威廉姆斯:只有两点:安保措施和个人隐私。安保措施的程序必须在开发联网设备之初就被编写好,设备不运行之后再绑定保护程序的情况我们已经见过太多次了。看看我们的联网医疗设备,很多都从未接受过一次正式的安全评估。个人隐私也同样的一个问题——以我上班路上的交通为例,交通路由器一定会追踪路上每辆车的起点、路线和目的地,假如这些数据没被保护好,那么这将意味着个人隐私存在多大的危机啊。
TechRepublic:作为一种颠覆性技术,物联网意味着它将对我们的生活有着极大的影响。过去我们总是减少与那些有着不可预见的负面影响的技术接触,不同于以往,我们应该怎么做呢?例如,专家们希望他们在原有的网络技术上成立安保措施以推动互联网。
约翰斯顿:我们无法准确预知未来。以前有人说:如果你回到1870年去问一个农民他想要什么,他准会答要匹更高大强壮,但又吃得更少得马,而不会回答要一辆拖拉机。又有谁能预测到互联网上会出现Twitter和Craig's List这样的网站?我的要求是,物联网对安全要有最小程度上的保证、需要独立的漏洞评估、订立相关法案、对安全漏洞要有经济保证以及创立单独的互联网供物联网设备使用,而不是使用整个互联网。
克莱因:我不确定我们要怎样避免这些离我们越来越近的问题。可喜的是,联邦政府开始推动法律法规来保护关键的基础设施。奥巴马总统这礼拜刚刚发表了一份有关声明。
威廉姆斯:我要再次重复,从一开始就要把安全保护设计在内——而不是相信开发者所说的安全已被设计的一面之词。进行独立测试是我们的唯一选择。开发者考虑如何构建符合规格的物联网,漏洞评估专家研究如何破坏它们。我们倾向于关注那些开发者不会想到的东西。我曾测试过无数的系统,这些系统的设计文档都要求具备加密功能,但是有一个开发者却忘记去实现加密功能。审计人员能被说服到认为一切都运作良好,但只有进行独立测试才能揭露运行漏洞。
结论
总的说来,专家组表达的观点是:物联网有潜力能显着改善我们的生活,甚至制造出智能冰箱,但是如果我们不注意,物联网也可使我们的生活痛苦不堪。
专家们提到一件我没考虑过的事情,那就是物联网可能因软件更新导致计划报废而不是因硬件问题。我的车已经用了16年了,如果因车子轮胎型号不对,我就不能更新软件、打新安全补丁而不得不每几年换辆车时,我也不确定我是否能接受。