评论:危险事物的互联网

审查有互联网风险的事物

关于作者

肖恩·史密斯教授是达特茅斯信托实验室的首席研究员和达特茅斯主任’的安全,技术和社会研究所。他研究了如何在现实世界中构建可信赖的系统。

风险物联网

当我们听到诸如“物联网预计到2020年将达到300亿台设备“, it’人们很难真正想象到 物联网影响他们的日常生活。对于网络安全专家来说,’很难想象所有这些计算机化设备的部署都可以在这种规模下顺利进行。

作者认为,在不改变物联网基础设施基础的前提下,我们’重新审视了诸如无法使用的网络基础设施补丁和可能无法使用的真实基础设施补丁之类的东西,更不用说其他许多问题了。

他说,以与构建当前Internet相同的方式构建IoT并不是一个好的解决方案。物联网设备可以停止工作,任意运行(由于故障或攻击而导致)以及以大多数计算机Internet(IoC)设备从未有过的方式破坏物理世界。

在第一章中,作者在解释物联网不同于IoC的各个方面做了出色的工作,并描绘了即将出现的(IoT)事物的真实形象。借助从IoC到IoT现实的良好转换示例,读者应该立即并完全掌握必须考虑和解决的问题(例如维护/更新,补丁,复杂性,庞大的数量,“invisibility”,所需的连接性等)。

在解释物联网时’对物理世界的影响,他不乏现成的例子,说明我们在物联网领域已经遇到的问题 房屋, 汽车,飞机,药品等。而且,他没有’避免描述最坏的情况,但没有暗示要吓e读者的潜在欲望。

该书将使读者熟悉许多IoT架构和应用领域,以及IoT可能遇到的身份和身份验证挑战。第3章特别有趣,因为它使读者熟悉其中的一些内容。“smart”最近30到40年的医药,网格和运输解决方案,并指出了它们带来的意想不到的后果。例如,我了解其中一些,但不足以了解整个情况和对未来的影响。

另一个让人大开眼界的章节是“不安全的设计模式”物联网可以轻松地从IoC继承,我们应该避免。隐私,经济和法律问题各有各章,而其中又有很多我从未想过的问题。

该书以一章为结尾,内容涉及物联网(如果我们’如果不小心的话,可能会增加阶级差异并影响基本人权,其中之一就是关于人类空间与网络空间之间的相互关系,以及物联网如何改变它们。

最后的想法

本书没有任何恐慌。作者旨在使他的读者意识到我们可能会遇到的可能的问题,并思考解决方案。他确实提供了一些我们可以采取的尝试性方法,但主要是作为指导。

他迅速而熟练地从引用,实例,理论到观点,再到类似于个人经验的类比,模仿了我们自己大脑的运作方式。我发现这种旋风很容易理解,这本书令人神往。如果总体物联网是未来–而且似乎很明显–我认为每个人都应该阅读它。

分享这个