阅收藏：从物联网看攻击面的扩大化

Linus Torvalds在LinuxCon 2015年北美峰会上称，他认为安全就是bug，大部分内核安全问题与bug有关。但完全消灭软件bug是不可能的，一些bug会成为安全问题。安全的唯一解决方案就是承认bug，运用多层保护去减轻bug的影响，类似某个地方有个洞，通过外面包上一层去堵上洞。但在今天这个时代，我们会发现有洞的地方实在是数不胜数。所谓的智能设备，以及已成热词的物联网，带来的不只是方便，还有洞或者说攻击面的进一步扩大。在上周末的kcon 2015上，Insight-labs（也许你没听说，但他们是最早报道百度脚本被大炮劫持的安全实验室之一）的Kevin2600谈了门禁、视频监控、警报系统的漏洞。这里不只是涉及软件上的漏洞， 还有设计层面的漏洞。设计上的漏洞包含了有意的后门，软件bug的修改需要的时间，设计的漏洞要修复不只是时间，还有金钱，最可能的情况是不了了之，留下的大批敞开的门。当越来越多的机器冠之以智能或物联，最关键的问题是我们能信任它们吗？如果它们无法信任，我们又如何能允许它们去驱动我们的生活，访问和储存我们的数据？









via Solidot