点评：谁来为物联网安全问题买单

　　点评：伴随着物联网在交通、医疗、物流等领域应用的逐渐增多，物联网安全问题越来越受到关注。物联网和互联网一样，都是一把“双刃剑”。而且物联网与人类社会的联系十分紧密，一旦受到病毒攻击，很可能出现世界范围内的工厂停产、商店停业、交通瘫痪，让人类社会陷入一片混乱，影响巨大；另一方面物联网对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战，在未来的物联网中，每个人拥有的每件物品都将随时随地连接在这个网络上，随时随地被感知。在这种环境中，如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。但是对于如今的大环境，物联网的安全并不能完全保证，那么在物联网系统被侵袭后，谁来为安全问题来买单呢？
　　
　　【智慧城市网】物联网的大趋势已经不可避免，但是，随着联网设备的增多，我们面临的安全问题也会不断增长。毕竟，当我们身边的设备都变成计算机的时候，它们也不可避免地成了黑客们感兴趣的对象。在科技界不断推进生活智能化的同时，安全专家们对于物联网的前景表示出了担忧的态度。
　　
　　今年，物联网的安全问题获得广泛关注。年初，一个名为MoonWorm的蠕虫病毒影响了全球范围内的Linksys路由器;4月，一个恶意软件把监控摄像头录像机变成了比特币挖掘机。如果说上述事情还不足以引起重视的话，今年1月，设备网络安全机构Proffpoint发现了针对物联网的首例攻击。黑客每天侵入的消费设备达到10万台，包括家用路由器、多功能媒体中心、电视机和冰箱，把这些设备变成“僵尸网络”的一部分。
　　
　　CIA的风投公司In-Q-Tel首席安全官DanDeer最近接受Wired网站采访，谈到物联网的安全问题。在他看来，随着联网设备的增多，特别是软件更新速度跟不上，安全问题会逐渐增多。“我觉得，我们还没有达到编写出完美软件的地步，”他说。
　　
　　可以说，所有的软件代码都会有bug，而这些bug总会被黑客们找到，然后加以利用。当我们设计出更多的联网物品，而且期望它们比PC或手机寿命更长，我们应该在设计时就考虑到它的死亡问题：当它们没有软件更新后，就应该停止工作。否则，我们将面临着安全上的噩梦。
　　
　　研究人员发现，在软件发布之后的很长时间里，安全漏洞会持续暴露出来。这意味着着DanDeer指出的问题不但不会消失，反而会越来越严重。“你不能放任软件腐烂掉，”Unix系统核心开发者JimGettys说，“但是，这正是我们对家用路由器做的事情，还有其它嵌入式的网络设备，更为有趣的是，从现在开始，还包括了剩下来的WindowsXP设备。”
　　
　　让我们的智能设备在某一刻死掉，或许是过于激进了。Geer说，解决这个问题的另一个方案是，我们可以让嵌入式设备自动更新，或者每过几年就进行一次固件更新。但是，如果生产商不再制造它们的话，或许也不想对其进行修补。那么，还有一种方案是开源。当设备到达生命末期的时候，公司应该把系统开源，这样的话，至少它还有机会得到修补或者更新。问题是，商业公司不愿开源软件的代码。即使是它们开放了代码，开源界的改进或修补也可能很长时间，或者干脆不感兴趣。
　　
　　看起来，物联网的安全问题并不容易解决。随着物联网的发展，无人维护的设备将成为一个很大的安全隐患。“我们现在构建系统的方式，从长期来看是不正确的。”JimGettys说。