作者：彭昭（智次方創(chuàng)始人、云和資本聯(lián)合創(chuàng)始合伙人）物聯(lián)網(wǎng)智庫(kù) 原創(chuàng)

這是我的第341篇專欄文章。

你還記得前段時(shí)間紅得出圈的Rabbit R1和AI Pin嗎？最近他們紛紛被爆出安全漏洞，令購(gòu)買者的熱情出現(xiàn)了180度反轉(zhuǎn)。

對(duì)這兩款設(shè)備我們還記憶猶新，Rabbit R1擁有觸摸屏、旋轉(zhuǎn)攝像頭和滾輪等豐富的人機(jī)交互方式，可以播放音樂(lè)、網(wǎng)上購(gòu)物、發(fā)送信息，甚至還能通過(guò)訓(xùn)練，學(xué)習(xí)操作特定應(yīng)用。

而AI Pin則被其開(kāi)發(fā)商Humane定位為人們的“第二大腦”，旨在通過(guò)創(chuàng)新的硬件交互方式，提供媲美智能手機(jī)的使用體驗(yàn)。

然而，安全研究人員近日揭露，Rabbit R1的源代碼中嵌入了硬編碼的API密鑰，這一嚴(yán)重的安全漏洞可能讓攻擊者輕而易舉地訪問(wèn)設(shè)備上的所有內(nèi)容，注意是無(wú)死角的“所有內(nèi)容”，包括設(shè)備曾經(jīng)給出的每一個(gè)響應(yīng)。

而AI Pin在預(yù)售期間也因?yàn)樵愀獾脑u(píng)測(cè)結(jié)果而折戟，發(fā)貨后更是無(wú)人問(wèn)津。

Rabbit R1和AI Pin的遭遇，折射出AI大模型智能設(shè)備在安全方面的短板是普遍問(wèn)題。

事實(shí)上，安全問(wèn)題并非AI大模型智能硬件所獨(dú)有，而是任何新型技術(shù)產(chǎn)品必須直面的挑戰(zhàn)。過(guò)去，許多智能家居和可穿戴設(shè)備也曾爆出類似的安全漏洞，給用戶的隱私和財(cái)產(chǎn)安全帶來(lái)嚴(yán)重威脅。

讓我們一起通過(guò)這篇文章，挖掘物聯(lián)網(wǎng)安全困局的根源，與你分享一些最新的調(diào)查統(tǒng)計(jì)數(shù)據(jù)，并將探討我們是否可以創(chuàng)造一些新的安全解決方案。

智能“后門”？探尋物聯(lián)網(wǎng)安全困局的根源

這些時(shí)刻守護(hù)我們家門安全的“智能衛(wèi)士”，自身是否也暗藏隱患，成為智能“后門”？

智能硬件被入侵的方式不僅是眾多，而且是繁多。

智能鎖可以解鎖房門，讓入侵者輕松進(jìn)入；智能玩具會(huì)記錄玩家的聲音，并在線泄漏記錄；智能吸塵器可遠(yuǎn)程跟蹤家居布局或監(jiān)控房間活動(dòng)，從而幫黑客規(guī)劃進(jìn)一步的活動(dòng)和行動(dòng)；家庭網(wǎng)關(guān)可以連接到假冒或惡意網(wǎng)站下載惡意軟件、竊取個(gè)人信息或遠(yuǎn)程控制連網(wǎng)設(shè)備…

最近多款亞馬遜上銷售的網(wǎng)紅智能門鈴產(chǎn)品的漏洞被曝光，安全研究人員發(fā)現(xiàn)，這些知名品牌的視頻門鈴產(chǎn)品存在嚴(yán)重的系統(tǒng)漏洞，輕則可能泄露用戶隱私，重則可能危及人身安全。

更令人吃驚的是，僅僅通過(guò)一個(gè)被泄露的設(shè)備序列號(hào)，不法分子就能神不知鬼不覺(jué)地“監(jiān)守”你家的門庭，窺探你的一舉一動(dòng)。即便你察覺(jué)端倪，換了一款新的門鈴，對(duì)方依然能通過(guò)后臺(tái)漏洞如影隨形。

智能可視門鈴只是智能設(shè)備領(lǐng)域的冰山一角，類似的安全事件正在智能家電、可穿戴設(shè)備、車聯(lián)網(wǎng)等多個(gè)細(xì)分領(lǐng)域上演。

雖然我們已經(jīng)習(xí)慣了被各種物聯(lián)網(wǎng)硬件包圍，但這仍是個(gè)新興領(lǐng)域，物聯(lián)網(wǎng)安全問(wèn)題的根源在于行業(yè)生態(tài)的不健全。

物聯(lián)網(wǎng)設(shè)備的技術(shù)創(chuàng)新固然重要，但安全和隱私保護(hù)更應(yīng)是產(chǎn)品設(shè)計(jì)的核心要義。遺憾的是，不少?gòu)S商受制于研發(fā)能力不足、市場(chǎng)壓力過(guò)大等因素，對(duì)產(chǎn)品安全性重視不夠，缺乏長(zhǎng)遠(yuǎn)眼光。

與此同時(shí)，行業(yè)標(biāo)準(zhǔn)和監(jiān)管體系的滯后也使得問(wèn)題產(chǎn)品有機(jī)可乘。雖然各國(guó)陸續(xù)出臺(tái)了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和法規(guī)，但在具體落實(shí)中仍存在諸多盲區(qū)。加之用戶安全意識(shí)薄弱，維權(quán)渠道不暢，不良廠商難以得到應(yīng)有的懲戒。

針對(duì)日益突出的智能設(shè)備安全問(wèn)題，一些國(guó)家正在嘗試解決。比如，美國(guó)聯(lián)邦通信委員會(huì)（FCC）提出創(chuàng)建“美國(guó)網(wǎng)絡(luò)信任標(biāo)志”自愿性網(wǎng)絡(luò)安全產(chǎn)品標(biāo)簽計(jì)劃，旨在幫助消費(fèi)者選擇經(jīng)制造商認(rèn)證的可防黑客、詐騙犯和其他網(wǎng)絡(luò)犯罪分子侵害的智能互聯(lián)網(wǎng)設(shè)備。亞馬遜、百思買、谷歌等公司已承諾加入該計(jì)劃，但具體推出時(shí)間尚未確定。

千里之堤潰于蟻穴，這些安全問(wèn)題有可能成為物聯(lián)網(wǎng)設(shè)備進(jìn)一步普及的隱患。

IoT企業(yè)應(yīng)對(duì)安全挑戰(zhàn)的成熟度評(píng)估

為了評(píng)估IoT廠商在應(yīng)對(duì)安全漏洞方面的成熟度，外媒《消費(fèi)者報(bào)告》開(kāi)展了一項(xiàng)調(diào)查，并設(shè)計(jì)了一份包含10個(gè)問(wèn)題的問(wèn)卷，涵蓋了理想的漏洞披露計(jì)劃應(yīng)具備的關(guān)鍵要素。受訪的56家企業(yè)的回復(fù)為我們提供了寶貴的見(jiàn)解。

調(diào)查結(jié)果顯示，絕大多數(shù)廠商（72％）已經(jīng)為安全研究人員提供了專門的漏洞報(bào)告聯(lián)系方式。

這無(wú)疑是積極的信號(hào)，表明業(yè)界已經(jīng)意識(shí)到，暢通的溝通渠道是漏洞披露機(jī)制的基礎(chǔ)。

然而，調(diào)查也發(fā)現(xiàn)，只有66％的受訪企業(yè)公開(kāi)發(fā)布了正式的漏洞披露政策。

缺乏明確的“游戲規(guī)則”，可能會(huì)影響研究人員的參與熱情和信任度。調(diào)查建議，即便是初創(chuàng)企業(yè)，也應(yīng)該盡早制定和發(fā)布漏洞披露政策，向研究人員傳遞開(kāi)放、負(fù)責(zé)、協(xié)作的態(tài)度。

完善的漏洞披露計(jì)劃，不僅要處理好眼前的單個(gè)漏洞，還應(yīng)具備一定的前瞻性。例如，評(píng)估漏洞在產(chǎn)品線中的影響范圍，防患于未然；建立漏洞知識(shí)庫(kù)，避免同樣的問(wèn)題反復(fù)出現(xiàn)；適當(dāng)參與外部安全會(huì)議、激勵(lì)計(jì)劃等，與安全社區(qū)保持互動(dòng)，緊跟形勢(shì)發(fā)展。

調(diào)查結(jié)果在這些方面也反映出了不同企業(yè)的差異。

需要指出的是，漏洞披露絕非單純的技術(shù)問(wèn)題，也涉及法律和倫理層面。

研究人員應(yīng)該以負(fù)責(zé)任的方式開(kāi)展工作，而廠商則需以開(kāi)明的態(tài)度對(duì)待他們的發(fā)現(xiàn)。雙方在信息發(fā)布時(shí)間、方式等方面達(dá)成共識(shí)，避免因理解分歧或處置失當(dāng)造成不必要的糾紛，甚至法律訴訟。

令人欣慰的是，絕大多數(shù)受訪企業(yè)都明確表示，只要研究人員遵守披露政策，就不會(huì)對(duì)其采取法律行動(dòng)。這有助于營(yíng)造良性互動(dòng)的氛圍。

總的來(lái)說(shuō)，此次調(diào)查結(jié)果喜憂參半。

一方面，IoT廠商普遍重視漏洞披露工作，并采取了一系列積極舉措。

另一方面，在披露政策的完善性、對(duì)研究人員的激勵(lì)保障等方面，仍有很大的提升空間。

希望這份調(diào)查的結(jié)果能引發(fā)業(yè)界對(duì)漏洞披露機(jī)制的更多思考，推動(dòng)形成更加成熟、規(guī)范、可持續(xù)的最佳實(shí)踐。

DePIN或?qū)�為IoT安全插上創(chuàng)新之翼

物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題已經(jīng)成為全球關(guān)注的焦點(diǎn)，而建立健全的漏洞披露機(jī)制則被視為應(yīng)對(duì)之策的關(guān)鍵一環(huán)。

盡管目前行業(yè)內(nèi)已有相當(dāng)一部分企業(yè)采用了漏洞披露計(jì)劃，但仍有很大的提升空間，尤其是在智能門鎖、智能攝像頭、安防系統(tǒng)等直接關(guān)乎消費(fèi)者物理安全的產(chǎn)品領(lǐng)域。

在探索物聯(lián)網(wǎng)安全解決方案的過(guò)程中，去中心化物理基礎(chǔ)設(shè)施網(wǎng)絡(luò)（DePIN）為業(yè)界提供了一些有益的思路和啟示。

區(qū)塊鏈技術(shù)所具有的不可篡改、可追溯等特性，可以用于構(gòu)建IoT設(shè)備的身份認(rèn)證、訪問(wèn)控制等安全機(jī)制，提高設(shè)備抵御網(wǎng)絡(luò)攻擊的能力。

基于區(qū)塊鏈的智能合約則可實(shí)現(xiàn)IoT設(shè)備間的可信交互與協(xié)同，降低對(duì)中心化平臺(tái)的依賴，從而縮小系統(tǒng)的攻擊面。

DePIN倡導(dǎo)的社區(qū)協(xié)作治理模式，鼓勵(lì)所有利益相關(guān)方共同參與安全治理，將有助于加快漏洞發(fā)現(xiàn)和修復(fù)的速度。

DePIN所構(gòu)建的分布式物理基礎(chǔ)設(shè)施，也為IoT設(shè)備的安全管理提供了新的可能，比如利用區(qū)塊鏈構(gòu)建設(shè)備的“身份檔案”，便于跟蹤其軟硬件版本和漏洞修復(fù)情況。

此外，DePIN的去中心化網(wǎng)絡(luò)架構(gòu)，可以有效避免單點(diǎn)故障，提高系統(tǒng)的魯棒性和容災(zāi)能力。

分布式的數(shù)據(jù)存儲(chǔ)和計(jì)算模式，也使得物聯(lián)網(wǎng)數(shù)據(jù)的隱私保護(hù)和主權(quán)控制成為可能�；�于DePIN平臺(tái)構(gòu)建的IoT應(yīng)用，將更加安全、可靠、高效。

當(dāng)然，DePIN能在多大程度上助力物聯(lián)網(wǎng)安全，還有待在實(shí)踐中進(jìn)一步探索。

作為一種全新的技術(shù)范式，DePIN為業(yè)界帶來(lái)了創(chuàng)新思路，但要真正補(bǔ)齊IoT企業(yè)在漏洞治理中的短板，還需要企業(yè)和整個(gè)行業(yè)持之以恒的努力。

寫在最后

這些事件無(wú)不在警示我們，智能設(shè)備的安全問(wèn)題已經(jīng)到了刻不容緩的地步。提升智能設(shè)備的安全，需要產(chǎn)業(yè)鏈各方傾力協(xié)作，尤其離不開(kāi)制造商的高度重視和持續(xù)投入。

與此同時(shí)，我們是否也可以探索一些創(chuàng)新的安全解決方案？

比如，利用區(qū)塊鏈技術(shù)構(gòu)建一個(gè)去中心化的物理基礎(chǔ)設(shè)施網(wǎng)絡(luò)DePIN，通過(guò)分布式賬本、智能合約、數(shù)字身份認(rèn)證等機(jī)制，從底層重塑IoT系統(tǒng)的可信基礎(chǔ)，讓每一個(gè)接入的終端設(shè)備都能獲得可驗(yàn)證的安全保障。

這也許為智能設(shè)備的安全難題提供了全新的思路，但物聯(lián)網(wǎng)安全的未來(lái)，終將由每一個(gè)參與者共同書寫。

參考資料：

These Video Doorbells Have Terrible Security． Amazon Sells Them Anyway，來(lái)源：consumerreports．org

Who Ya＆rsquo； Gonna Call？ Why IoT Companies Should Embrace Vulnerability Disclosure Programs，來(lái)源：consumerreports．org

Going Down a Rabbit Hole to Jailbreak the R1，來(lái)源：hackster．io

原文標(biāo)題 ： 物聯(lián)網(wǎng)安全，老生常談還是創(chuàng)新前沿？DePIN提供新思路