当前位置:

OFweek半导体照明网

LED照明

正文

别小看智能灯泡,它能秒变物联网“瘟疫”

导读: 一颗内含恶意软件的智能灯泡,能在几分钟内让使用大量智能照明灯具的整个智能城市都受到感染。

一颗内含恶意软件的智能灯泡,能在几分钟内让使用大量智能照明灯具的整个智能城市都受到感染。

有位密码学专家起草了一篇论文,要展示一颗智能灯泡如何能在几分钟内让整个智能城市都受到恶意软件感染;这是参与近日在美国硅谷举行的资安方案供货商RSA年度技术大会(RSA Conference,编按:RSA现隶属Dell-EMC集团)之一场座谈的专家们所讨论的话题之一。

在另一个议程中,美国国会国土安全委员会(congressional committee on homeland security)主席、众议院议员(德州第十选区) Michael McCaul则提出了一个更具威胁性的潜在风险:“不良份子在我们的关键基础建设上留下网络指纹(cyber fingerprints),透露他们正在监视你说了什么、 做了什么,可以从内部打击你。”

因此McCaul呼吁建立一个由美国国土安全部(Department of Homeland)负责协调的国家网络安全计划,负责主持定期演习以及订定反击方案选项:“我们正在我们的数字生活中战斗,而且我们并没有获得胜利;”他每个星期都会听取关于网络安全威胁的简报,包括从去年春天开始俄罗斯黑客在美国总统大选期间的活动。

McCaul表示:“我敦促过欧巴马总统(President Obama)以及当时的总统候选人川普(Trump)公开发表立场,但对于他们打击危及国家体系之威胁的反应感到失望。 ”

RSA公钥加密技术(public key encryption)共同开发者Adi Shamir对网络安全的整体评估也同样令人忧心,他在一场邀集密码学专家的座谈中表示:“今日我们所知的因特网已经没救了,我真的觉得我们应该打掉重练。”

Shamir与他的同事将在今年发表一篇题为《物联网将变成核弹(IoT Going Nuclear)》的论文,描述一个人如何能以内含恶意软件的智能灯泡,在几分钟内让使用大量智能照明灯具的整个智能城市都受到感染。

他指出,韩国厂商LG Electronics的智能电视就被勒索软件攻击:「政府应该要(针对这种问题)做一些事情,例如不让那些不够安全的装置链接公共因特网;」这个提议获得了听众们的热烈掌声。

RSA Conference中的密码学专家座谈会

而与谈专家大致同意,机器学习、量子运算以及区块链(blockchains)在可见的未来对于安全性不会有太大影响。 Shamir表示:「我对于人工智能(AI)在防守上的表现感到乐观,但不是进攻;抵抗新一代的零时差攻击需要巧妙的手法,而非强大的机器学习方案:“那适用于行为比对(comparing behaviors)、发现异常以及针对异常发出警报。”

能击败今日加密技术架构的量子计算机实机还需要很多年才打造得出来,不过美国伍斯特理工学院(Worcester Polytechnic Institute)网络安全策略教授Susan Landau表示:“我没有看到在后量子研究领域有(与一般加密技术)相同水平的数学研究,这关系到我是否接受它(即今日的后量子技术)成为标准。”

投资教育就是最佳的防御武器

RSA的另一位共同开发者Ron Rivest则表示,在比特币(bitcoin)背后更广泛应用区块链技术的影响力被夸大了:“它感觉被看成像是万灵丹那样的东西...那可以被用在金融领域... 但不是普遍需要;”他呼吁在教育上有更大的投资,这才是最佳的安全策略:“如此能催生更多人才,开发所需工具。”

密码学家Whitfield Diffie则呼吁,该特别针对新种类的架构即正确(correct-by-construction)编程技术有更多投资:“我想我们把所有的事情搞错了,我从几年前就在想这件事。”

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,除OFweek官方账号外,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 照明设计
  • 照明结构
  • 照明工程
  • 猎头职位
更多
X
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: