如果说物联网行业教会了我们什么,那就是我们需要在问题变成现实之前预测问题,比如智能家居的引入可能会受到严重问题的影响。为什么工程师试图预测问题比以往任何时候都更重要?智能家居会是一个定时炸弹吗?工程师们该如何解决这一挑战?
为什么工程师预测问题比以往任何时候都重要
在开发产品时,工程师们必须进行各种各样的测试,使产品达到绝对极限,这样当产品在现实环境中使用时,它才能可靠地运行。例如,智能手机将接受大范围的温度波动测试,以模拟不断变化的环境将进行跌落测试以确保电路稳定性,并将其处理器推至最大性能。
然而,电子设备不断变化的性质、数据收集使用的增加以及互联网连接设备的使用给工程师带来了许多以前从未存在过的问题和挑战。对工程行业造成沉重打击的挑战之一是销售不安全的物联网设备。虽然单个设备可能不会被视为安全威胁,但数以万计的相同设备连接到互联网,为网络犯罪分子提供了一个强大的滥用平台。此类问题在测试阶段不会出现,但工程师必须预料到。
这同样适用于AI的使用。虽然它已被证明在自动化任务和提高效率方面非常有益,但如果员工被裁员,它也可能会引起公众的反弹,对大量数据的需求可能会让公众感到不舒服。如果数据被工程师滥用,公众的强烈抗议可能导致政府采取行动,可能会出台新的法律或罚款。
智能家居会成为定时炸弹吗
如果不立即处理,智能家居的引入可能成为一个重大威胁。尽管智能家居仍处于初级阶段,设备更多的不是实用,但永久性设备的集成可能会给房主带来严重的问题,比如数据漏洞。
众所周知,连接互联网的设备带来了安全挑战,它们将网络暴露给外部黑客,为犯罪分子提供了一个平台,并利用脆弱的设备进行间谍活动。然而,如果智能设备被集成到房产的建设中,并且不能被移除,那么搬家可能会让之前的房主容易遭受数据盗窃、隐私入侵,甚至密码漏洞。
虽然集成到智能家居中的设备可能会被遗忘,但连接所有这些设备到ISP的路由器可能会被新的房主引入。考虑到这类路由器不能保护局域网网络,因此很容易有不法设备被丢弃并连接到该网络。此外,家里现有的设备可能会被恶意软件给之前的主人进行远程访问,这可能会被用作非法活动的VPN。
但脆弱的不只是新房主,之前房主也面临同样的风险。家庭中的智能设备极有可能被设计成将其数据转发到某个中央服务器,而这很可能是位于远程的云服务。为了连接到这样的服务器,每个设备将需要存储API密钥和其他凭证,所有这些都将是高度私密的。因此,在理论上,新的房主可以访问这些设备,并使用它来访问以前房主使用的服务。
工程师如何解决这一挑战
解决这一挑战带来了两个挑战,即设备需要保护免受旧用户和新用户的攻击。保护旧用户相对容易,因为设备只需要加入一个重置按钮,就可以在内部清除所有存储的数据,包括刷新的固件,并用无法重新编程的工厂设置的受保护存储器替换这些数据。当然,这也会删除任何可能包括安全和漏洞补丁的固件更新。因此,被清除的设备需要由新用户立即更新。
保护设备不被新用户使用更具挑战性,因为没有被前用户删除的设备可能会保留私人信息。防止这种情况的一种方法是合并不允许外部访问的内存系统,例如,带有读保护的微控制器中的内部闪存。防止这种情况的另一种方法是结合内存加密,防止外部黑客访问外部内存芯片的内容。
但这并不能阻止黑客窃听设备并观察连接尝试。例如,一个未被清除的设备仍然会试图访问以前的所有者使用的远程服务器,黑客可以监视此通信并试图欺骗远程服务器以获取登录详细信息。
总的来说,智能家居带来了一系列超出设备功能范围的问题。工程师们必须设法预见他们的产品会如何被用于恶意应用程序,同时还必须设法纳入强大的安全功能,让用户能够快速保护他们的数据。
参与评论 (0)