Facebook表示,它将在通过WhatsApp发送消息时提供端到端加密。但他知道您在传递什么信息,并将其保存在云中。或许保存在Google云端硬盘上,所以Google也能阅读它。
没有灵丹妙药能有效缓解所有安全、隐私和匿名挑战。我们不能用模糊原则来应对安全。
我们甚至不能信任硬件。例如,我们在ECIL的信息技术取证和硬件标准化实验室获得一台某品牌的路由器,该路由器将提供给一些国防机构使用。该路由器可以通过以太网端口的LED灯发出该路由器的路由密码。在对该设备进行侧信道分析时,发现根据LED灯的闪烁,可以检测到该设备的路由密码。
苹果的设备在加利福尼亚州设计,在南美制造,在印度销售。谁知道谁在里面放了恶意软件或后门?
在发生在伊朗核反应堆上的Stuxnet(震网)攻击事件中,以色列将恶意软件或逻辑炸弹放在西门子的PLC内部。这种国家发起的攻击正在以非常隐蔽和隐秘的方式进行。这种情况可能不会发生在最终用户和消费设备上,但也不排除会发生。
在物联网的所有阶段都必须考虑安全性
我们能做些什么来克服这些挑战?我们是否拥有足够智能的设备以确保安全?为此,我们需要知道,没有灵丹妙药可以有效缓解所有安全、隐私和匿名挑战。
我们需要通过在设计阶段考虑安全性。安全性不能是事后的想法,而是必须在从规划、设计、实施、验证、部署和运营开始的所有阶段进行考虑。一般来说,安全性只在部署或实施阶段被考虑,而并非所有阶段。我们必须在规划和设计阶段进行思考,世界各地都在研究如何在非常基本的设计阶段引入信任和安全,例如带有加密技术的强大系统芯片。
我们需要实施有助于权力下放的技术,因为每当权力被授予中央权力机构时,就会被第三方滥用或利用。
有些人认为区块链可以起到帮助作用,因为它可以与区块链建立一个分布式的、可信赖的、公开可验证的系统。这或许有帮助,但我不这么认为,因为目前这还是一个值得商榷的问题。
我们如何才能使物联网成功?
为了使物联网取得成功,我们必须做出改变。我们必须比我们的智能设备更聪明,而意识是实现这一目标的关键。
我们需要了解产品上市销售速度和安全水平之间的微妙平衡。如果您想让物联网产品既快速上市销售又便宜,那么它就不安全。如果您想要它既快速上市又安全,那么它就不便宜。如果您想让它既安全又便宜,那么它就不会很快上市销售。所以至少我们要选两个。
总之,我想说的是,我相信阿马拉定律,它指出,“人们总是高估一项科技所带来的短期效益,却又低估它的长期影响”。
