物联网伦理：工程师是否未能发声？

提升消费者对物联网的信心对企业成功至关重要

2019年冬春两季对物联网（IoT）并不友好，而进入夏季情况似乎也没有好转。本文探讨了当今物联网设备存在的问题、责任归属以及我们如何采取措施提升消费者对物联网的信心。

这对企业安全至关重要，因为威胁行为者利用部署在家庭和企业中的物联网传感器作为代理，并实现持久化横向移动。企业也应引起重视，因为在2018年发生了多起超过1Tb/秒流量的DDoS攻击。根据NetScout的数据，物联网设备在5分钟内就会遭到攻击，并在24小时内成为特定漏洞利用的目标。

物联网安全事件回顾

2018年末，Dark3发布了一份关于廉价物联网灯泡的报告。研究结果包括消费者需要同意一家中国公司实时位置跟踪才能在家调暗灯光的权限设置。

今年春天，如果用户的密码在其他泄露事件中出现过，Nest就会锁定其账户。这种追溯性安全措施是必要的，因为威胁行为者无需任何黑客技能就能控制恒温器、摄像头和安全系统。

5月，安全公司Fidus发现，一款面向老年痴呆症患者的跌倒传感器允许威胁行为者在用户不知情的情况下监听和跟踪用户位置。尽管设有PIN码，但默认未设置且可以远程禁用。更糟糕的是，研究人员无法确定如何通知制造商进行召回，因为有半打类似设备在销售，都存在相同的漏洞。

物联网安全现状分析

市场上绝大多数物联网设备都是不遵循安全最佳实践的"热垃圾"。允许消费者使用曾在泄露事件中出现过的密码，使得威胁行为者能够轻松在设备上获得持久性。没有更新机制的设备意味着一旦发现第一个漏洞，物联网设备就会成为永久性威胁。大多数人无法知道他们的物联网传感器需要更新，因此将软件更新的责任推给消费者是不现实的。

这不是技术问题，而是伦理问题

五个不同的工程师专业协会在其道德准则文件中都提到了安全、安保和隐私问题：

• IEEE道德准则："……将公众的安全、健康和福祉置于首位，努力遵守道德设计和可持续发展实践，并及时披露可能危及公众或环境的因素"

• IEEE计算机协会道德准则：“1.03. 仅在他们有充分理由相信软件是安全的、符合规范、通过适当测试且不会降低生活质量、隐私或损害环境时才批准软件。工作的最终效果应该是对公众有益的”

• ACM道德准则：“2.9 设计和实现健壮且可用的安全系统”

• ISC2道德准则：“保护社会、共同利益、必要的公众信任和信心以及基础设施”

• ISSA道德准则：“推广普遍接受的信息安全当前最佳实践和标准”

随着每周都有新的网络安全漏洞发生，人们很容易自满并屈服于漏洞疲劳。然而，从事物联网项目且至少是这些专业协会之一成员的工程师，在道德上有义务对正在开发的物联网产品的安全性和保障提出合理关切。不属于专业协会的工程师在非常正式的意义上可能没有道德责任，但如果他们开发的设备不安全或因安全漏洞导致政府调查，未能发声对其职业和生计构成重大风险。

物联网项目的道德实践标准

从道德角度，物联网项目的工程师应推动合理的尽职调查标准，至少包括以下实践：

• 无需用户交互的自动软件更新，并拒绝发货那些一旦"在野外"就无法更新的产品
• 要求密码符合NIST 800-63指南，包括不接受曾在过去泄露事件中出现的密码，并默认提供多因素认证功能
• 仅构建底层基础设施可以合理保护和维护的产品，以便物联网云端的漏洞不会让威胁行为者危害所有连接设备
• 明确的隐私政策，允许消费者选择退出数据共享但继续使用物联网设备。世界不需要另一份需要十分钟阅读的过长的隐私政策

工程师对物联网设备的设计、开发、测试和维护负有专业责任，因此让世界变得更安全的责任完全落在他们身上。我们可以通过即将到来的2019年假日购物季的媒体报道来衡量他们的成功。如果这是一个充斥着指出玩具再次监视儿童的过热新闻报道的季节，我们就知道他们失败了。成功将是没有关于物联网的负面报道，而是展示突破性物联网技术如何为家庭和社区创造更美好世界的故事。