就在前几天,服务商Dyn就遭到了大规模的阻断攻击,导致美国东岸的Twitter、Netflix、甚至纽约时报等媒体网站断线;没有人知道主使者是谁、或是为了什么目的,但是这种事情的发生很令人担忧:如果下一次攻击是冲着电力或运输网络而来怎么办?如果整个通讯系统都断了怎么办?
我们也不知道怎么办。但我们知道,如果网络是如此的脆弱,再加上这些廉价的物联网IoT产品、以及它们被蒙在鼓里的主人,往后可能会发生的威胁是我们所想不到的。
来自生态系的入侵
而这样的威胁,也可以说是智能手机风潮的副产品:上亿支的手机产品,创造了一个由零组件、制造商、以及经销商所组成,而且竞争激烈无比的生态系。为了竞争,有许多人会偷懒、抄近路,导致难以数计的“危险”设备暴露在网络上。
有谁会想到,有一天连保安摄影机都会被入侵,反而变成最不安全的东西?
如果这一点听起来有点太夸张,这里可以提供一个故事给您参考:有许多联机装置(包括常见的飞利浦Hue智能灯泡)都使用了一个叫做ZigBee的通讯协议,而这个协定最近才被发现有安全漏洞。
最近的一篇纽约时报文章,就描述了研究人员如何找出破解ZigBee网络的方式,并且“攻占”了整个照明系统、以及使用同一协议来联机的装置。
我们也相信,消费等级的物联网IoT产品必定会流行起来,但这个流行风潮也可能带来一些问题,也少不了觊觎这些设备漏洞的有心人士。所以,制造这些设备的厂商都必须正视这个问题、并且负起应有的责任;而消费者也必须先做点功课,了解哪些厂商在安全和隐私方面真的下过功夫,再用实际的购买行为来鼓励它们的贴心。