2015年8月26日星期三

阅收藏:从物联网看攻击面的扩大化

Linus Torvalds在LinuxCon 2015年北美峰会上称,他认为安全就是bug,大部分内核安全问题与bug有关。但完全消灭软件bug是不可能的,一些bug会成为安全问题。安全的唯一解决方案就是承认bug,运用多层保护去减轻bug的影响,类似某个地方有个洞,通过外面包上一层去堵上洞。但在今天这个时代,我们会发现有洞的地方实在是数不胜数。所谓的智能设备,以及已成热词的物联网,带来的不只是方便,还有洞或者说攻击面的进一步扩大。在上周末的kcon 2015上,Insight-labs(也许你没听说,但他们是最早报道百度脚本被大炮劫持的安全实验室之一)的Kevin2600谈了门禁、视频监控、警报系统的漏洞。这里不只是涉及软件上的漏洞, 还有设计层面的漏洞。设计上的漏洞包含了有意的后门,软件bug的修改需要的时间,设计的漏洞要修复不只是时间,还有金钱,最可能的情况是不了了之,留下的大批敞开的门。当越来越多的机器冠之以智能或物联,最关键的问题是我们能信任它们吗?如果它们无法信任,我们又如何能允许它们去驱动我们的生活,访问和储存我们的数据?









via Solidot

没有评论: