最近两位科学家通过一架无人机和高级的黑客活动控制了一座办公楼的照明,展示了接入因特网的灯泡有多“智能”,而因特网很容易受到可在灯泡之间传播的病毒的攻击。研究者在建筑物上方放飞一架无人机,使用无人机发出信号攻击一个灯泡,之后便掌握了整层楼的照明设备。理论上来说,如果智能灯泡得到普及,那么这样的攻击可以用于攻击整座城市的照明系统。

灯泡只是物联网设备中的一个例子。物联网即一切生活中的事物都具备通过因特网收集和交换数据的能力。这种技术可以根据你的日常作息习惯远程地对家中的取暖、照明系统和音响以及其他设备进行自动控制。

图片来源:金融时报

然而这些设备也容易受到网络攻击。灯泡的例子也许只是一个实验,但是在近来较多的攻击行为中,成百上千的物联网设备被黑客用来攻击一些访问量较高的网站,因此我们需要让这些物体的安全性更好。其中一种途径便是通过心理学理解用户的意识和动机,并且试着去改变人们的行为。

行为的改变

在技术还是尚待探索的领域时行为会发生转变,但是近来的研究开始考虑到更多理论,比如说会通过助推理论关注那些“助推”用户。

例如,一个关于Facebook隐私问题的助推研究会引导用户思考他们所发布的内容和会看到这些内容的人,研究者发现在这些用户面前展示他们的朋友的照片会使他们不太容易在发布状态时附上一些会令他们觉得后悔的内容(如员工对于上级的一句粗俗的抱怨)。

但是我们也需要着眼于长期的行为变化,关注在安全问题上人的能力和人们行为背后的动机。其中一种方法便是了解人们是不知道如何进行安全防范还是只是懒于采取措施。

关于这个问题,我们需要根据理论理解这个背景下的行为。例如,一种被称为“COM-B”的行为模式认为人们出现一种行为需要具备相应的意识以及机会,并且比起出现其他行为有着更充足的动机。这会促使他们出现这种行为并且认为他们本应如此。

理解了人们行为背后的动因,我们便可以思考如何使其改变。例如,一个在设备上不使用密码的人也许是不了解这会带来怎样的风险。在这种情况下,我们需要使他们了解安全风险,提高安全的意识。而另一种原因可能是这个设备交互较困难,设置密码需要花费很多时间,这样我们需要激发使用者设置密码的动力,有时会通过提供额外的设备或功能来使用户愿意设置密码。

但是,这样看待物联网安全问题,生产商如何改进他们的设备仍然是非常重要的。基本上大多数人都不能够记住复杂的密码,甚至根本不会在自己的设备上设置如此复杂的密码。因此我们需要确保物联网设备中装载了安全功能模块,并且使不具备什么技术知识的人使用起来也很便捷。只有这样我们才能开始在物联网安全方面有所进展。

作者 John BlythCameron Lefevre是伦敦大学学院助理研究员

本文由达沃斯博客原创,转载请注明来源并附上原文链接

翻译:达沃斯博客翻译小组 徐嘉莹

上内容仅代表作者个人观点。

世界经济论坛博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。