一位警察局長建議：對聯網設備進行安全評級以防被黑

在如今超連接的時代里，每個聯網的設備都有被犯罪分子攻擊的風險。有沒有什麼方法能讓人不再這麼憂心忡忡呢？

如果聯網設備能在標籤上告知用戶其安全等級，讓用戶就能最大限度地防止裝置被攻擊，這樣豈不妙哉？這會讓很多用戶欣慰很多，因為他們之中總有人發現自己的路由器、智能嬰兒監視器、無線印表機、智能冰箱等家居設備莫名其妙地被黑。

邁克·巴頓（Mike Barton）是一位英國警察局長和英國治安犯罪行動的領導，他認為網路設備安全等級劃分應該存在。英國《衛報》報道說，巴頓希望公司應該像能源效率等級一樣，發布產品的安全等級。

「現在的情況是，我們不知道自己買的聯網設備是否安全，生產商沒有相關說明。而安全恰恰是產品最重要的因素」，巴頓解釋道，並談到智能冰箱被攻擊的例子。「這與你冰箱里的酸奶是否變質沒有關係，而是說所有的聯網設備都連接到同一個網路，它會成為你網路的後門。」

在某種程度上，他的觀點是對的。安全性較低的聯網設備有可能會遭受攻擊，並被遠程控制。犯罪分子可以據此訪問用戶的家庭網路，甚至會把它拉入殭屍網路大軍。

但遺憾的是，巴頓沒有具體說明如何實現這樣一個評級系統。能量效率衡量起來相對容易，數字安全則不一樣，它是一個模糊的概念。公司可以提醒用戶設置複雜點的密碼，但很難保證設備軟體不會出現安全漏洞並被犯罪分子利用。

實際上，保證任何聯網設備安全性的唯一方法是確保它沒有安全漏洞。

設備安全性很大程度上取決於它的軟體。所以設備抵禦黑客攻擊有效方法是頻繁更新（無論是改進軟體，抑或是寫一些粗略的代碼讓軟體更糟糕）。同樣，如果設備在很長時間內不更新，它的安全性就會下降，黑客就會利用同樣的操作系統開發出新的工具。

巴頓並不是第一個表達這種隱憂的。去年網路安全專家就提醒國會，網路設備的安全狀況正在惡化，因為在缺乏激勵措施的情況下製造商很難有動力去主動優化設備安全性。當時，密歇根大學計算機科學與工程教授傅佳偉(Kevin Fu)曾提出，美國政府應該建立獨立的機構來測試物聯網設備的安全性。這種方法或許比巴頓的提議更有效，但它同樣沒有具體說明應該如何實踐。

目前為止，用戶在購買網路設備時仍然對其安全性知之甚少。或許有更好的方法解決這一問題，只是它還沒有出現。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！