不仅仅是 TikTok——我们连接的设备并不安全

随着美国政府越来越关注美国人在 TikTok 上的数据，乔·拜登总统 正式宣布 他的意图是禁止中国拥有的应用程序，除非找到新的买家。 移动 – 和 最后的禁令 从 TikTok 到加拿大政府雇员的设备——在果断性方面令人印象深刻，在规范物联网 (IoT) 中的网络安全方面都是值得注意的尝试。

当前的物联网世界包括数十亿个配备传感器和通信设备的计算设备。 无论是智能咖啡机、Google Nest 等语音控制系统、智能手表和电话、用于位置跟踪的 AirTag 还是智能仪表，物联网设备在我们的生活中出于各种目的而存在——有时它们会相互合作。 事实上，这些设备中有许多都带有 10 个以上的传感器，用户通常甚至没有意识到它们的存在。

物联网已成为一个悖论：我们知道它不值得信赖，但我们不仅将其用于娱乐，还用于我们的私人数据、经济和关键基础设施。 分布式计算风险和漏洞与物联网一样普遍存在。

问题是越来越多的漏洞会影响个人 和 国家安全。

安全漏洞 信号系统编号 7 手机中使用的通信协议已为人所知十多年，允许窃听或绕过双因素身份验证。 授权他人 远程访问 医疗设备和其他物联网设备及其数据和配置。

幸运的是，网络安全法规是 正在蓄势待发. 到目前为止 组织者 我们仍在努力解决如何将网络攻击与国际法、军事战略和国家规范联系起来的问题。

与常规战争不同，网络行动可以在很长一段时间内不被发现，其动机也不会立即显现出来。 关于物理攻击和国家边界完整性的国际法已经确立，但就网络攻击达成国际共识可能需要数年时间。

因此，公民承担着很大的责任，而目前个人保护的教育和操作手段是有限的。

管理当前和未来的物联网风险对互联网专家来说确实是一个挑战，物联网没有统一的定义，也没有统一的安全措施来帮助解决这个问题。 对于追求更高安全级别的制造商来说，这是一个竞争劣势，客户无法了解他们的设备到底有多安全。

监管物联网的全球立法努力，例如 美国 2020 年物联网网络安全改进法案 或建议 加拿大贝尔 C-26，在可寻址设备的定义上有所不同，留下了重要的安全问题——包括 处理旧设备 它不能达到所需的安全性。

在多伦多城市大学最近与互联网专家和各种专业人士进行的一项研究中，人们一致认为数字化是必要的，但物联网设备并不安全，预计未来也不安全。

从技术角度来看，这得到了很好的支持：物联网设备的计算资源低，最终限制了加密等强大的安全措施。 许多设备提供方便的物理访问，允许进行操作。

最后，满足基本安全措施的动机很少——甚至适得其反。 这使得物联网成为电子环境中最有效的目标，允许访问其他 IT 系统。 因此， 物联网攻击数 硬件正在上升。

反向财务激励也有效地惩罚了裁员行为。 我们每天使用的系统旨在防止关键组件出现故障时可能造成的灾难性后果。 当一个飞机发动机发生故障时，另一个发动机会启动。 当超市的电动滑动门有手动紧急选项时，物联网系统经常会出现故障。

目前，即使在最重要的基础设施中，IoT 设备发生故障的可能性仍然下落不明。 除了网络攻击之外，物联网系统还可能因停电、物理损坏或故意破坏而出现故障。

为了确保物联网的安全，我们需要进行切合实际的成本效益评估，将安全和安保考虑在内。 对 TikTok 的担忧只是一个例子：我们连接的设备常常对我们和我们的社会产生比我们意识到的更大的潜在影响。 我们需要为我们的物联网设备发生故障的真正风险做好准备。

涉及：