从苹果app store被攻破 浅谈智能硬件的安全问题

近来,苹果公司可谓是抢尽了各大科技媒体的主页头条,早前是因为万众期待的苹果新品发布会,而今天则是自家后院着火,苹果appstore出现漏洞,携带着恶意代码的应用绕过苹果商店的内容和安全审核,安然上架appstore并被数亿用户下载,致使数亿用户相关信息遭盗取,感染恶意代码的应用不乏微信、网易云音乐等国内知名的app应用。

据悉,此次被盗取的用户信息虽不涉及银行卡、身份证等关键的隐私信息,但是这次事件对于标榜安全封闭的IOS系统而言,无疑产生了极其深刻而负面的影响。

强如苹果这种体量的公司,在安全领域也都栽了跟斗,这给了包括智能硬件领域在内的所有硬件领域敲响了警钟,安全,永远是不容忽视的因素。

特别是对于处于野蛮生长,监管落后的智能硬件而言,安全性在没有强制行业规范的约束下,更加显得脆弱和需要受到厂商自己的自律和重视了。

那么,智能硬件从业者该如何实现安全的自我约束呢?

一、采用或研发成熟而安全的操作系统

操作系统,作为智能硬件的中枢神经,采用或研发一款成熟安全的系统,将在很大程度上决定一款智能硬件的安全与否。虽然此次苹果iOS系统遭受攻击出现系统漏洞,导致信息泄露,但是百密难免有一疏,何况当泄密事件出现的同时,苹果官方也通过系统后台对相关感染的APP产品进行了相关处理,最大程度上遏制了此次事件的进一步的危害蔓延。目前,还没有任何苹果用户因为此次信息泄密而出现经济或其他损失,这也从客观上反映了IOS系统的安全处理机制的高效和可控。

因而,一款高效安全且成熟的操作系统,对于未来智能硬件而言,是具有决定性和历史性的价值和意义的。

二、制定行业的安全组织和法则

众人拾柴火焰高,一个团结而富有活力的行业组织将会推动行业内每个细小的企业形态,特别是在智能硬件,这个不断生长的未来巨人,一个富有活力和管理能力的行业组织能够正确的引导整个产业朝着科学而合理的方向,大跨步的往前发展。

尤其是安全领域,一个有管理有活力的组织能够调动整个行业,共同去维护和推动行业安全,制定合乎行业特色和行业规范的安全法则。

从内到外,从系统维护到外部安全法则,一个良好的安全生态系统,需要整个产业的配合,亦需要整个行业自身的生长繁茂。然而无论是系统维护还是安全法则的定义,都需要所有智能硬件从业者始终保持对于安全的高度崇敬和不可亵渎。

HCFT第二届智能硬件供应链大会,作为业界具有影响力的智能硬件大会,将承担起推动智能硬件行业健康发展,为行业制定科学合理的行为规范的历史责任,同时亦将连接智能硬件上下游相关产业,为构建完整而充满活力的整个智能硬件生态添砖加瓦。

11月27日,中国深圳,HCFT第二届智能硬件供应链大会为你构建一个安全高效的智能硬件生态圈。