上月月初,在美國(guó)拉斯維加斯召開(kāi)的安保會(huì)議中,最為熱門(mén)的話(huà)題恐怕就是“物聯(lián)網(wǎng)黑客”了。物聯(lián)網(wǎng)在提供給我們無(wú)限便利的同時(shí),也面臨著個(gè)人信息泄露,系統(tǒng)失靈等各種問(wèn)題。一次黑客入侵的模擬實(shí)驗(yàn)就證明,不僅個(gè)人電腦和服務(wù)器可以入侵,像電梯這種關(guān)乎使用者生命的設(shè)施也會(huì)在物聯(lián)網(wǎng)中暴露自己的弱點(diǎn)。
連接越多,黑客的范圍就越多
作為物聯(lián)網(wǎng)的一部分----智能家居,家庭電器連接到互聯(lián)網(wǎng)上之后,就可以通過(guò)遠(yuǎn)程終端來(lái)做進(jìn)行控制。在安保手段發(fā)展落后的今天,這一過(guò)程就會(huì)很容易被黑客入侵。
如果智能電視遭到入侵,電視上設(shè)置的攝像頭就會(huì)被控制,會(huì)很容易讓黑客監(jiān)視個(gè)人生活。自動(dòng)化的衛(wèi)生間也會(huì)突然停水或者出水。如果安保攝像頭被入侵,那么就會(huì)讓房屋變成可以簡(jiǎn)單侵入的空間。
這些事在物聯(lián)網(wǎng)的大背景下完全可能發(fā)生,物聯(lián)網(wǎng)的連接是無(wú)線(xiàn)的,那么遭到黑客襲擊的危險(xiǎn)也是無(wú)線(xiàn)的。汽車(chē),醫(yī)療機(jī)器,甚至為糖尿病患者自動(dòng)注射胰島素的機(jī)器也會(huì)在黑客帶來(lái)的風(fēng)險(xiǎn)下變的非常危險(xiǎn)。
物聯(lián)網(wǎng),為何安保脆弱
調(diào)查顯示,接入物聯(lián)網(wǎng)的設(shè)備去年為87億臺(tái),預(yù)計(jì)在2020年會(huì)變成500億太,增長(zhǎng)約五倍。物聯(lián)網(wǎng)比互聯(lián)網(wǎng)安全性更差的最大原因是因?yàn)闊o(wú)線(xiàn)網(wǎng)的結(jié)構(gòu)性缺陷。與有線(xiàn)網(wǎng)絡(luò)相比,無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻都可能泄露數(shù)據(jù)。如果因?yàn)槌杀究紤]而使用低端的無(wú)線(xiàn)模塊,那么這一風(fēng)險(xiǎn)會(huì)更高。
管理的問(wèn)題也很?chē)?yán)重,例如在建筑、橋梁、電線(xiàn)桿上設(shè)置的傳感器處于無(wú)人管理的情況。黑客會(huì)利用這些漏洞來(lái)惡意控制設(shè)備。
另外,一些設(shè)備并無(wú)ID與密碼,很多家庭的無(wú)線(xiàn)網(wǎng)并不設(shè)密碼,黑客可以利用這一點(diǎn)如入無(wú)人之境。據(jù)報(bào)道,大多數(shù)家庭用物聯(lián)網(wǎng)設(shè)備都沒(méi)有ID與密碼,即使有,也可以很容易的繞過(guò)驗(yàn)證環(huán)節(jié)。
急需標(biāo)準(zhǔn)安保技術(shù)與指導(dǎo)
至今為止,仍然沒(méi)有關(guān)于物聯(lián)網(wǎng)的安保標(biāo)準(zhǔn)與規(guī)定。設(shè)備不同,軟件不同,交互方式不同都會(huì)對(duì)技術(shù)開(kāi)發(fā)標(biāo)準(zhǔn)化帶來(lái)困難。而安保也不僅限于網(wǎng)絡(luò)安保,個(gè)人信息,私生活,系統(tǒng),賬戶(hù)管理等方面都繼續(xù)安全的環(huán)境。
物聯(lián)網(wǎng)還沒(méi)有普及到每個(gè)人之前,我們就應(yīng)將可能發(fā)生的安保問(wèn)題解決,否則這勢(shì)必將成為產(chǎn)業(yè)發(fā)展的短板。而這一問(wèn)題卻是不可避免也不能避免的。我們應(yīng)該快速發(fā)展安保方法,來(lái)最小化使用者的損失。現(xiàn)存的安保方案只能適用于有限網(wǎng)絡(luò),在大量使用無(wú)線(xiàn)網(wǎng)絡(luò)的物聯(lián)網(wǎng)中,安保企業(yè)應(yīng)盡快對(duì)不同的產(chǎn)品進(jìn)行不同的安全優(yōu)化。
京公網(wǎng)安備 11010502049343號(hào)