Föreställ dig att du hade ett hemligt dokument som du var tvungen att förvara bort från nyfikna ögon. Och du har ett val:Du kan köpa ett värdeskåp tillverkat av ett företag som höll låsens funktion hemlig. Eller så kan du köpa ett kassaskåp vars tillverkare öppet publicerade designen, låta alla – inklusive tjuvar – se hur de är gjorda. Vilken skulle du välja?

Det kan tyckas oväntat, men som ingenjörsprofessor, Jag skulle välja det andra alternativet. Den första kan vara säker - men jag vet helt enkelt inte. Jag måste ta företagets ord för det. Kanske är det ett välrenommerat företag med en långvarig härstamning av kvalitet, men jag skulle satsa min informations säkerhet på att företaget upprätthåller sina traditioner. Däremot Jag kan bedöma säkerheten för den andra kassan för mig själv - eller be en expert att utvärdera den. Jag kommer att bli bättre informerad om hur säkert mitt kassaskåp är, och därför mer säker på att mitt dokument är säkert inuti det. Det är värdet av öppen källkodsteknik.

Datorhårdvara är, för det mesta, som kassaskåpet vars säkerhetsmekanismer är hemliga. Alla svagheter är dolda, samt någon av deras styrkor. I kölvattnet av avslöjanden om att kinesiska spioner kan ha kunnat installera ett litet datorchip i enheter som används av så många som 30 företag, som Amazon och Apple, såväl som den amerikanska militären och CIA, Jag föreslår att du omvärderar hårdvaran som människor och företag förlitar sig på för att skydda sina hemligheter.

Att hacka hårdvara är särskilt farligt eftersom det kan kringgå även de säkraste programmeringsskydden – som att ta kontroll över en server utan att behöva ett lösenord alls. Hårdvarukunder kan dra nytta av den tydliga – om än överraskande – lärdom som mjukvaruindustrin har lärt sig av årtionden av att bekämpa produktiva mjukvaruhackare:System med öppen källkod kan vara säkrare.

Lektioner från programvara med öppen källkod

Programvaruanvändare och utvecklare omfattar redan datorprogramvara vars källkod är allmänt tillgänglig. Alla superdatorer, 90 procent av molnservrarna, 82 procent av smartphones och 62 procent av inbyggda system – som de inuti konsumentelektronik – körs på operativsystem med öppen källkod. Mer än 70 procent av "sakernas internet"-enheter använder också programvara med öppen källkod.

Programvara med öppen källkod är inte i sig eller automatiskt säkrare. Men det skapar fler möjligheter, och marknadstryck, för att förbättra säkerheten. Precis som när man väljer ett kassaskåp att förvara ett hemligt dokument i, kunderna måste bestämma sig – ska de välja ett system vars säkerhet garanteras av företaget som tillverkar det, eller ett system som kan utforskas, undersökt och testat?

Användare med öppen källkod väljer att inte lita på ett program om de inte kan verifiera det oberoende. Många av dem har inte själva expertis för att kunna utvärdera säkerhetsanspråk, naturligtvis – men de kan vänta tills konsumentskyddsgrupper gör det på egen hand, anlita en verifierad expert för att kolla upp saker, eller till och med lära sig de färdigheter som behövs för att undersöka själva. De kan till och med välja att betala för en version av programvaran som har checkats ut och som stöds av experter.

Säkerhet med hårdvara med öppen källkod

Hårdvara med öppen källkod ger användarna samma val. Många som köper elektronik har ingen aning om vad som finns i dem. Även tekniskt sofistikerade företag som Amazon måste anställa externa kriminaltekniska experter för att vara säkra på exakt vad som finns i hårdvaran som deras företag litar på.

Hårdvara med öppen källkod skulle innebära att varje enhets design och komponenter skulle vara öppna för allmänheten när som helst. Människor kunde studera informationen, följ anvisningarna för att bygga en enhet, testa det och distribuera det - eller till och med sälja det. All den transparensen skulle ge angripare mer information om deras potentiella mål, Säkert. Men det skulle hjälpa kunder nedströms mycket mer, genom att ge dem möjlighet att själva verifiera sina egna enheters säkerhet.

Detta betyder inte att folk skulle lämnas att bygga sin egen hårdvara. Mjukvarurörelsen med öppen källkod har hittat ett antal möjligheter för entreprenörer och innovatörer att sälja system och tjänster baserade på mjukvara som i sig är gratis. Till exempel, 90 procent av företagen på Fortune Global 500-listan betalar för en varumärkesversion av Linux-operativsystemet open-source från Red Hat, ett företag som tjänar miljarder dollar om året för tjänsten de tillhandahåller utöver produkten som till synes kan laddas ner gratis. Hårdvarurörelsen med öppen källkod är ännu inte lika mogen som dess mjukvara, men det kunde komma ikapp ganska snabbt.

Framtiden för distribuerad tillverkning

Att göra hårdvarusystem med öppen källkod mer tillgängliga ökar vanliga människors säkerhet genom att ge dem verifierbart säkra alternativ. Om någon är särskilt orolig, de kunde till och med tillverka sin egen elektronik. Det finns ett brett utbud av mönster som redan är offentligt tillgängliga på webbplatser som Hackaday, Open Electronics och Open Circuits Institute. Det finns också många gemenskaper baserade på specifika produkter som Arduino.

Även chips med öppen källkod vinner dragkraft. Det är redan möjligt för människor att bygga elektronik som är öppen källkod från chipsen hela vägen upp till de fysiska komponenterna. Om hårdvaruhack blir vanligare, det kan vara ett viktigt sätt för människor att skydda sin cybersäkerhet. Företag och regeringar kan också förväntas anta policyer som gynnar hårdvara med öppen källkod och kräver bättre testning för att säkerställa att deras utrustning är säker att använda.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.