除了追蹤問題和找到解決辦法所需的工作人員外，這項努力還需要巨大的投資。它需要軟件來響應(yīng)自動查詢、新版本軟件的存儲空間和網(wǎng)絡(luò)帶寬，以便快速將其發(fā)送給數(shù)百萬用戶。這就是人們的iPhones、PlayStations和Microsoft Word的拷貝如何與安全修復(fù)保持無縫更新。

下一代互聯(lián)網(wǎng)設(shè)備制造商的情況則完全不是這樣。以杭州雄邁科技有限公司為例，總部位于中國上海附近。雄邁主要根據(jù)其品牌生產(chǎn)聯(lián)網(wǎng)相機和配件，并向其他供應(yīng)商銷售零部件。

它的許多產(chǎn)品以及許多其他類似公司的產(chǎn)品都包含了在工廠中設(shè)置的管理密碼，這些密碼很難或不可能改變。這為黑客們打開了連接到雄邁制造設(shè)備的大門，輸入的預(yù)設(shè)密碼，控制了網(wǎng)絡(luò)攝像頭或其他設(shè)備，并產(chǎn)生了大量的惡意網(wǎng)絡(luò)流量。

當(dāng)這個問題變得清晰起來的時候，幾乎沒有什么是雄邁和其他制造商可以做事情來重新更新他們的設(shè)備了。防止未來網(wǎng)絡(luò)攻擊的能力取決于創(chuàng)建一種方式，這些公司可以在發(fā)現(xiàn)缺陷時快速、輕松、廉價地向客戶發(fā)布軟件更新。

一個潛在的解決方案

簡單地說，區(qū)塊鏈?zhǔn)且粋€交易記錄計算機數(shù)據(jù)庫，它同時存儲在許多不同的地方。從某種意義上說，它就像一個公共公告板，人們可以在上面發(fā)布交易通知。每個帖子必須有一個數(shù)字簽名，并且永遠(yuǎn)不能被更改或刪除。

我并不是唯一一個建議使用區(qū)塊鏈系統(tǒng)來改善聯(lián)網(wǎng)設(shè)備安全性的人。2017年1月，包括美國網(wǎng)絡(luò)巨頭思科、德國工程公司博世、紐約梅隆銀行、中國電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡(luò)安全公司Gemalto以及一些區(qū)塊鏈創(chuàng)業(yè)公司在內(nèi)的多家公司成立，旨在開發(fā)這樣一個系統(tǒng)。

對于設(shè)備制造商來說，它可以像科技巨頭那樣，利用自己的軟件更新基礎(chǔ)設(shè)施來創(chuàng)建自己的軟件更新基礎(chǔ)設(shè)施。這些規(guī)模較小的公司將不得不定期對其產(chǎn)品進(jìn)行編程，以定期檢查區(qū)塊鏈系統(tǒng)，看看是否有新的軟件需要更新。然后他們會安全地上傳他們的更新。每個設(shè)備都有一個強大的加密身份，以確保制造商與正確的設(shè)備進(jìn)行通信。因此，設(shè)備制造商和他們的客戶將知道，設(shè)備都在有效地保持其安全性。

這些類型的系統(tǒng)必須易于編寫成內(nèi)存空間和處理能力有限的小型設(shè)備。他們將需要標(biāo)準(zhǔn)的方式來溝通和認(rèn)證更新?，F(xiàn)有的區(qū)塊鏈，包括比特幣SPV和Ethereum輕客戶端協(xié)議，看起來前景光明。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法，使得數(shù)十億臺“物聯(lián)網(wǎng)”設(shè)備能夠自動檢入并更新其安全性。

外部壓力的重要性

僅開發(fā)能夠保護(hù)物聯(lián)網(wǎng)設(shè)備的基于區(qū)塊鏈的系統(tǒng)是不夠的。如果這些設(shè)備的制造商沒有真正使用這些系統(tǒng)，那么每個人的網(wǎng)絡(luò)安全都將處于危險之中。那些制造利潤微薄的公司，如果沒有外部的幫助和支持，他們就不會增加這些保護(hù)層。他們將需要技術(shù)援助和來自政府法規(guī)和消費者期望的壓力，以改變他們目前的做法。

未知的物聯(lián)網(wǎng)制造商將加大力度，使用戶和整個互聯(lián)網(wǎng)變得更加安全。