2015年1月14日
物联网及“智能设备”是今年CES(国际消费类电子产品展览会)的热门。展会上到处都是来自各制造商的新奇物件,有智能咖啡机、健康追踪设备、火灾报警器、住宅安全系统,甚至一些交通工具也被设想在将来可以佩带。
CES大亨,三星首席执行官Boo-Keun Yoon在其幻灯片演示中用了很大一部分来说明“物联网已不再是科幻小说,而是科学事实。”-我可以用自家拥有的大量三星设备来证实这一点。
你看到的每个地方,都有物联网设备,要么是物联网设备控制其它设备,要么是其它设备控制物联网设备。当然了,在Intel的展位,我们也花了大量时间来讨论如何管理和确保物联网设备的安全。
我在之前的博客中曾提到过这些设备给我们带来的安全问题(并保证会更新)。有特权的设备如果与家庭网路相连,它就可以像间谍一样,并可发起更多的不法攻击。还有来自“聊天”设备的问题,这种设备会占用部分(昂贵的)带宽。我家就遭受了此类问题,大约30%的上传带宽被各种插件占用并用来与它们的家庭服务器进行毫无意义的对话。
如:你家的灯每天需要几次固件升级?
至此,在Intel安全方面,我们依然并一如既往地致力于我们的愿景:保护人们在个人及企业数字世界中的安全。我认为,当我们只是被一些简单的物联网设备(没有能力整合,无法与强大的安全生态系统合作)所环绕的时候,这一愿景无法实现。为了解决此问题,我们正在证明将Intel Security Global Threat Intelligence系统与 Intel Service Provider Division’s Cable 调制解调器网关相结合,通过阻断恶意互联网访问来保护所有家庭设备,包括传统的平板电脑、个人计算机、及物联网家庭设备。
即使设备非常安全(考虑到市场发展速度和性能限制,这是一个难以实现的目标),人们也会受到钓鱼及社会工程学的攻击。当然,个人计算机还面临被高级恶意软件控制的风险,比如改编门禁或数码相框,如众所周知的Stuxnet蠕虫。
到目前为止,最好的办法就是剥离掉网络层面不好的内容,以一种简单易懂的方法告知屋主正在发生的事情。虽然这是新问题,但是,20年来,网络检查和过滤技术在企业界已久经沙场并得到改善。
当前,是要将这个概念简化到人人都懂,并将其精简到家庭互联网经过的黑匣子内。
我们对此的解决办法是?将智能设备放置在每个智能家庭都有的互联网门户进行管理。
你或许没有意识到这点,但如果你是有线网络客户,这样比把有线网络服务接入Intel 动力的调制解调器要好。这些智能设备拥有完全过滤及家庭控制网络体验所需的所有CPU动力。
在CES展会上,我们演示了保护WindowsRT 及 iOS 设备免受不适当的内容、恶意软件、钓鱼网站的攻击,对类“zombie”活动的检测,及一次Kiosk体验(智能设备只能与指定网站连接)。所有这些,都没有在智能设备自身安装任何软件,亦或是以特殊方式对它们进行配置。我们还演示了家长怎么样去使用“You’re Grounded!”特性,只需单击一次就可使所有儿童设备瘫痪。
对于移动运营商,我们向他们展示了可以帮助他们解决客户服务方面问题的技术。如:识别家中运转不良的设备、宽带杀手等等。还展示了我们如何识别诸如互联网与冰箱相连,并开始发送邮件这样不寻常活动的技术。
当然,这一技术并不局限于IntelPuma 设备,它在其他平台也同样适用。但是,由于x86芯片组的进程动力问题,目前这一技术还是通过“Intel Inside”使用较好。
不管你使用的是什么设备,我们的目标一直都是保护家庭中的每件设备及用户的在线体验。如果你看到了我们在CES2015所做的演示,希望你认同我们距离将这一目标变为现实又进了一步。
安天公益翻译(非官方中文译本):
CES2015--物联网与智能设备的盛会 非官方中文译文•安天技术公益翻译组 译注.pdf
(396.17 KB, 下载次数: 167)