LWN:不请自来的物联网!
共 2178字,需浏览 5分钟
·
2021-04-12 01:39
关注了就能看到更多这么棒的文章哦~
The uninvited Internet of things
By Jonathan Corbet
March 26, 2021
DeepL assisted translation
https://lwn.net/Articles/850218/
"物联网"(IoT, Internet of things),是传说中只要我们所有的设备都连接到网络上之后就可以让我们生活走进未来的天堂。但对于所有思考过安全和隐私问题的人来说,这是一个很令人担忧的未来。哪怕所有联网的设备在设计时都将安全和隐私作为必备要求(absolute requirement),也还会存在问题。更何况这些设备在开发时并没有按这么高的标准来。目前,只要稍加注意和限制,基本上大部分的物联网设备就都是不满足要求的。不过,在不久的将来这种情况很可能会发生变化,尚不清楚我们能够做些什么。
编者最近搬了次家,搬家的过程里会小心翼翼地收拾好满是灰尘的家用电视机,轻拿轻放地把它运到新家,爱不释手地把它搬到新的位置。结果把它抬放到位的时候,不小心砸在地上了。。。后来在寻找购买替代品的过程中,我们向销售人员提出了一个合理要求:想要买一个 "非智能(non-smart)" 的电视机,结果遭到了人们的嘲笑以及怀疑的眼神。看来这种产品需求已经不存在了,目前所有新生产的电视机都是要连上网络的。
"智能"电视会带来什么样的弊端,大家都很清楚。它们会传递信息给开发商,来汇报使用者的观看习惯。它们有摄像头和麦克风来记录环境,并将这些数据也传回厂商。这种逆天的功能,我实在不希望在我的新客厅里出现。好消息是,对于那些需要连接 WiFi 的电视,我们还是可以做些事情。比如可以通过对路由器的配置来限制该设备与世界的连接。或者像小编一样,直接无视设备给出的抱怨信息,完全不把它连接到网络上。
控制了设备的连接功能之后,就可以对它的行为进行一定的控制了。其中 "完全不连网" 尤为有效。很惊讶吗?像洗衣机、炒锅、烤箱、门把手等设备过去这么多年都可以正常工作,完全不需要向服务器汇报。其中很多设备现在仍能正常工作。让它们远离网络,可以阻挡很多不愉快的事情。
可以看看 BoingBoing 上的这个文章,这个网站曾经是一个了解隐私问题的好地方。此文主要是在推广“Particle EtherSIM”,用来给物联网设备提供广泛的连接能力。根据文中的介绍。"这是令人激动的,将为物联网带来很多新的可能性"。
其中一种可能性当然是这些连接可以完全不受设备的 "主人" 的控制了。EtherSIM 网页对此有明确的说明:
随着时间的推移,我们的蜂窝平台变得越来越受欢迎。最大的原因是蜂窝连接 "开箱即用"。Wi-Fi 设备必须要由用户连接到网络上,这就造成了很多客户在配置连接中出现各种麻烦,而且往往连接率很低(很多 Wi-Fi 设备永远不会上线)。
通过将蜂窝调制解调器(cellular modem)和 SIM 卡直接放在设备中,就可以解决它永远不上线的问题。无论 "主人" 是否愿意,它都可以给服务器发回报告了。厂商将保留控制权,比如可以随意禁用设备。购买这种设备并将其带入家中的这个主人将无法对这种连接进行管控。事实上,他们甚至可能永远不知道这个网络连接的存在。
这个问题在汽车领域已经可以看到,许多汽车已经有了自己的蜂窝连接了,这种情况已经有一段时间了。众所周知特斯拉利用这种网络连接来跟踪其汽车、推送软件更新、并在汽车被转售时远程禁用一些功能。许多汽车品牌的车都在不断上传自己的位置信息给厂商服务器,不知道会被用来做些什么,甚至可能会被出售给军事组织。有些厂商则让车主对这些数据上报有一定的控制权,有些厂商则明确拒绝车主管控这部分。
毫无疑问,其他联网设备的供应商肯定会被这种不需要客户合作就建立的网络连接功能所吸引。我们现在从汽车上看到的各种数据上报,很快就会出现在家用电器、相机、医疗植入物、割草机、成人玩具、水龙头、服装用品以及其他各种目前正在产品设计师脑海中的产品里。这些上报信息并不是经过我们自己管控的网络连接的。因此,除非住在法拉第笼子里,否则我们完全对它无能为力。我们还没有提到这些功能可能会引发的各种严重安全问题,包括监视、跟踪、欺诈和压制。
这些设备中的大多数都会运行 Linux 系统,事实上这个事实可能很难算作是对我们的一个安慰。
目前还不清楚如何能解决这个问题。也许可以尝试采取法律手段,例如,任何设备都不应该在未经主人明确许可的情况下跟厂商传递数据。也许有一天,我们所有人都将拥有 5G femtocells,这样至少可以拥有一点对家庭内部的控制权。但要让这个小恶魔回到瓶子里并不是一件容易的事,我们需要找到一种方法,能够在保留一些控制权的同时与它共存。
全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。
长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~