世界上到處都是聯網設備——而且還會有更多的設備出現。在2017年，估計有840億的聯網恒溫器、攝像頭、街燈和其他電子設備。到2020年，這個數字可能會超過2000億，到2030年可能會達到5000億甚至更多。因為它們都是在線的，每一種設備——無論是語音識別的個人助理，還是一個付費電話的停車計時器，或者一個工業機器人的溫度傳感器——都將很容易受到網絡攻擊。

　　如今，許多“智能”聯網設備都是由擁有知名品牌的大公司制造的，比如谷歌、蘋果、微軟和三星，它們既有技術系統，也有營銷動機，可以迅速解決任何安全問題。但在日益擁擠的小型互聯網設備的世界里，情況并非如此，比如燈泡、門鈴，甚至UPS快遞的包裹。這些設備，以及它們的數字“大腦”，通常是由不知名的公司制造的，許多在發展中國家，沒有資金或能力或者品牌識別的需求來整合強大的安全功能。

　　不安全的物聯網設備已經造成了重大的網絡災難，比如2016年10月互聯網路由公司王朝的網絡攻擊，導致80多個受歡迎的網站癱瘓，美國的互聯網流量陷入停滯。做我物聯網技術、區塊鏈系統和網絡安全方面的學者，我認為，可以利用區塊鏈來跟蹤和發布安全軟件更新的新方法。

　　將安全列為優先事項

　　如今的大型科技公司也在努力保證用戶的安全，但他們給自己設定了一項艱巨的任務：在世界各地的系統上運行的成千上萬個復雜的軟件包總是會有錯誤，他們容易受到黑客的攻擊。他們也有研究人員和安全分析師團隊，他們試圖在問題出現之前發現并修復缺陷。

　　當這些團隊發現漏洞(無論是來自他們自己或其他人的工作，還是來自用戶的惡意活動報告)時，他們就可以很好地對程序進行更新，并將它們發送給用戶。這些公司的電腦、電話、甚至許多軟件程序都會定期與制造商的網站連接，以檢查更新，并且可以自動下載甚至安裝。

　　除了追蹤問題和找到解決辦法所需的工作人員外，這項努力還需要巨大的投資。它需要軟件來響應自動查詢、新版本軟件的存儲空間和網絡帶寬，以便快速將其發送給數百萬用戶。這就是人們的iPhones、PlayStations和Microsoft Word的拷貝如何與安全修復保持無縫更新。

　　下一代互聯網設備制造商的情況則完全不是這樣。以杭州雄邁科技有限公司為例，總部位于中國上海附近。雄邁主要根據其品牌生產聯網相機和配件，并向其他供應商銷售零部件。

　　它的許多產品以及許多其他類似公司的產品都包含了在工廠中設置的管理密碼，這些密碼很難或不可能改變。這為黑客們打開了連接到雄邁制造設備的大門，輸入的預設密碼，控制了網絡攝像頭或其他設備，并產生了大量的惡意網絡流量。

　　當這個問題變得清晰起來的時候，幾乎沒有什么是雄邁和其他制造商可以做事情來重新更新他們的設備了。防止未來網絡攻擊的能力取決于創建一種方式，這些公司可以在發現缺陷時快速、輕松、廉價地向客戶發布軟件更新。

　　一個潛在的解決方案

　　簡單地說，區塊鏈是一個交易記錄計算機數據庫，它同時存儲在許多不同的地方。從某種意義上說，它就像一個公共公告板，人們可以在上面發布交易通知。每個帖子必須有一個數字簽名，并且永遠不能被更改或刪除。

　　我并不是唯一一個建議使用區塊鏈系統來改善聯網設備安全性的人。2017年1月，包括美國網絡巨頭思科、德國工程公司博世、紐約梅隆銀行、中國電子產品制造商富士康、荷蘭網絡安全公司Gemalto以及一些區塊鏈創業公司在內的多家公司成立，旨在開發這樣一個系統。

　　對于設備制造商來說，它可以像科技巨頭那樣，利用自己的軟件更新基礎設施來創建自己的軟件更新基礎設施。這些規模較小的公司將不得不定期對其產品進行編程，以定期檢查區塊鏈系統，看看是否有新的軟件需要更新。然后他們會安全地上傳他們的更新。每個設備都有一個強大的加密身份，以確保制造商與正確的設備進行通信。因此，設備制造商和他們的客戶將知道，設備都在有效地保持其安全性。

　　這些類型的系統必須易于編寫成內存空間和處理能力有限的小型設備。他們將需要標準的方式來溝通和認證更新。現有的區塊鏈，包括比特幣SPV和Ethereum輕客戶端協議，看起來前景光明。區塊鏈創新者將繼續尋找更好的方法，使得數十億臺“物聯網”設備能夠自動檢入并更新其安全性。

　　外部壓力的重要性

　　僅開發能夠保護物聯網設備的基于區塊鏈的系統是不夠的。如果這些設備的制造商沒有真正使用這些系統，那么每個人的網絡安全都將處于危險之中。那些制造利潤微薄的公司，如果沒有外部的幫助和支持，他們就不會增加這些保護層。他們將需要技術援助和來自政府法規和消費者期望的壓力，以改變他們目前的做法。

　　未知的物聯網制造商將加大力度，使用戶和整個互聯網變得更加安全。