ä¸è¦å²ç¬æåçæ§
在2013年11月之前,“数据违规”这一短语并未达到一般说法,即“大量每月谷歌搜索”,当时有数亿张客户支付卡被Target数据泄露所暴露。现在,我们不仅了解我们的信息是脆弱的,而且它的各方面都很脆弱。对于芭比娃娃,厕所,核磁共振成像机和紧急广播系统来说,Target现在的确如此:这些东西都可以被黑客入侵。这就是为什么媒体已经爱上了关于新产品如何被破解或容易受到损害的故事。这些故事通常具有先见之明,因为它们总是令人困惑。毕竟,在破坏时代,很难解析“弱势”的真正含义。
让我们试试,因为还有很多东西要来了。
连接世界的数字高速公路现在连接到遍布各处的风景小道。我们预计未来五年连接到互联网的设备数量将增加30倍 - 这是在线的260亿台设备。这不仅仅是智能手机和电脑,还有智能门把手,恒温器,灯泡等等。虽然没有必要从互联网连接的门把手上窃取任何有价值的数字数据,但如果有人学会转动,有很多东西要从家中偷走。有时候这个过程对于专家来说非常容易。
网络安全研究和开发公司Trail of Bits的首席执行官Dan Guido表示,这是因为当代技术存在系统性问题。考虑您的计算机或智能手机的操作系统。 Windows,OS X,iOS等都有新的补丁和更新发布。这些更新中的每一个都用于修复各种错误,但是它们可能对消费者来说是不可见的,并且每一个都是利用漏洞的机会。
“你永远不会走到尽头,”吉多说。 “他们不断修补和修复问题,但是人们发现的漏洞几乎是无限的。”他说,根本问题在于人们并没有构建软件以保证安全。人们过分强调创造快速可靠的产品 - 安全性仍然是事后的想法。
事实证明,消费者最接近数字安全监管机构的是FTC,近年来该公司已经加强了公司对其安全索赔的责任。如果一家公司对其产品的安全性做出断言,那么它将面临罚款。这对一些较小的公司来说可能是令人生畏的,但历史告诉我们,消费者对安全问题的记忆力很短,所以市场往往不用鞭挞。企业在速度和便利性上花费时间和金钱,因为这最终是消费者想要的。当失败时,安全似乎最重要。这种方法可能最好总结为“没有伤害,没有犯规”。
这是一个问题,因为它使创新成为一个危险的主张。
Guido表示,许多物联网设备都很容易被黑客攻击,因此他的公司的实习生经常将它们用于自己的项目。 “如果你想闯入iPhone或进入Internet Explorer,需要数月的努力。如果你想进入最新的支持Wi-Fi的规模,它需要一个星期而没有任何经验。“破坏现代物联网设备在网络安全领域是如此不起眼,它被称为”垃圾黑客攻击“。
“安全进步并没有真正发生。”Guido解释说,这表明这是一个教育问题。 “为计算机科学教育的安全性提供更好的工具和激励措施可能会有所作为。应该有学生上交的代码的安全标准,但是现在老师很难评估安全性。“
Guido批评的内容:一切都很脆弱,但特定种类的设备更容易成功入侵。任何新的,大肆宣传或高度迭代的东西都可能特别容易受到攻击,自助产品和任何通过利用非技术品牌获取价值的技术产品也是如此。这应该引起消费者的关注或冷淡吗?那要看。如果你的hackable门把手存在合法的安全问题,那么你的hackable烤面包机代表了潜在但不太可能带来的不便。这种不便可能是有价值的。毕竟,一个超级黑客烤面包机也是它的拥有者的黑客,它允许一个有趣的新型厨房定制。
关于漏洞的故事将会激增。当头条新闻开始尖叫时要记住的重要事情是,并非所有黑客都是平等的,并且没有绝对安全这样的东西 - 只有更好的赌注。