物联网安全:物联网从开源能够学到什么?

个人计算机问世之初,很少有厂商担心其安全。直到上世纪90年代初,对安全的需要才变得广为人知。而如今,物联网遵循同样的模式——只不过对安全的需要显然变得快好多,厂商应该变得聪明些,尤其是考虑到开源具有的巨大影响力。

根据2014年惠普公司的一项调查结果显示,在测试的十个物联网设备中有七个存在严重的安全漏洞,每个设备平均有25个安全漏洞。尤其是,这些安全漏洞包括本地和互联网传输的数据缺少加密,没有实施安全密码,以及已下载更新版的安全性。测试设备包括目前使用的一些最常见的物联网设备,包括:电视机、恒温器、火警报警器和门锁。

据Gartner预测,到2020年使用的智能设备将多达250亿个,没有人能事先预知到安全问题,到时重大的安全问题会让基本互联网的安全问题显得无关紧要。

这个迫在眉睫的问题不仅令人忧虑,还令人困惑。考虑到物联网与之前的OpenStack一样,建立在开源上,这个技术领域的开发人员比大多数人更关注这类问题,物联网厂商为什么没有更加关注安全呢?

最近一项调查表明,三分之二的调查对象关注物联网安全,不过没有证据能说明安全问题的数量在过去几年有所减少,或者正在采取措施来防止未知的危机。那么出现了什么情况?

选择最合适的开源用于物联网

智能设备与之前的OpenStack一样建立在开源的基础上,这一点太过明显,谁也不曾怀疑。2015年年初,VisionMobile对3700名物联网开发人员所作的一项调查表明,91%在工作中使用开源。

这个数字表明,要是没有开源,就算物联网果真发展起来,速度也要慢得多。暂且不说别的,使用开源和开放标准就有助于减少厂商的设备之间的兼容性问题。

众所周知,开源还帮助厂商更快速地开发产品,帮助生产盈利的产品,而从头开始搞研发是不切实际的。与整个IT行业一样,大多数智能设备厂商要是没有开源,几乎存活不下来。

正如VisionMobile调查所做的那样,问问开发人员为何使用开源,他们可能会提到理想主义方面的原因,或者是有机会学习新技术。

然而,问题在于,虽然厂商们出于战术上的原因使用免费许可证,开发人员对基于社区的开发具有的优点光说不练,很少有企业开源项目具有社区项目那样的开放性。理论上来说,企业项目向任何人开放,但实际上,很少有人听到这种项目。就算听到此类项目,由于保密协议,非雇员也常常没有积极参与的劲头。

Canonical Software就是这种情况,这家公司开发了Ubuntu Linux发行版。至今已有六七个年头,Canonical偏爱开始启动自己的项目,或者主导现有项目,而不是与庞大或老牌的社区项目进行合作。

从经常请求其他开发人员来看,不为Canonical工作的人很少似乎渴望为这些项目做贡献。开发人员不是那么天真,以至于没有看到这类企业项目实际上是贡献免费人力――如果与Canonical一样,贡献需要将版权赋予公司,更是如此。

在这种氛围下,我觉得,关注的重点放在开源的短期优点上。完全同样重要的是,项目的参与者过于专注、人数过少,“足够多的眼睛,就可以让所有问题浮现”这句老话就没法奏效。不仅可能缺少眼睛,那些现有的眼睛更倾向于关注尽快进入市场,而不是花时间操心安全。

当然,厂商可能采取弥补措施,招聘开发人员关注安全漏洞。当然,这是几年前解决像openSSH等项目缺少眼睛的方法,当时Linux基金会捐钱,以便更多的开发人员投入到核心项目。

然而,如果项目不是以社区为中心,那种解决办法就行不通。当大家关注短期效益时,就需要一定的前瞻性,而这很难做到。因而,许多人担心未经检智能设备的潜在安全问题,但是很少有人采取任何措施来预防。

工具合适,但理由不对

由于社区蓬勃发展而能够检测漏洞不是开源的任何普通定义的一部分。Richard Stallman的四大软件自由没有提到它,GNU通用公共许可证或其他任何免费许可证的条文中也没有提到它。相反,它是健康社区的意外结果。

然而,这种意外性不可能出现在想要充分利用开源,又尽量少交出控制权的公司。只有建立一个活跃、开放的社区,才能够获得开源的一些优点。除非智能设备厂商学会信任社区的一套流程,否则安全问题完全可能会日益严峻。

原文发布时间为:2016年8月22日

时间: 2024-12-26 05:19:57

物联网安全:物联网从开源能够学到什么?的相关文章

面向物联网的21个开源软件项目

[51CTO.com 快译]物联网市场呈现碎片化.无定形.不断变化的特点,其性质需要不仅仅像平常那样关注互操作性.开源在这方面表现不俗也就不足为奇了--客户犹豫不决,不敢将物联网的未来寄托在一种可能销声匿迹或变得难以定制.互联的专有平台上. 我在本文中介绍了主要的开源软件项目,专注于面向家庭和工业自动化的开源技术.我忽略了侧重垂直领域的与物联网有关的项目,比如Automotive Grade Linux和Dronecode,还忽视了面向互联网的开源操作系统发行版,比如Brillo.Contiki

构筑基于物联网操作系统的物联网生态环境【转】

  构筑基于物联网操作系统的物联网生态环境 本文源自:http://blog.csdn.net/hellochina15/article/details/23206691   分类: 操作系统开发 物联网操作系统2014-04-08 21:00 16093人阅读 评论(2) 收藏 举报 物联网操作系统 最近跟物联网行业和移动互联网行业的一些资深从业人员做了深入交流,就物联网操作系统的概念和必要性.定位等进行了充分深入的沟通.首先说明的是,物联网操作系统的概念被广泛认同.同时,对物联网操作系统在整

TensorFlow可应用于Android Things的物联网;GitHub发布开源指南 | AI开发者头条

Android Things给物联网设备带来基于TensorFlow的机器学习和计算机视觉 最近发布的Android Things开发者预览版2(DP2)使得TensorFlow更容易用于物联网设备上的机器学习和计算机视觉.此外,它还针对几个物联网平台扩展了USB音频,增加了对英特尔Joule的支持,并通过新的Native PIO API使本地驱动程序可直接使用. 详情:http://www.infoq.com/cn/news/2017/02/android-things-dev-preview

众创新企业落地物联网,物联网助阵台湾科技产业升级

虽然为期五天的Computex展会已经圆满结束了,在诸多好玩.有趣让人脑洞大开的展示之外,这次展会上所传递出的未来趋势以及台湾科技产业的变化更值得总结. 今天我们先来总结"创新"的价值.从这次展会来看,"创新"二字无处不在. 正如寰寰姐前面的报道中所讲,本次Computex展会本身就是一次展会创新,首度成立新创竞技馆InnoVEX.重点聚焦物联网应用.创新与新创.商业解决方案以及电竞这四个鲜明主题.CPX论坛等都是展会主办方在创新展会方面的设计. 科技产业的创新已经

物联网or物联网安全 后者已经开始发力

在行业里,我们经常听到物联网与视频监控.防盗报警.门禁系统等挂上关系,而其呼声最大不外乎视频监控,作为潜在的物联网感应器,许许多多围绕着摄像头展开的布局,已经在市场中随处可见. 但笔者认为,虽然这个概念我们都听得多,但真正看见的却很少.物联网,简单地理解可为万物互联,那么市场中真有雏形的产品吗?有的,例如机器人等,但仅仅一个摄像头的单品便号称为物联网感应器的说法,很难完成物联网构建的基础,至少摄像头的采集范围.非机动性特点,已经在一定程度上限制其发展.但是围绕着视频采集功能,与更多领域进行结合,

大唐电信欲做物联网PE物联网掘金正当时?

日前,大唐电信(600198)的一则公告再次吸引众人眼球. 大唐电信与江苏物联网研究发展中心.无锡市国联发展(集团)有限公司.无锡新区创新创业投资集团有限公司就共同发起设立股权投资基金达成如下意向:各方一致同意通过发起设立股权投资基金,对物联网等相关产业的非上市企业进行直接股权投资,以及对各类上市或非上市的技术领先型企业进行以产业整合为目的的并购重组,共同促进物联网产业发展并实现资本增值. 据悉,基金规模为50亿元人民币,采用分期方式募集.第一期募集资金额为10亿元,各发起人第一期认缴总额为6亿

云计算是物联网基础 物联网引导云架构

随着时间的发展,物联网概念所涉及的东西越来越多.除了内置有内部传感器和处理器外,这些东西还直接与网络相连,在线传输它们的数据.虽然家庭自动化可能是这一概念的"主要"用武之地,例如冰箱内的牛奶没有了,冰箱会自动从食品店那里定购牛奶.但是物联网的应用范围实际上正变得越来越大.我们将拥有许多能够彼此互动却又彼此独立的东西,办公室会在需要的时候自动定购办公物品,无需我们干涉,甚至我们衣服和身体上的传感器会实时将我们的健康数据传输我们的医生.这类M2M(机器对机器)通信是的关键之处. 要想充分发

用开源软件搭建自己的物联网项目

物联网(Internet of Things, IoT)是最近被频频提及,也涌现出许多的想法. 这个社区持续地在发展,所以需要有一个对大众开放的物联网平台,让每个人都能来实现自己的想法,让大家的生活或多 物联网(Internet of Things, IoT)是最近被频频提及,也涌现出许多的想法. 这个社区持续地在发展,所以需要有一个对大众开放的物联网平台,让每个人都能来实现自己的想法,让大家的生活或多或少变得更便捷!! 根据InternetOfThingsWiki.com的消息,物联网社区的用

面向物联网的几大开源操作系统

本文介绍了面向物联网的许多新型开源操作系统. 在过去的十年间,大多数新型开源操作系统已从移动市场转向物联网市场.本文介绍了面向物联网的许多新型开源操作系统.我们之前的文章介绍了开源物联网框架,以及面向物联网和消费者智能家居设备的Linux和开源开发硬件. 除了介绍面向物联网的新型嵌入式Linux发行版外,我还介绍了OpenWrt等几款比较老的轻量级发行版,它们在这个领域迎来了新生.虽然Linux发行版主要针对网关和集线器,但是面向物联网的非Linux开源操作系统取得了同样迅猛的发展,它们可以在微