您現(xiàn)在的位置:海峽網>新聞中心>財經頻道>財經新聞
分享

原標題:物聯(lián)網迅猛發(fā)展,安全隱患也如影相隨

您家的路由器安全嗎(關注)

物聯(lián)網安全隱患如影相隨 您家的路由器安全嗎

WiFi如果存在重大安全漏洞,幾乎能影響所有無線設備。人民視覺

如今,我們的生活越來越智能,萬物互聯(lián)時代悄然來臨,小至路由器、智能音箱、冰箱,大到汽車、工業(yè)設備,越來越多的物品都接入了互聯(lián)網。然而,迅猛發(fā)展的物聯(lián)網(是指物物相連的互聯(lián)網,即以互聯(lián)網為基礎,用戶端延伸和擴展到了任何物品與物品之間)在給人們帶來便利的同時,安全隱患也如影相隨,成為物聯(lián)網產業(yè)發(fā)展的一個痛點。

不久前,《2017物聯(lián)網安全年報》(以下簡稱《年報》)由北京神州綠盟信息安全科技股份有限公司(以下簡稱“綠盟科技”)發(fā)布,顯示了我國物聯(lián)網安全的現(xiàn)狀、特點以及面臨的主要安全風險。

安全隱患知多少

一臺設備被感染成為“僵尸主機”,就會“傳染”其他設備,組成大規(guī)模的物聯(lián)網“僵尸網絡”

現(xiàn)在路由器成了很多家庭的“標配”,大多數路由器通過IPv4地址單向連接互聯(lián)網,外部網絡無法反過來主動訪問。但以路由器為代表的物聯(lián)網設備數量眾多,還有大量路由器不能被完全屏蔽,存在被外面“看見”的風險?!赌陥蟆凤@示,目前具有安全風險的物聯(lián)網設備中,路由器和視頻監(jiān)控設備暴露在互聯(lián)網上的數量最多。比如,國內暴露在互聯(lián)網上的路由器就超過1000萬臺。這些暴露出來的設備,一旦存在漏洞,就有被攻擊的風險。

綠盟科技物聯(lián)網安全實驗室研究員張星說,近年來許多新型智能設備接入互聯(lián)網,但安全風險仍然集中在相對傳統(tǒng)、應用比較成熟的設備上,它們也是感染惡意代碼的主要物聯(lián)網設備。

《年報》還監(jiān)測到,一些數量較少的物聯(lián)網設備也存在安全隱患。比如,商用車的遠程通信統(tǒng)一網關、網絡恒溫器等可能面臨遠程登錄無密碼保護、設備停產缺乏安全維護等風險。不單是硬件,《年報》指出,物聯(lián)網一些常用的操作系統(tǒng)同樣存在不同程度的安全問題。

很多物聯(lián)網設備通過云端連通,而長時間連接云服務,安全隱患將會增加。

“現(xiàn)實中,很多物聯(lián)網設備工作場景不得不長期和‘云’連接。伴隨著物聯(lián)網應用的深入,云服務將更加普遍。我們監(jiān)測到,一些攻擊者已經把目光從網頁和郵件等傳統(tǒng)服務轉向新興的物聯(lián)網服務。” 綠盟科技首席架構師楊傳安說,大數據時代,網絡攻擊的目的性更強,攻擊的技術手段增多、技術更高、更隱蔽,黑客可能為了利益,而對物聯(lián)網云服務實施攻擊。

楊傳安認為,物聯(lián)網由多種設備組成,互聯(lián)互通的環(huán)境使得安全風險快速擴散和傳播。因此,要從整體全局考慮安全防護。某個物聯(lián)網設備存在安全隱患,并不只影響單個設備,還可能引發(fā)系統(tǒng)性的安全事件。

比如,某些設備中存在的弱口令、已知漏洞等風險,可能被惡意代碼感染成為“僵尸主機”。一方面,這些被感染的設備會“傳染”其他設備,組成大規(guī)模的物聯(lián)網“僵尸網絡”;另一方面,它們接受并執(zhí)行來自控制服務器的指令后,一旦發(fā)動大規(guī)模DDoS(分布式拒絕服務)攻擊,將會對互聯(lián)網基礎設施造成嚴重的破壞。

對物聯(lián)網安全重視不夠

當前不少物聯(lián)網設備生產廠商側重追求新功能,對安全重視不足

物聯(lián)網正加速融入人們的生產生活。知名IT咨詢機構高德納咨詢公司(Gartner)預測,2015年至2020年,物聯(lián)網終端年均復合增長率將達到33%,安裝基數將達到204億臺,其中2/3為消費者應用。

哈爾濱工業(yè)大學計算機學院教授張偉哲介紹,當前主流的物聯(lián)網管理模式有直連模式、網關模式和云模式。直連模式是指管理端與終端之間不經過其他節(jié)點直接相連,這種模式一般用于近距離通信,例如無線藍牙、WiFi熱點等;網關模式主要用于家庭和企業(yè)局域網,一般用于近距離管理多個終端;云模式是指用戶通過云服務管理各種設備,其特點是突破了設備管理的地理區(qū)域限制,比如智能家居和工業(yè)云服務。

“不論在哪種模式下,目前都難以完全杜絕安全隱患。作為一種新技術,物聯(lián)網的行業(yè)標準以及相關管理剛剛起步,但物聯(lián)網基數大、擴散快、技術門檻低,已經成為互聯(lián)網上不得不重視的安全問題。”張偉哲說。

2017年8月,浙江某地警方破獲一個犯罪團伙,在網上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個,涉及浙江、云南、江西等多個省份。安全專家表示,一旦攻擊者獲得遠程控制權限,即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。

360無線電安全研究院負責人楊卿表示,不少物聯(lián)網設備需要依賴WiFi、藍牙、GPS衛(wèi)星導航等無線電通信技術,一旦某個通信協(xié)議出現(xiàn)漏洞,將會引發(fā)大量安全問題及安全事故。比如,惡意WiFi熱點可能設置釣魚網站,攝像頭、麥克風可能泄露人們隱私等。

《年報》認為,物聯(lián)網安全問題突出,反映了當前不少物聯(lián)網設備生產廠商對安全重視不足。“物聯(lián)網設備常見脆弱點有硬件接口暴露、弱口令、信息泄露、未授權訪問等,這些安全問題技術水平并不高,如果有安全團隊協(xié)助做工作,是可以防患于未然的。”楊傳安說。他認為,對一些設備生產廠商來說,往往側重追求新功能而忽略安全性。物聯(lián)網設備基數龐大,加上安全防護脆弱,物聯(lián)網威脅將逐漸成為互聯(lián)網的常態(tài)。

張星說,無論是升級、配置還是補丁維護等,物聯(lián)網行業(yè)都非常薄弱。當前對物聯(lián)網的攻擊手段與傳統(tǒng)的手段并無不同,只是它們在物聯(lián)網領域找到了發(fā)揮空間。比如,網絡嗅探、遠程代碼執(zhí)行、中間人攻擊等,都是傳統(tǒng)攻擊手段在物聯(lián)網場景中的應用。

物聯(lián)網安全如何防控

大流量攻擊在未來將成為常態(tài),每個物聯(lián)網參與方都應針對性地部署防護措施

楊傳安說,在大數據時代,任何一點安全風險都可能被放大,造成個人信息泄露、財產損失甚至人身安全等問題,給人們生活和社會運行帶來影響。

“物聯(lián)網的安全威脅遠未見頂,物聯(lián)網應用的最終追求是萬物互聯(lián),實現(xiàn)信息共享,并通過搭建高度自動化和智能化的系統(tǒng),為人們的日常生活提供便利。隨著物聯(lián)網在社會生活中的普及,應用場景不斷豐富,安全風險也將隨之增加。”楊傳安說。

《年報》認為,物聯(lián)網的DDoS大流量攻擊在未來將成為常態(tài)。這是因為物聯(lián)網設備增多帶來規(guī)模效應,最直接的負面影響就是攻擊者發(fā)起DDoS攻擊應用將變得更加容易。安全專家表示,從實施的難度、運營的成本、風險與收益來看,DDoS攻擊是一種有效的攻擊形式,在相當長的時間內,仍將是一種常見的攻擊方式。

《年報》分析,當前,物聯(lián)網應用還較新,在監(jiān)管機構出臺相關法律法規(guī)前,廠商缺少動力將安全置于整個產業(yè)鏈中。

“從當下的市場環(huán)境看,廠商強調智能化的功能設計,求新求快是物聯(lián)網行業(yè)中的主流,安全反倒是可有可無的選項,這讓物聯(lián)網環(huán)境更加具有脆弱性。”楊傳安說。

綠盟科技物聯(lián)網安全解決方案總監(jiān)劉弘利說,應對物聯(lián)網安全問題,涉及物聯(lián)網設備提供商、物聯(lián)網平臺提供商、網絡提供商和普通用戶等多個參與方,每個環(huán)節(jié)、每個參與者都應有所作為。

劉弘利建議,不同的物聯(lián)網參與方可根據自身特點,有針對性地部署防護措施:物聯(lián)網設備提供商要保障終端安全,引入安全開發(fā)流程提升終端安全性,并在產品上市前進行安全評估;物聯(lián)網平臺提供商應重點關注平臺安全和設備、移動端與自身的連接是否安全。因為在平臺安全中,物聯(lián)網終端數據大多包含隱私信息,數據安全變得尤為重要。

“無論是家庭還是企業(yè)用戶,都應把安全作為一個重要的關注點。選購產品時優(yōu)先考慮采用有安全網關的產品。”劉弘利說。他還建議,用戶在購買智能產品后,應該盡可能修改初始口令以及弱口令,加固用戶名和密碼的安全性。同時,修改默認端口為不常用端口,增大端口開放協(xié)議被探測的難度,并及時升級設備固件。(記者 喻思南)

責任編輯:唐秀敏

       特別聲明:本網登載內容出于更直觀傳遞信息之目的。該內容版權歸原作者所有,并不代表本網贊同其觀點和對其真實性負責。如該內容涉及任何第三方合法權利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側投訴按鈕,我們會及時反饋并處理完畢。

最新財經新聞 頻道推薦
進入新聞頻道新聞推薦
【盛世蓮開】習言道|澳門是偉大祖國的
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關注海峽網微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權歸作者所有,如果侵犯了您的版權,請聯(lián)系我們,本站將在3個工作日內刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(福建日報主管主辦) 版權所有 閩ICP備15008128號-2 閩互聯(lián)網新聞信息服務備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網)采編人員所創(chuàng)作作品之版權,未經報業(yè)集團書面授權,不得轉載、摘編或以其他方式使用和傳播。

版權說明| 海峽網全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合