互联家庭中的安全性 为什么没有简单的答案

根据在线信任联盟(Online Trust Alliance)的研究，2015年圣诞节期间，估计有5000万台新的联网设备进入了世界各地的家庭。其中一些是简单的家用物品，可以像iKettle一样链接到Internet，而另一些则是新颖的东西，例如Hello Barbie，它可以听孩子的玩具，然后自动回答他们的问题。但是，在开发这些设备时通常不会考虑安全性。

这里的问题之一是如何从软件角度设计这些设备。许多涉及生产IoT设备或向玩具添加Internet服务的公司并未将安全性视为其产品的一部分。例如，您好，芭比娃娃(Hello Barbie)已被拆散，发现了几个问题，这些问题可能会被用来颠覆玩具的最初娱乐目的。启用Internet的门锁遭到攻击，并被发现可能危害同一Wi-Fi网络上的其他设备。

对于参与生产嵌入了IoT服务的新设备的公司而言，持续的安全性应该是一个主要问题。如果在运行这些支持Internet的设备的软件中发现漏洞或问题，则应该采用可靠的更新过程来解决问题。但是，这些设备通常在出售时没有考虑到这一点，因此消费者必须确保自己数据的安全性。对于那些熟悉IT安全性原理或非常偏执的人来说，这不是问题。但是，大多数消费者并不这样认为。

这里的第二个问题是这些设备支持语音识别。由于这些设备通常是低成本的，因此语音识别不会在商品本身上进行，因为这将需要大量的处理能力。而是记录语音段并将其发送到云进行处理。分析完成后，可以将适当的响应发送回设备。这可以使玩具产生更逼真的响应，或为用户提供有用的信息。

但是，捕获语音的需求意味着录音是连续进行的。所记录的所有内容都会上传以供识别，这代表了它自己的数据隐私和安全问题。

这些设备中的许多设备在设计时都没有考虑过是否涉及黑客的问题。语音数据的使用应限于特定需求，而不是正在进行的存储和分析;但是，黑客入侵可能导致语音数据被发送到另一个位置并被挖掘以获取信息。相反，应锁定这些服务，以防止滥用。

解决互联家庭中的安全问题

最终，这标志着我们进行创新的方式。随着新的物联网设备进入市场，这些产品在设计时是否考虑了安全性，还是赶在最后期限之前推出?但是，这可能是一种错误的经济，因为数据安全性应该是所有公司都采用的最初思想的一部分。

对于设备制造商而言，这种“设计安全性”方法意味着，当涉及启用Internet的服务时，安全性将永远无法完全完成。如果公司确实想生产一种产品，而后又不必从软件的角度来支持它们，则应该忽略Internet连接。如果包括基于Internet的服务，那么随着时间的流逝这些产品要花费多少来覆盖潜在的正在进行的维护，就应该做出更多的决定。

对于消费者而言，这些IoT设备应像其他IT资产一样对待。我们不会梦想在没有安全软件的情况下将笔记本电脑放到Internet上，那么为什么要对这些设备进行区别对待?虽然对单个芭比玩具或家用物品进行防火墙保护可能不切实际，但我们可以采取其他措施来保护自己。

一种解决方案是网络分段。除了将我们所有的设备都放在一个Wi-Fi网络上之外，任何新的智能小工具都可以限制在网络的特定部分。对于大多数消费者而言，对于那些“不受信任”的设备来说，这似乎是一个单独的Wi-Fi系统。平板电脑，PC和笔记本电脑等受保护的设备可以在另一部分上运行，并且它们创建的流量将分开。

现在，Wi-Fi网络细分目前需要大多数消费者无法达到的技术意识。但是，这是可能的，并且通过对最终用户体验的更多思考，可以使消费者易于实现。

公司也有商业理由支持这种方法。物联网设备数量的增长也将推动对更多带宽的需求。随着这种情况的发展，它应该增加Internet连接服务上的支出。但是，连接设备数量的增加也可能为提供商提供了一个区别自己的机会。就像提供商已经提供了免费的安全软件或网络级保护以吸引客户一样，寻找互联家庭安全可能是电信公司差异化自己的未来点。

该行业已经开始成熟，并在连接设备周围建立了标准。这将有助于整个行业的发展，并确保未来的安全性到位。但是，这里最重要的元素是物联网设备制造商和购买这些设备的消费者认识到安全性不是事后才想到的。

对于所有参与使智能家居成为现实的公司而言，安全性应被视为成功的根本要素。可以将有关IT安全性的经验教训应用于物联网市场，以确保不会再次犯同样的错误。