今天有機會參與了MIT CSAIL 實驗室的Dr. Howard E. Shrobe 針對資安與物聯網Cyper Security的演講,一方面是自己本來就對於這類型的資料有興趣,二方面我認為Open Source與Linux陣營的引爆點(Tipping point)將會在IoT與網路的資安問題曝露壓境後廣被使用者與企業接受。(只是沒想到連Microsoft都為了腰幫Win10鋪路,願意拿石頭砸自己招牌強迫使用者更新)
The more creative the achievements, the more they tended to be distracted by what was happening.
這邊整理一個為何會有網路安全攻擊其中先從科普的<Cybersecurity is harder than building bridges~American Scientist>, 還有CNN系列針對一般iOS安全性,到民生用品與發電機系統來展示如何透過電腦取得控制示範影片,就可以理解為什麼我們看似很可靠的系統,反而可能不是你想像中的可靠。
CNN Hacking treats and cyberattacks,2016_共24 影片, 還有一則是如何被奪走控制權的示範過程
為何以往不被人所重視的資安問題在這幾年間卻又變成了顯學?一方面是IoT的市場龐大而脆弱的系統讓原本要攻破的門檻降低,另外是當資安問題可以透過綁架車輛而同時匿蹤,要透過這樣的手法來達成車禍在國外在2015也已經開始有疑似的案例(疑似是因為無法找出真正原因),而兇手更能夠輕易脫身。
如果說萬物聯網是一個開始,而我們可以做什麼樣的對應措施來設法避免機器/網路等系ㄓ值ㄝ統對人的危害?演講中提到所有的資安問題,起點都還是與錢有關。還記得Synology NAS被勒索軟體綁架,結果現在的jigsaw(奪魂鋸)更廣泛而直接的透過防火牆與防毒軟體的漏洞(遺憾的是,我們為了提高系統安全而高築的防火牆與防毒軟體,合作之下更可能讓系統變得更脆弱),2016年勒索軟體的大紅大紫並沒有提高大家對於他的預防動力(新聞)
或許Dr.Howard的提醒並沒有辦法改變我們現在的架構依舊在1970年的系統這個事實(多數的電腦只是在時脈上與傳輸速度上做提升,架構本身並沒有突破性的改變,程式語法也多仍以C這類存在),MIT CSAIL的想法是有透過新的開源架構與AI協做程式、系統本身也進行評估哪些風險是曝露在網路
Source: Risk management |
沒有留言:
張貼留言
謝謝您的留言, 我會在收到通知後盡快回覆您的.
Thanks for your comment. l may reply once I got notification.