物联网-警惕330亿个受攻击面.docVIP

物联网:警惕330亿个受攻击面 　　几个月前，我曾和一家著名家电制造商的设计负责人聊起过物联网。当时高德纳咨询公司刚刚发布了2014年新兴技术成熟度曲线图，物联网高居曲线的顶端。这位设计负责人认为，在一个充斥着廉价家电产品的市场中，让自己公司的产品独树一帜不失为一个有趣的方向。 　　有电就有物联网 　　看过他那家公司制造的系列产品后，我发现，有两个产品可以利用智能和网络的“魔法”重新设计。在澳大利亚，几乎每个家庭都有电熨斗。不同熨烫模式之间的主要区别是喷到衣服上的蒸汽量。每一种电熨斗都有一个设定温度的调节旋钮――如果你设定不当，就有可能毁了衣服。这个问题的解决方法看起来是显而易见的。那就是设计一种装有低能耗蓝牙的电熨斗，蓝牙与一部智能手机联通，手机上运行的应用可通过相机扫描印在织物护理标签上的二维码。这种二维码包含了服装面料的所有护理信息，所以，每当熨烫连衣裙或者衬衫的时候，应用即可将熨斗调到理想的温度。把这个想法扩展开来，我们很容易就会想到，也可以根据织物护理标签为洗衣机和干衣机设定洗衣、烘干的合适温度和合适时间。 　　所有这些额外功能会使产品成本增加5美元，零售价会提高20美元。不过对于这种可以防止熨坏衣服的功能来说，这些钱真的不算多。随后，我又想到了寒冷的冬夜必不可少的一个用品――电热毯。解决方案看起来同样是显而易见的。电热毯应该可以感知室温、应该能设置温度，还应该了解使用电热毯的人的行为，我们可利用这些信息编制一个一夜睡眠的什么时段需要热量、需要多少热量的探试程序。探试程序“学会”了这些本领之后，你就有了一个智能电热毯――一个永远也不需要调节温度的电热毯。你甚至都不用开关它。电热毯了解了主人的特殊需求后，会在合适的时间自行接通，而且会根据室温加热到让你觉得温暖舒适的最适合温度。凌晨时分，它会根据主人体温的降低调整自己的温度。而这一切都是隐秘且自动完成的。 　　当然，一个电热毯很难独立完成所有这些繁复的计算工作。不过它可以把这些读数上传到云端，之后，复杂而精妙的分析算法可以处理这些数据，并与成千上万个电热毯样本进行对比，最后为这个电热毯的调节模式给出一个最佳猜测。 　　这种“电热毯互联网”也可以和智能手环Fitbits、Jawbones以及苹果手表联通，当然，它也可以和能感知我们睡眠行为的任何设备联通。这样的电热毯会“倾听”所有传感器的“声音”，会与云端沟通，并能让自己始终保持在为主人提供最理想睡眠环境的“行为模式”上。 　　电热毯互联网可以成为一个无所不在的计算的平台。无论电热毯的主人去哪儿，它的探试程序都会如影随形，所以，无论是在墨尔本，还是在莫斯科，他们使用的都是同一种智能电热毯，每晚都能获得同样美妙的睡眠体验，因为他们的睡眠探试程序不只存储在一个电热毯里，同时也存储在云端，所以，可以被下载到任何地方的任何电热毯上。 　　电热毯配备所有这些功能的成本不会超过12美元，零售价会提高50美元左右。这对一个售价只有150美元的电热毯来说，零售价确实高了很多，但如果制造商采用“电热毯即服务”模式――也就是第一年免费使用，之后每年缴付适当的年费――那么，这种产品就极具吸引力了。物联网意味着家电制造商可以作为服务提供商开辟利润的新来源。 　　 330亿个受攻击面 　　我们生活的这个世界有数十亿个耗费电力的设备，我最近看到的一篇分析文章称，到2020年预计将有330亿个联网设备，但这篇文章证实了我长期的疑虑：我们会有大麻烦。 　　我不妨再列举一个假想的家用器具例证：联网的煤气炉。联网的煤气炉与一部智能手机联通，手机可阅读包含食谱信息的二维码，所以，每次它都能通过恰当的设置烹制出完美的佳肴。 　　听上去真是美妙极了。可如果你外出度假两周期间，黑客入侵了你的煤气炉，打开了煤气开关，而且开了36小时，导致指示灯闪烁不断，那你就有麻烦了。如果你这个时候刚好在家，那么问题就更严重了，泄漏的煤气会在你睡觉的时候让你中毒。 　　330亿个联网设备就意味着有330亿个受攻击面，每一个受攻击面都有自己的漏洞，都可能遭受零日攻击，都有其弱点和缺陷。如果我们继续像最近40年来那样设计联网设备――一路走来对我们的错误不断修修补补――那么，我们就会把这个星球变成“甜蜜的陷阱”。数量如此之庞大，危险又是如此之切近，我们无法相信“她会没事的。”事实上，她会遭到攻击。 　　所以，我们需要为联网设备提供一个安全解决方案，而且我们需要的是一个通用的解决方案，这样，设备设计者只须将这样的方案当作普通功能添加到产品中就万事大吉了，设计者无须担心它是否忠于职守、是否易受攻击。 　　我们需要很难被攻击的东西，需要无法被愚弄、无法被黑客颠覆的东西。我们需要的解决方案是开放性的、可检测的、可验证的东西，是透明而不是晦涩的东西。这样的解决方案必须是可