久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

      如果我是伊斯蘭國（ISIS）想殺死成千上萬的人邪惡黑客頭目，我會祈禱美國水處理廠使用物聯網自動實現的化學感應系統。我能設法進入這一系統中并在水里傾倒足量的氯化物和其他化學物，然后觀察究竟有多少人因此生病和死亡。這類東西讓我對我們的現狀感到十分不安。

      為了避免物聯網設備被黑客攻擊，你倒是不需要變身為網絡安全忍者。“我常跟別人講這樣一個笑料：它就像僵尸馬拉松，”美國海軍首席密碼技師蔡斯·卡寧漢姆博士說，他曾為美國特種部隊和海軍海豹突擊隊在伊拉克的三次行動中提供技術支持。“如果我跑的比旁邊的人快，即使他被僵尸吃掉我也不會回頭看；我會繼續跑下去，因為我贏了，” 卡寧漢姆這樣說。

      在物聯網學院舉辦的一次座談中，現在作為A10 網絡（A10 Networks）的網絡總監蔡斯，就近期影響了15萬個物聯網設備的僵尸網絡分享了自己的看法。他同時還表達了自己對無人駕駛汽車和黑客攻擊美國供水的擔憂，并對如何擺脫“僵尸”提供了建議。

對于侵染了超過15萬個物聯網設備的 “Mirai”僵尸網絡，您有什么看法？

      蔡斯：已被公布的僵尸網絡的源代碼正如野火一般肆虐。這一源代碼需要61種由用戶名和密碼構成的不同組合以創建這個巨型僵尸網絡，它只需幾秒鐘就能捕獲一臺設備為僵尸網絡或DDoS使用。我剛剛用幾個代碼進行了一項查詢，目的是搜索將自身確定為當前在線的物聯網設備?，F在已經找到了3551個門戶大開的設備，隨時靜候我的吩咐。

對于目前牢牢吸引所有媒體眼球的物聯網安全問題，您有什么意見？

      蔡斯：很難從普遍意義上評論物聯網安全，因為它取決于行業各自的發展程度。在過去七年中，銀行和政府做的很棒，學會了如何保證事物安全，并將風險和威脅最小化。醫療行業做的很差，他們落后了十年，法律行業落后了十五年。中小企業更是遠低于平均發展曲線。不過這并不是世界末日，很多人大可不必憂心忡忡。

當前總統大選中，網絡戰成為了克林頓和特朗普的辯論主題之一，您認為這一問題有多嚴重？

      蔡斯：2010年美國軍方宣稱網絡空間已經成為戰斗競技場。美國政府正在參與這場爭斗，正如俄國和中國一樣。我的意思是，每個一頭插入互聯網的人都處于網絡空間的交火區。人類歷史上從未有過普通人、商人和兒童都在戰場周圍穿梭的情況。

無人駕駛汽車是近日另一項熱門話題，您對無人駕駛汽車的安全后果有什么樣的顧慮呢？

      蔡斯：說實話，它真的嚇到我了，已經有人能遠程鎖定吉普的制動裝置。他們還能啟動和關閉克爾維特跑車的燃油系統。特斯拉剛剛曝出了安全問題?，F在情況是企業試圖創新，而這并沒有什么錯。

      就無人駕駛汽車而言，它的冗余傳感器設計真的很不錯，不過除非有人在上邊把腳擱在剎車上，否則肯定會出事。你想，4000磅重的金屬以30英里時速行駛，如果沒人控制剎車，非出人命不可。

      比如有一個18輪大卡車的無人駕駛車隊準備橫跨整個美國。就這么一大坨金屬高速飛奔在路上，如果沒人坐在車里，那祈求上帝保佑吧。

      我知道無人駕駛汽車理論上是安全的，天知道有多少蠢貨在開車時玩短信。不過如果壞人在汽車處于完全自動模式下改些東西，僅僅想到這種可能性就讓人害怕。如果正好在放學時汽車受到黑客攻擊，風馳電掣地沖向停車標志牌后15個小孩怎么辦？

      如果你能在車上的電腦執行邏輯，那么你就能讓它做它不該做的事，這是非常簡單的事實。如果我能進入這輛車，用U盤控制它服從指令，那么它就完蛋了。想只花30美元就弄到樹莓派（Raspberry Pi）嗎？只需一個USB接口和把一個偽裝成電腦的程序放在那兒就萬事大吉了。

      通過無線方式進行軟件更新也有風險。如果你能推送一個更新，同樣也可推送一個惡意代碼。你是否給自己的iPhone推送過更新？你能想象給全美10萬輛依靠手機信號的無人駕駛汽車推送更新會發生什么事嗎？

      這些最終都會歸結為你能不能或你該不該的問題。你能將一輛汽車或18輪大卡車設為全自動模式么？好的，下一個問題是：我們是否真的應該這么做？它的的確確安全可靠嗎，是否一點問題也沒有，讓人完全放心？如果衡量一下收益和風險，我的意見是，當我在5號州際公路上，不希望有一輛自動駕駛的18輪大卡車也在上邊以70英里的時速飛奔。那能不能只是部分自動駕駛，同時有人在駕駛室里操控？全自動駕駛好歸好，不過這種情況下有太多發生錯誤的可能。

關于物聯網，你認為還有那些重大安全風險？

      蔡斯：如果我是伊斯蘭國（ISIS）想殺死成千上萬的人邪惡黑客頭目，我會祈禱美國水處理廠使用物聯網自動實現的化學感應系統。我能設法進入這一系統中并在水里傾倒足量的氯化物和其他化學物，然后觀察究竟有多少人因此生病和死亡。這類東西讓我對我們的現狀感到十分不安。

      電網也存在隱患，不過好在人力冗余配備的足夠。我是退役的海軍軍官，工作跟很多軍艦的發電室相關。發電室中有很多連通物聯網的設施，所以沒錯，你能更改一些配置造成停電。但是關閉美國所有電力這樣的世界末日還不會發生。如果被黑的物聯網設備把開關關閉，你通常手動就能重新開啟。

你認為有哪些保護措施沒做到位？

      蔡斯：很多有效的安全措施并非像登月一般復雜，意識到這一點總是讓我驚訝。像雙因素身份驗證、生物識別技術，或是基本加密這樣能防范住多數風險的手段都是非常容易實施的。如果你能夠拼起拼圖的一環，那就比別人能更有效地抵抗攻擊，總體目標這就是樣。壞人和有威脅的攻擊者一直在試圖闖入系統帶來破壞。

      僅僅是雙因素身份驗證就能防范住風險。物聯網公司應該為客戶實施用戶名和密碼登入，否則他們就不能觸碰設備并修改設置。同時加上些別的手段，比如發短訊、打電話和其他措施。記不記得曾經在加油站經歷過信用卡被盜威脅？雪佛龍和埃克森現在要求用戶必須輸入郵編進行驗證，單是這一步就使這兩家石油公司的信用卡被盜事件下降了94%。

      如果你在安裝一個無線通訊的物聯網設備，請務必在數據端和通訊段加設內置密碼，如果懶得這么做，至少也要默認為WPA2加密，如果讓終端用戶來做，你就把自己給賣了。

      這并不像火箭科學那樣高深。

您認為物聯網公司是否應該設置陷阱引黑客落網？

      蔡斯：我是蜜罐技術（譯注：引誘黑客攻擊的系統）的狂熱粉絲，每一個企業和機構都應該有一套，就說這么多。最近一次我用基本系統控制手段啟動蜜罐時，在12小時內產生了186,000個連接。在頭五分鐘內，受到了五千次攻擊。

要從根本上提升物聯網安全，從您的角度看需要做哪些事情？

      蔡斯：不幸的是，傷痛永遠是最好的老師。除非物聯網安全問題讓我們從身體、財務和社交上真正地感到切膚之痛，否則那些解決方案始終不過是列在預算表上待定的行項目。一旦真的出現了事故，那么馬上它們就成了頭等大事。那時你就會說：‘哦，太棒了，原來這設備這么有用。