就像飞翔汽车一样,物联网终将会变成实际。正如我们想象的那样,我们会具有IP连接的汽车,更不消说IP连接的浴室、花圃、狗项圈、鞋子等等。想象一下,我们没有获得有3.4×1038个特定IP地址且与计较机相联的IPv6。
可以必定的是,物联网布满了安然缝隙。对这些“物”进行编码的大年夜大都人可能比本文的大年夜部门读者还要贫乏安然培训。这不要说威胁模型阐发报复打击了,他们可能历来都没有传闻过缓存溢出、DDoS或是证书盗窃等报复打击手艺。他们只是善于设计固件,让“物”与“物”之间彼此对话。
用户没必要成为熟谙曾呈现过的所有报复打击的专家。蠕虫、病毒和木马等曾呈此刻PC上的报复打击可能会呈此刻物联网上。虽然我们此前曾颠末端多年的精心预备,可是这些报复打击仍是现出在了移动设备和手机上。
几近所有研究物联网的人都没有展开过威胁模型阐发,这导致呈现了大年夜量的安然标题问题。开辟人员此前也并没成心想到他们的硬件设备将会实现互动。他们没有设计足够强的输进检测,也没有能力弄清晰A点至Z点之间的所有国外收集和新和谈。这些开辟人员也没法提早猜想设备被滥用的编制。他们只有廖胜于无的事务日记。同时,用户的隐私也遭到了威胁,因为设备知道了包含财务信息在内的用户所有信息, 这些信息都可能被收集犯警分子所获得。
相反,几近计较机安然范畴内的所有人都清晰这些挑战。可是仿佛社会对此呈现了曲解,良多计较机安然范畴内的专家几近在他们退休之前一向不会跳出这个圈子。
那么如何解决这一标题问题呢?Shelly Bird暗示,我们需要的是设备身份辨认。为了呵护物联网的安然,我们必需要可以或许靠得住地辨认设备身份,并对这些设备采纳恰当的安然节制。同时,我们还要可以或许辨认出存在标题问题标设备,并修复它们。
我仿佛已看到了数以千计的烤箱对InfoWorld网站策动大年夜范围DoS报复打击的那一天。最好解决方案是对设备展开遍及的身份验证。我们永久都没法解决所有设备身上存在的缝隙,乃至没法做到让某一单一设备身上不存在缝隙。试图解决某个平台上的某个缝隙无疑就像在无垠的草原上玩打地鼠游戏一样。
实际的编制是降落互联网犯法率,让实施歹意报复打击的犯警分子无处躲身。一旦这些犯警分子意想到他们有可能会被抓住,即便侥幸逃脱也不会挣到大年夜钱时,互联网犯法率就会降落。
我们必需要在互联网根本举措措施中内置遍及的身份辨认办法,除此以外别无它法。当然在过往十年间我们并没有很好地解决互联网安然范畴中的老大年夜难标题问题,可是假定呈现了必需要解决的挑战那么我们终回会解决它们,而物联网可能就是我们需要用计较机安然常识解决的挑战。