Bruce Schneier是美国的密码专家,计算机安全专业,隐私专家和作家,最近他又发布了一个新的著作“ 点击这里杀死所有人:超连接世界中的安全和生存”。
他认为,人有时候并不是那么聪明,物联网就是一个很好的例子。今天的互联网充满了安全漏洞和错误编码。随着数据泄露的规模和网络攻击成本的不断上升,人们开始希望通过无线网络连接数十亿超便宜的设备来指数地增加它的复杂性、攻击面和危险,其中任何一个错误都可能导致整个计划的失败。
Bruce Schneier最新著作的前三分之一都是在围绕着物联网可能带来的风险展开的,Schneier举了三个例子:
针对电网的网络攻击;通过远程黑客攻击联网汽车谋杀以及“点击此处杀死所有人”的标题,其中被黑客入侵的生物打印机进入超速复制致命病毒。
Schneier的大多数建议都是关于政策和监管的,而不是否定该技术。为了创建“互联网+”(即互联网+安全),他建议制定标准(原则和规则),促进公共教育,纠正信息不对称,缩小技能差距,资助研究,维护和保养。他建议纠正错误的激励措施,将产品责任引入软件行业。剑桥大学教授罗斯安德森和格雷沙姆学院教授马丁·托马斯等人多年来也一直主张应该为软件承担责任。比如当我们使用汽车、电网和医疗设备时,如果这些产品有问题,将直接会影响到我们的生命。Schneier还建议授予客户在遇到严重错误时起诉IT供应商的权利。
考虑到当前联邦通信委员会等机构的有效性,Schneier还建议建立一个新的网络安全监管机构,政府在促使行业采用更好的安全措施方面发挥着至关重要的监管作用。他认为政府应该从关注攻击转向促进防御和加强基础设施建设等各方面的弹性来使互联网更加安全。