网易科技讯 9月25日消息,今年可谓是物联网发展艰难的一年。从和汽车相关的车库门到踩滑口,安全研究人员都发现了可怕产品漏洞。Wink和谷歌恒温器Nest等智能家居服务的传输中断导致了其无法使用。此外,日前业内还曝光了大众汽车的排量丑闻,尽管这不是完全意义上的物联网问题,但它也暴露了另一个智能实体产品的隐患:厂商在设计这些嵌入实体产品的软件时存在绕过条例规定的可能性。
这些也只是最直接的问题。物联网还带来了隐私保护和兼容性的难题。此外还有一种潜在的可能性就是,物联网公司随时都会终结这些项目——Wink的母公司创意产品社会化电商Quirky就是这样了。而最糟糕的情况是,给消费者留下一屋子昂贵但又不太智能的玩意儿。
这些足以让人产生怀疑,我们是否该放弃智能产品而回归自然了。毕竟,在生活中,躺下了然后起床去关掉炉火或者是电灯,这都是“第一世界问题”(微不足道)。据调查,这也是消费者对智能家居产品热情消退的原因。
但是,物联网某些方面还是拥有巨大潜力的,比如改善人类生活健康、让汽车使用变得更加安全高效,以及节约水资源和其他能源。它不一定就是只有欺诈、恶意损耗、自顾谋利的东西。而为了达到保护消费者并让全面认识物联网的目的,其中的硬件和软件都必须支持互联网本身。也就是说,物联网系统必须是开放的。
万物的安全
如今,大部分的智能家居产品、联网汽车、可穿戴设备及其他物联网产品都具有深刻的封闭性。第三方研究员基本上无法检查驱动设备系统运行的代码。用户无法删除厂商预装的软件和自定义软件应用。在多数情况下,在还没和厂商取得协议之前,用户的诸多设备甚至无法相互连接。
表面上,这是为了自我保护。因为系统的封闭性一定程度上能够降低设备中毒的几率。然而,也正是这种系统封闭性产生的不透明度使得大众这样的厂商能够成功利用隐藏软件在排放测试中造假。同理,这样也很难让人相信像恒温器这类产品不会偷偷地将用户隐私数据传送给那些挨家挨户上门的推销员或者转交给美国国家安全局(NSA)。
大众排放造假事件里最大的讽刺是,事实上曾经存在某些规则,能让第三方研究员查处公司的造假的,不过这些规则被环境保护署(EPA)推翻了。EPA解释称,如果公众试验排放系统的软件变得更容易,那么消费者也就更容易无视污染控制。很明显,这个做法适得其反。我们不敢肯定更加开放的软件系统是否能帮助研究员及早发现大众汽车的造假设备,但敢肯定的是,起码开放这个物联网是不会造成伤害的。
或许会有人以开源软件惯性存在的漏洞的理由来提出批评。确实,相比较而言,开源软件的安全性比那些私有型的要低一些。然而,安全与否的问题关键不在于故固有的开放性。而是因为在许多情况下,该投入给安全研究员进行勘察的资金支持并没有到位,他们也就缺乏对开源软件进行审查的动机。就像没有人愿意给Linux的Bash提交漏洞报告一样。同理,仅仅是把代码公开是不能保证其安全的。正如大众排放造假事件所表明的,真实公正是需要公开与监督的相互促进的。
也有公司表示,公开产品运行的代码会对他们在市场中的竞争带来损害。他们认为竞争者会因此能够抄袭他们。事实上,开放程度也是有所不同的。在发表对大众丑闻事件的评论时,社会学家、《纽约时报》投稿人泽伊内普·图菲克希(Zeynep Tufekci)指出,赌场老虎机的代码并未公开,但仍然能够受到监管部门的审查。所以说,实际条件中真正的开放是指,正如图菲克希指出的,是让和第三方实验室相对的监管部门更大程度地参与到设备审查。
图菲克希写道:“娱乐场所的软件代码审查甚至比我们的投票机、汽车以及其他医疗设备等重要产品具有更高规格的安全性,这是件多么令人惋惜的事情。”
打破唯一的联系
让物联网产品更加开放还有一个好处是,能够帮助优化产品。从Wink和Nest传输中断时的表现可知,通常来说假如这些智能产品的云服务器出现宕机,该产品就容易陷入瘫痪。这种情况表明,当前的物联网运转尚处于飘摇不定的时期。