1.5 if this then that
if this then that(ifttt)是一種服務,這種服務可以讓使用者建立遵循“(if)如果滿足你設定的條件(this),那麼(then)觸發你指定的操作(that)”這種簡單邏輯指令的流程。使用者可以建立跨越多個雲服務的流程,如gmail、dropbox、linkedin、twitter,等等。例如,你可以使用app建立滿足某種條件就會觸發的行為,如“每次我标記facebook上的照片時,會同步将照片上傳到我的dropbox賬戶上。”
ifttt使用者也可以建立用于照明系統的流程(見圖1-17),例如,“當我标記了facebook上的照片,請關燈讓我知道。”
圖1-17:應用了ifttt的照明系統信道
ifttt服務允許使用者團體通過多種管道提供解決方案,包括照明系統的。有了這麼多便捷的解決方案,使用者就不必總是擔心這些管道被其他人濫用而對他們的物聯網裝置造成影響了。
舉一個不安全的流程的例子,考慮如圖1-18所示的情況,它允許使用者改變燈泡的顔色以比對标記的照片。
圖1-18:改變燈泡顔色以比對标記照片的ifttt流程
如圖1-19所示,當攻擊者向facebook上傳了一張全黑的圖檔并标記給受害者時,這種流程就會導緻受害者的家中或辦公室停電。
另外一個需要考慮的問題是儲存于ifttt平台上的授權會話。使用者可以注冊并關聯功能強大的平台,如facebook、dropbox、gmail等。ifttt基礎架構漏洞,其他關聯平台基礎架構漏洞,使用者ifttt賬戶,或者其他平台賬号都有可能被攻擊者利用,通過使用中的流程來影響照明系統的燈泡狀态。
圖1-19:标記一個全黑的facebook照片
這個潛在的安全問題是一個很好的例子,對于即将蜂擁而至的物聯網裝置與雲平台互操作浪潮來講,這也是我們需要考慮的一個問題。黑客利用跨平台漏洞對物聯網設施實時攻擊,僅僅是時間問題。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)