智能技术为人类带来更多便捷。例如,刚才我说:“Alexa,播放John Coltrane。”Village Vanguard的演出就开始了。但是,黑客通过连接窃取数据,是否更容易发动攻击?如何保证我们各自的设备安全性?
我和Happy Holden将这个问题抛给了专业智能照明系统的Legrand公司的John Watson,John Watson是IPC认证的互连设计师。他介绍了Legrand公司防止系统被黑客攻击的技术,解释了为什么每个新的物联网设备都是黑客攻击的潜在目标。也许Happy是对的,他仍在使用3G翻盖手机。
Andy Shaughnessy:John,Legrand公司开发生产智能照明系统,而物联网安全性是你们担心的一大问题,可以具体谈一谈吗?
John Watson:Legrand公司的部分业务是照明系统,这些系统还可控制灯光、数据和电源,改变了人们工作、生活和娱乐的场所。我们是一家国际公司,在全球拥有96家分支机构。美国公司位于加利福尼亚的Carlsbad,生产楼宇控制系统,以及与智能家居、物联网革新相关的所有产品,并将所有这类设备集成到可控制、照明、遮阳、专用电源插座等家居产品中。
Shaughnessy:你们采用的技术可以自动控制灯源开关等。之前提到对安全性的担心,如何保证这些智能系统的安全性?
Watson:安全性很重要。我们已经转向无线领域,可以采用一个传感器来控制建筑物中的任何照明,并通过中央集线器对其进行控制。之前是通过CAT-5实现集线器到灯源控制器的有线连接。我们已经进行了无线设置,可根据协议进行无线通信。
最大问题是使用的是开放信号,可能会被窃听。几年前,Reno的赌场被抢劫了,黑客通过鱼缸进入了主机。这是一个智能鱼缸,可以对其进行远程监视或控制,却没有安全保护。从那里,他们从赌场转移数量巨大的资金。
Shaughnessy:必须承认黑客还是比较聪明。
Watson:当然, 随着硬件的巨大进步,如何保证这些网络的安全现在已成为主要问题。我们在硬件中嵌入了标识,每个硬件标识都由Mac地址控制。这就是我们的解决方案,但是现在需要与设计一同携手,而不能仅依靠硬件来保证系统的安全。
Shaughnessy:物联网的构思很不错,但另一方面,黑客如果花时间去寻找,总能发现连接所有设备的身份标识。
Watson:我不知道这是不是一个好主意,但听起来很酷。我买了一台智能冰箱,它可以告诉我需要购买什么东西,然后直接发送到我的手机。但令人担心的是,我也有一台智能秤,当冰箱开始与智能秤对话时,会发生什么,就像是《 2001:太空漫游》中的场景,我对冰箱说:“在购物清单中添加十几个甜甜圈”,冰箱可能会说:“ John,我和体重秤正在交互数据,我们决定让你进行节食,所以我不能这样做,对不起,John。”
Shaughnessy:“我这样做是为了你的健康,相信我。”
Watson:物联网是一个巨大的行业,可能将产生200亿个新产品,例如传感器。所有这些不同的设备都将感应和监视一切,并会发出警告,因此必须保证所有设备的安全性。
Shaughnessy:有关于设备安全性的标准吗?
Watson:已经制定了安全性标准,但是你不能希望某人突然停止在某个地点、轻轻一点击就开始控制一切。
Happy Holden:这让我想起了36年前的科幻电影《逃亡》,年轻的Tom Selleck是一位警察,他的工作是捉住失控的机器人,包括疯狂传送邮件的办公室机器人。在1984年这很幽默,但是如果今天再看那部电影,会非常震惊,因为在36年前那还是科幻小说。
最有趣的事情之一是Selleck扮演的角色同70多岁的警卫进行交流,这种语言只有拥有像我们这样网络方面的专家才理解,但却是这个领域常用专业行话,这位70岁的警卫在谈论协议和握手之类的事情,但当时的观众对此并不满意,因为他们对所谈论的内容不甚了解。
Watson:现在,这已是常识,甚至还有可以连接到互联网的拖拉机。
Watson:此外,整个自动驾驶汽车产业是每个人都很关注的领域,有些人认为这是挑战,但有些黑客表示“我将尝试攻击自动驾驶汽车”。
Holden:在过去的两年中,别人送了我4台Echo Dot设备,这些设备始终处于开启、监听状态,以便你可以与之交谈。
Watson:Happy,但是他们说他们不听,他们不会撒谎!
Holden:我没事,除非他们有无限的电池。我还没有让它们工作。不知是否是好事,我有两台连接到互联网的智能电视机,但我仍然用3G翻盖手机,打电话时无需担心,但老实说,人们一直在给我提供我不知道是否可信任的设备。
Watson:是的,安全性和智能创新存在是否可完全信任他们的问题,人们在愿意接受物联网便利的同时要承受一定的风险。在我的家里,我放了十几个可以用手机操作的智能灯泡,这很有趣,因为我没有告诉我妻子,我坐在沙发上控制灯光,她不知道这是怎么回事。
Holden:我做过最早用于暖风机和空调的互联网恒温器之一的印制电路设计,这对于偏远的机舱等尤其有用。当你不在家的时候,你可以控制开始供暖,这样你到家的时候就不会冷了。我们还偶然发现用来感温的热敏电阻是声敏的,可以通过互联网,在控温模式下,感知是否有人在该区域,这不是专门设计的。
Watson:你很快就发现这个问题,你肯定立即停止设计过程并且不会继续进行。
Holden:我们将其放在优先处理事项上,以修复该错误,并找到另一个热敏电阻。但是,我们并未更改产品生产线,因为学校购买了该产品,能够自动调节教室温度,达到节能效果。每个人都说:“我们不听”,但也许他们在听。
Watson:Legrand公司的灯光控件有点像您说的那样。我们在监视外部和环境灯光时会改变光的颜色,还通过灯光的颜色来改变房间的气氛,这些都是自动完成的。
当手动控制这些设备时感觉很不错,但是现在进入了自动化时代,我们有足够的传感器进行监视,可以根据不同的参数和情况(例如天气)的变化自动对其进行调整,这是一种并行的设计方法,涉及到确保硬件开发的安全性并且方法多样。当然还必须保证固件的安全性,因为有些人认为这些设备是防御黑客技能的挑战。
更多内容,可点击在线阅读。
标签:
#产品设计
#IoT安全性
#硬件