物,网,这两种事物我们见得很多,稀松平常。但是在这两个字中间加个“联”字,“物联网”就散发出了巨大的魔力。今年的CES消费电子展上,各个厂家推出的新产品让我们看到了2013年就是“物联网之年”。
不管是不是被炒作,物联网都将给我们的生活带来翻天覆地的变化。参与其中的不仅仅有技术、通讯公司,更多的是设备生产商,比如智能手机、智能汽车、家用电器和各类传感器等等。虽然在技术专家眼中,物联网带来的只是机器与机器之间的“沟通和交流”,但是却可以给我们的生活和社会带来更大的便利和发展前景。
但是……
能力越大,责任越大。虽然物联网将给我们带来便利,但是也带来更多的不可预知的安全问题:数据隐私、安全、监管、信任等等。
大家都看到了物联网的前景,但是很少有人来关注它要带来的问题。绝大多数安全风险专家把精力都放在了处理已出现的问题上,却没有关注到即将到来的更多问题。在未来机器互联,没有人类干预的事情上,很有可能会出现更多问题。
物联网的漏洞
物联网中处处充满了漏洞,最底层的漏洞:数据。拿智能电表来说,它所产生的数据不直接、立刻发往互联网提供商的数据传送站,而是通过临近的数据协作港来完成,比如说隔壁邻居家电表,只有当下一批数据来覆盖后,旧数据才会消失。
将敏感数据放置于不安全的地方,这绝对不是好的方法,而且一旦有恶意物理破坏的话,数据非常容易泄露。然而早期的物联网却没有针对这种事情提出合理的解决方案,更多地是采取补偿的方法,缺乏成熟可行的解决方案。让物联网上的设备时时保持网络连接不可行或者成本太高,中心基础设施又无法容纳处理大量的设备输入数据。
所以,早期的物联网发展非常艰难。后来开发者和技术企业开始采用限制功能或者保证安全的方法来保证早期的互联网能安全运行。在竞争如此激烈的科技领域,物联网在出生之时,就已经割伤了自己。
除了安全问题,还有隐私问题。物联网中的设备看起来在不断发送无关紧要的数据来促成服务,实际上它们所收集的数据足以构成隐私威胁。
每小时一点点数据,每天一点点,一个月下来就已经非常多了,积攒起来就可以了解一户家庭的日常作息、饮食习惯、电视订阅、快递信息等等。例如智能冰箱如果记录了用户的食物存储情况,我们就可以知道这户人家今天吃了什么;还可以通过饮食习惯来发现更多隐私信息,比如说宗教饮食习惯。
概要:技术与现实联系越来越紧密,安全问题也越来越突出。就像下象棋,不经意、很简单的一步就可能给输了整盘棋,更何况复杂多变的物联网,它所带来的安全隐患比我们想象的要多。
不知是不是故意,一些物联网解决方案如果放在一起使用就会出现严重的问题或毁灭性的灾难,虽不可预知,但是足以知道其十分危险。要解决这个问题,就需要提前制定好解决方案。
物联网的进化
物联网将经过以下三个阶段后悔逐渐走向成熟:
第一阶段:物联网设备的个性化
比如,在物联网初始阶段,设备之间的识别通过扫描QR码来完成。设备之间的互动给用户带来价值,比如说智能汽车不用拿出钥匙就可以开车门。但这种互动方式即将或已经被破坏。
第二阶段:传感器网络半自动
发展到中间阶段,物联网上的“物”可以通过传感器来感知周围环境、位置以及其他设备。设备之间的行为和“传感”到的信息给用户带来实用价值。室内恒温器可以根据房屋内外温度的变化而进行自动调节,这就是一个很好的例子。但如果遭到黑客攻击,可能整个国家的人们都要在30多度的室内度过夏天了,这样也给国家带来危险。
第三阶段:独立设备自动化
物联网的阶段里,技术可用性、能力、标准都已经打到了不需要其他设备就可以自动运行的程度。物联网上的设备不仅可以感知周围环境,还可以与其他设备、传感器和服务产生互动。比如说自动配药器,当它感知到用户血压升高时便会自动与其他传感器协同处理信息,再给用户配药。这一阶段可能受到的安全威胁,应该非常容易想象。
智能冰箱应该是这三个阶段的最好见证者,在第一阶段,智能冰箱主人需要手动扫描牛奶数量然后再冰箱上做相关设置,以便获得智能冰箱的提醒。第二阶段,智能冰箱可以自动监测生疏的牛奶数量并通过手机应用来提醒用户,实现了半自动化。到了第三阶段,当智能冰箱检测到即将没有牛奶的时候,就会自动上网订购。
笔者能想象得到的危险就是智能冰箱遭到黑客攻击,把用户一个月的工资全都用在买牛奶上。这种事情很难处理,法律法规也无法束缚。
即便是以隐私立法严厉著称的欧盟委员会也对物联网束手无策:技术发展太快,立法更不上步伐。
但是很有可能出现,行业规定比法律规定出现的早的情况,不过这样更好。
不管怎样,鉴于物联网已经产生了相当大的影响,政府立法与监管在所难免。尤其是考虑到自动化系统可能带来的安全隐患会影响到现实世界,政府更不会对此坐视不管。
人类可能允许其他人犯错,但人类绝对不允许机器犯错。