在數(shù)字化的網(wǎng)絡上解決安全問題比較困難，但物聯(lián)網(wǎng)不應該建立在一個有問題的基礎(chǔ)上。以給暴露的缺陷打補丁的方式應對數(shù)字化威脅，就像只給一個病重者吃阿司匹林。智東西語(公眾號：zhidxcom)：

　　如今，關(guān)于“物聯(lián)網(wǎng)開啟了我們智慧生活”的廣告標語不絕于耳，但支持物聯(lián)網(wǎng)系統(tǒng)的底層數(shù)據(jù)架構(gòu)是否真的安全、是否已經(jīng)完善，卻很少被人提及，智能家居系統(tǒng)、智能汽車系統(tǒng)里藏有我們太多的個人信息，不能等到等到安全隱患全被暴露才被重視。(仝樺)

　　文 | Zeynep Tufekci (紐約時報)

　　當牛奶快要喝完時能夠?qū)⑺尤胭徫锴鍐蔚碾姳??？梢越y(tǒng)計內(nèi)里現(xiàn)金量的保險箱。擁有能夠提高準確度的高級電腦技術(shù)的狙擊槍?？梢酝ㄟ^互聯(lián)網(wǎng)播放音樂的汽車。

　　這些新事物聽起來非常棒，直到你了解了這種連接性能帶來的威脅為止。最近，兩名安全研究人員坐在沙發(fā)上，只通過筆記本電腦遠程就接管了一輛正在公路上高速行駛的克萊斯勒吉普切諾基(Chrysler Jeep Cherokee)。當一輛18輪卡車朝它疾馳的時候，研究人員關(guān)閉了吉普的引擎。他們這樣做時，《連線》雜志(Wired)的一名記者正在駕駛這輛吉普。他們的專業(yè)技能使得他們能夠侵入吉普品牌任何車輛的系統(tǒng)，只要知道汽車的互聯(lián)網(wǎng)協(xié)議地址。他們將那輛吉普的娛樂儀表板轉(zhuǎn)變成進入汽車轉(zhuǎn)向裝置、剎車系統(tǒng)及傳動裝置的通道。

　　汽車系統(tǒng)遭到入侵是一個引入注目的例子，可以說明即將到來的物聯(lián)網(wǎng)——擁有軟件并與數(shù)字網(wǎng)絡聯(lián)通的物體——時代會出現(xiàn)什么問題。更加方便、更加安全是這些能夠連網(wǎng)的商品的賣點。實際上，它們是沖向隱私和安全性災難的高速列車。

　　早期的互聯(lián)網(wǎng)是為了將彼此信任的人連接起來，比如學術(shù)研究人員或軍事網(wǎng)絡。那會兒不像現(xiàn)在的全球網(wǎng)絡，并不需要強大的安全措施。隨著互聯(lián)網(wǎng)用戶從幾千名增加到30多億，出于成本、缺乏遠見及利益沖突的原因，加強安全的努力受阻。將日常用品與不穩(wěn)定、不安全的網(wǎng)絡連接起來會創(chuàng)造一個易受攻擊的物聯(lián)網(wǎng)。這是不負責任的，而且可能帶來災難性后果。

　　智能保險柜？黑客們只需要用一個U盤就可以將其洗劫一空，同時清除所有活動記錄——存取款的證據(jù)——及他們的犯罪活動。高科技狙擊槍？研究人員能在槍手不知情的情況下遠程操控目標選擇。

　　住宅開發(fā)商和汽車生產(chǎn)商在轉(zhuǎn)向一項新業(yè)務：充滿風險的信息技術(shù)領(lǐng)域。這似乎完全超出了其中大部分人的能力。

　　雖然克萊斯勒很快就召回了140萬輛吉普，以彌補這個漏洞，但此時距離最初發(fā)現(xiàn)問題過去了一年多，而且是在研究人員在公路上進行了那場引人注目的公開演示、美國國家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布進行軟件修復時，公司表示并沒有發(fā)現(xiàn)缺陷。如果兩個人坐在沙發(fā)上就能遠程關(guān)閉高速行駛的汽車的引擎都不算的話，我不知道在克萊斯勒眼里，什么才算是缺陷?？巳R斯勒并不是唯一被侵入的公司：從寶馬(BMW)、特斯拉(Tesla)到通用汽車(General Motors)，很多汽車品牌都遭到過黑客攻擊，而且未來肯定會有更多品牌中招。

　　擁有戲劇效果的幾次黑客襲擊吸引了多數(shù)關(guān)注，但使得黑客得手的軟件缺陷無處不在。雖然復雜的侵入行動或許需要花費一番功夫——攻擊吉普的那兩個人耗費了兩年時間進行研究——代碼中的一些簡單錯誤也會導致重大失靈。將擁有數(shù)百萬行代碼的軟件加到物品中的做法極大地增加了它們的潛在危害。