈尔(Bruce Schneier)上个月在众议院能源和商务委员会举行的听证会上说道,美国网站技术提供商Dyn在10月份遭到DOS攻击(Denial-of-Serviceattack,拒绝服务攻击),导致美国东海岸地区的许多网站集体宕机。这种攻击依赖于受黑客攻击的网络摄像头、摄像机、婴儿监视器所形成的僵尸网络。这次攻击中没有人伤亡,但它却展示了互联网由隐患扩散所造成的灾难性风险。
比如,施奈尔和其他专家证实,黑客可以经由电脑漏洞攻击医院,控制医院的电梯和通风系统。后果让人不寒而栗。施奈尔认为,要解决这种“市场失灵”,必须要政府出面。
物联网设备的问题越来越严重,原因是制造商缺乏一种内在动力来优先考虑安全性。虽然消费者想要安全性更高的温控器等物联网产品,但市场上根本没有相应的评估系统。
对此是否该有作为,政府也有些小分歧,因为还有更多更关键的系统容易受到Dyn那样的攻击。而且,政府究竟应该如何处理这种情况,需要经过华盛顿的激烈辩论,而这必须要等到当选总统特朗普宣誓就职之后。另一方面,美国商会和消费者技术协会等商业组织认为,物联网设备的新规定会阻碍创新。
施奈尔认为,美国需要成立新机构来负责网络安全。但这似乎不太可能,因为特朗普在竞选中就表示要压缩政府组织,共和党人也普遍反对扩大政府。但施奈尔警告委员会成员,一旦发生灾难性事故,公众势必要求政府有所作为,政府必须早做准备。
那么,风险究竟有多大?网络安全专家、密歇根大学计算机科学与工程教授傅佳伟(Kevin Fu)认为,互联网安全危机重重而且愈演愈烈。傅佳伟认为,物联网设备正被应用于医院等敏感地方,而且它们很容易被攻击,并成为僵尸网络大军的一份子,最终被别有用心者用来攻击相关机构。
傅佳伟也在众议院听证会上表示,如果没有在网络安全上采取有力措施,那么互联网就无法支撑关键系统。他建议政府建立独立的监管机构来测试物联网设备的安全性。这应当包括由美国国家公路交通安全管理局(National Highway Traffic Safety Administration)所完成的汽车售前撞击测试、美国国家运输安全委员会(National Transportation Safety Board)所负责的撞车事故后测试以及“幸存与毁灭测试”来评估设备如何应对攻击。
虽然我们不知道特朗普政府或者国会是否会优先解决物联网风险,但是美国现阶段应该作何反应呢?11月,美国国土安全部发布了一套“物联网安全的战略原则”,建议对“缺乏安全设计”的制造商进行起诉。同一天,负责出版技术领域行业标准的美国国家标准与技术研究所发布了互联网系统“防御与生存”工程的自愿准则。
每台联网的计算机,无论是汽车、无人机、医疗设备以及其他任何装置或系统,都很容易陷入网络安全危机。这就是为什么集中监管机构很有必要建立。如施奈尔所言:“必须制定统一规则来规范汽车、无人机、手机、医疗设备以维护网络安全。”
编辑:孙小彪
参考:MIT Technology Review
麻省理工科技评论首部中文图书
《科技之巅》现已上市
正在改变世界的科技事实,最值得投资人期待的技术
招聘
编辑、视觉设计、视频策划及后期
地点:北京
联系:[email protected]
MIT Technology Review 中国唯一版权合作方,任何机构及个人未经许可,不得擅自转载及翻译。
分享至朋友圈才是义举
