Open-source hardware kunne forsvare sig mod den næste generation af hacking

Forestil dig, at du havde et hemmeligt dokument, du skulle gemme væk fra nysgerrige øjne. Og du har et valg:Du kan købe et pengeskab lavet af et firma, der holdt sine låse hemmelige. Eller du kunne købe et pengeskab, hvis producent åbenlyst offentliggjorde designerne, lader alle – inklusive tyve – se, hvordan de er lavet. Hvilken ville du vælge?

Det kan virke uventet, men som ingeniørprofessor, Jeg ville vælge den anden mulighed. Den første er måske sikker – men jeg ved det simpelthen ikke. Jeg må tage virksomhedens ord for det. Måske er det en velrenommeret virksomhed med en langvarig afstamning af kvalitet, men jeg vil satse på, at mine oplysningers sikkerhed er på, at virksomheden opretholder sine traditioner. Derimod Jeg kan selv vurdere sikkerheden i det andet pengeskab – eller bede en ekspert om at vurdere det. Jeg vil blive bedre informeret om, hvor sikker mit pengeskab er, og derfor mere sikker på, at mit dokument er sikkert inde i det. Det er værdien af ​​open source-teknologi.

Computer hardware er, for det meste, som pengeskabet, hvis sikkerhedsmekanismer er hemmelige. Eventuelle svagheder er skjult, samt nogen af ​​deres styrker. I kølvandet på afsløringer om, at kinesiske spioner muligvis har været i stand til at installere en lille computerchip inde i enheder, der bruges af så mange som 30 virksomheder, som Amazon og Apple, samt det amerikanske militær og CIA, Jeg foreslår at revurdere den hardware, folk og virksomheder stoler på for at beskytte deres hemmeligheder.

Hacking af hardware er særligt farligt, fordi det kan omgå selv de mest sikre programmeringsbeskyttelsesforanstaltninger – som at tage kontrol over en server uden at skulle bruge en adgangskode overhovedet. Hardwarekunder kan drage fordel af den klare - om end overraskende - lektie softwareindustrien har lært af årtiers kamp mod produktive softwarehackere:Open source-systemer kan være mere sikre.

Lektioner fra open source-software

Softwarebrugere og -udviklere omfavner allerede computersoftware, hvis kildekode er offentligt tilgængelig. Alle supercomputere, 90 procent af cloud-servere, 82 procent af smartphones og 62 procent af indlejrede systemer – som dem i forbrugerelektronik – kører på open source-operativsystemer. Mere end 70 procent af "tingenes internet"-enheder bruger også open source-software.

Open source-software er ikke i sig selv eller automatisk mere sikker. Men det skaber flere muligheder, og markedspres, for at forbedre sikkerheden. Ligesom når man vælger et pengeskab til at opbevare et hemmeligt dokument i, kunderne skal beslutte – skal de vælge et system, hvis sikkerhed står inde for af virksomheden, der laver det, eller et system, der kan udforskes, undersøgt og testet?

Open source softwarebrugere vælger ikke at stole på et program, medmindre de kan verificere det uafhængigt. Mange af dem har ikke selv ekspertisen til at kunne vurdere sikkerhedskrav, selvfølgelig - men de kan vente, indtil forbrugerbeskyttelsesgrupper gør det uafhængigt, hyr en verificeret ekspert til at tjekke tingene ud, eller endda lære de nødvendige færdigheder til at undersøge selv. De kunne endda beslutte at betale for en version af softwaren, der er blevet tjekket ud og understøttes af eksperter.

Sikkerhed med open source hardware

Open source-hardware giver brugerne det samme valg. Mange mennesker, der køber elektronik, har ingen idé om, hvad der er inde i dem. Selv teknisk sofistikerede virksomheder som Amazon er nødt til at ansætte eksterne retsmedicinske eksperter for at være sikre på præcis, hvad der er i den hardware, deres virksomheder er afhængige af.

Open source-hardware ville betyde, at hver enheds design og komponenter til enhver tid vil være åben for offentligheden. Folk kunne studere informationen, følg vejledningen for at bygge en enhed, teste det og distribuere det – eller endda sælge det. Al den gennemsigtighed ville give angribere flere data om deres potentielle mål, helt sikkert. Men det ville hjælpe kunderne downstream meget mere, ved at give dem midlerne til selv at verificere deres egne enheders sikkerhed.

Dette betyder ikke, at folk ville blive overladt til at bygge deres egen hardware. Open source-softwarebevægelsen har fundet en række muligheder for iværksættere og innovatører til at sælge systemer og tjenester baseret på software, der i sig selv er gratis. For eksempel, 90 procent af virksomhederne på Fortune Global 500-listen betaler for en mærkeversion af open source Linux-operativsystemet fra Red Hat, en virksomhed, der tjener milliarder af dollars om året for den service, de yder oven i produktet, der tilsyneladende kan downloades gratis. Open source-hardwarebevægelsen er endnu ikke så moden som dens softwaremodpart, men det kunne indhente ret hurtigt.

Fremtiden for distribueret fremstilling

At gøre open source hardwaresystemer mere tilgængelige øger almindelige menneskers sikkerhed ved at give dem verificerbart sikre muligheder. Hvis nogen er særligt bekymret, de kunne endda fremstille deres egen elektronik. Der er en bred vifte af designs, der allerede er offentligt tilgængelige på websteder som Hackaday, Open Electronics og Open Circuits Institute. Der er også mange fællesskaber baseret på specifikke produkter som Arduino.

Selv open source-chips vinder indpas. Det er allerede muligt for folk at bygge elektronik, der er open source fra chipsene og helt op til de fysiske komponenter. Hvis hardware hacks bliver mere almindelige, det kan være en vigtig måde for folk at beskytte deres cybersikkerhed. Virksomheder og regeringer kan også forventes at vedtage politikker, der favoriserer open source hardware og kræver bedre test for at sikre, at deres udstyr er sikkert at bruge.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.