導(dǎo)讀:如今�����,我們的生活越來越智能�����,萬物互聯(lián)時(shí)代悄然來臨���,小至路由器、智能音箱�、冰箱,大到汽車���、工業(yè)設(shè)備�,越來越多的物品都接入了互聯(lián)網(wǎng)���。然而���,迅猛發(fā)展的物聯(lián)網(wǎng)(是指物物相連的互聯(lián)網(wǎng),即以互聯(lián)網(wǎng)為基礎(chǔ)���,用戶端延伸和擴(kuò)展到了任何物品與物品之間)在給人們帶來便利的同時(shí)��,安全隱患也如影相隨����,成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一個(gè)痛點(diǎn)���。
WiFi如果存在重大安全漏洞���,幾乎能影響所有無線設(shè)備�。人民視覺
如今��,我們的生活越來越智能����,萬物互聯(lián)時(shí)代悄然來臨,小至路由器���、智能音箱��、冰箱�,大到汽車����、工業(yè)設(shè)備,越來越多的物品都接入了互聯(lián)網(wǎng)��。然而�����,迅猛發(fā)展的物聯(lián)網(wǎng)(是指物物相連的互聯(lián)網(wǎng),即以互聯(lián)網(wǎng)為基礎(chǔ)�����,用戶端延伸和擴(kuò)展到了任何物品與物品之間)在給人們帶來便利的同時(shí)�,安全隱患也如影相隨����,成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一個(gè)痛點(diǎn)。
不久前����,《2017物聯(lián)網(wǎng)安全年報(bào)》(以下簡(jiǎn)稱《年報(bào)》)由北京神州綠盟信息安全科技股份有限公司(以下簡(jiǎn)稱“綠盟科技”)發(fā)布,顯示了我國物聯(lián)網(wǎng)安全的現(xiàn)狀����、特點(diǎn)以及面臨的主要安全風(fēng)險(xiǎn)。
安全隱患知多少
一臺(tái)設(shè)備被感染成為“僵尸主機(jī)”���,就會(huì)“傳染”其他設(shè)備���,組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”
現(xiàn)在路由器成了很多家庭的“標(biāo)配”,大多數(shù)路由器通過IPv4地址單向連接互聯(lián)網(wǎng)����,外部網(wǎng)絡(luò)無法反過來主動(dòng)訪問�����。但以路由器為代表的物聯(lián)網(wǎng)設(shè)備數(shù)量眾多���,還有大量路由器不能被完全屏蔽,存在被外面“看見”的風(fēng)險(xiǎn)�����?���!赌陥?bào)》顯示,目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中���,路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多��。比如���,國內(nèi)暴露在互聯(lián)網(wǎng)上的路由器就超過1000萬臺(tái)。這些暴露出來的設(shè)備�����,一旦存在漏洞,就有被攻擊的風(fēng)險(xiǎn)��。
綠盟科技物聯(lián)網(wǎng)安全實(shí)驗(yàn)室研究員張星說���,近年來許多新型智能設(shè)備接入互聯(lián)網(wǎng)��,但安全風(fēng)險(xiǎn)仍然集中在相對(duì)傳統(tǒng)、應(yīng)用比較成熟的設(shè)備上�����,它們也是感染惡意代碼的主要物聯(lián)網(wǎng)設(shè)備�����。
《年報(bào)》還監(jiān)測(cè)到����,一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患。比如���,商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)�、網(wǎng)絡(luò)恒溫器等可能面臨遠(yuǎn)程登錄無密碼保護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)���。不單是硬件�,《年報(bào)》指出�����,物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問題����。
很多物聯(lián)網(wǎng)設(shè)備通過云端連通,而長(zhǎng)時(shí)間連接云服務(wù)����,安全隱患將會(huì)增加。
“現(xiàn)實(shí)中����,很多物聯(lián)網(wǎng)設(shè)備工作場(chǎng)景不得不長(zhǎng)期和‘云’連接。伴隨著物聯(lián)網(wǎng)應(yīng)用的深入�����,云服務(wù)將更加普遍��。我們監(jiān)測(cè)到,一些攻擊者已經(jīng)把目光從網(wǎng)頁和郵件等傳統(tǒng)服務(wù)轉(zhuǎn)向新興的物聯(lián)網(wǎng)服務(wù)�����?���!?
綠盟科技首席架構(gòu)師楊傳安說,大數(shù)據(jù)時(shí)代����,網(wǎng)絡(luò)攻擊的目的性更強(qiáng),攻擊的技術(shù)手段增多���、技術(shù)更高、更隱蔽����,黑客可能為了利益,而對(duì)物聯(lián)網(wǎng)云服務(wù)實(shí)施攻擊����。
楊傳安認(rèn)為,物聯(lián)網(wǎng)由多種設(shè)備組成����,互聯(lián)互通的環(huán)境使得安全風(fēng)險(xiǎn)快速擴(kuò)散和傳播����。因此���,要從整體全局考慮安全防護(hù)����。某個(gè)物聯(lián)網(wǎng)設(shè)備存在安全隱患����,并不只影響單個(gè)設(shè)備,還可能引發(fā)系統(tǒng)性的安全事件�。
比如,某些設(shè)備中存在的弱口令����、已知漏洞等風(fēng)險(xiǎn),可能被惡意代碼感染成為“僵尸主機(jī)”����。一方面,這些被感染的設(shè)備會(huì)“傳染”其他設(shè)備,組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”;另一方面�,它們接受并執(zhí)行來自控制服務(wù)器的指令后,一旦發(fā)動(dòng)大規(guī)模DDoS(分布式拒絕服務(wù))攻擊��,將會(huì)對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成嚴(yán)重的破壞��。
