精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

物聯(lián)網(wǎng)的致命弱點是什么?

責(zé)任編輯:editor005

2016-03-18 13:54:00

摘自:金智淵

很多人都認同信息安全的重要性,但又始終不當(dāng)一回事兒。安全技術(shù)專家們表示,實現(xiàn)物聯(lián)網(wǎng)的安全,必須要由傳感器、設(shè)備、網(wǎng)絡(luò)、平臺、服務(wù)等領(lǐng)域各自推出安全方案,最后集成并實現(xiàn)一個綜合的解決方案。

很多人都認同信息安全的重要性,但又始終不當(dāng)一回事兒。互聯(lián)網(wǎng)犯罪也同樣如此,除非經(jīng)歷過,否則不會體會到它的嚴重性。

1

  物聯(lián)網(wǎng)安全性有多重要?

對于還處于萌芽期的物聯(lián)網(wǎng),它那脆弱的安全性就顯得太過稚嫩。實際上安全問題就是物聯(lián)網(wǎng)技術(shù)的致命弱點,也是關(guān)乎物聯(lián)網(wǎng)能否存活并成功應(yīng)用于市場的關(guān)鍵。

韓國產(chǎn)業(yè)研究院認為,2020年因物聯(lián)網(wǎng)信息安全問題導(dǎo)致的經(jīng)濟損失將達到約180億美元。現(xiàn)今的黑客行為主要發(fā)生在互聯(lián)網(wǎng),表現(xiàn)為網(wǎng)上個人信息泄露或者金融賬戶上的犯;但進入物聯(lián)網(wǎng)時代,其受害領(lǐng)域不僅包括網(wǎng)絡(luò)虛擬空間,也將涉及現(xiàn)實生活當(dāng)。這意味著除了個人隱私泄露、經(jīng)濟損失以外,個人的生命安全以及國家基礎(chǔ)設(shè)施也都將受到威脅。

被稱為“黑客專用谷歌”、“物聯(lián)網(wǎng)谷歌”的Shodan是一款提供互聯(lián)網(wǎng)在線設(shè)備的搜索引擎。只要輸入搜索關(guān)鍵字,就可以幫你找到全世界在線的網(wǎng)絡(luò)攝像頭、路由器、信號燈、核電站等有信息漏洞的設(shè)備。

1

  漏洞如何被利用?

CNN表示,世界上最強、最恐怖的互聯(lián)網(wǎng)搜索引擎不是谷歌,而是Shodan。人們通常認為谷歌不能搜索到的、找不到的,就真的找不到,但這不是事實。有些公司甚至利用Shodan尋找有安全漏洞的網(wǎng)絡(luò)節(jié)點,并公開銷售獲利。

Vupen就是其中一家涉及上述業(yè)務(wù)的互聯(lián)網(wǎng)安全公司。2015年初該公司更名為Zerodium,通過向全球的黑客購買互聯(lián)網(wǎng)上的各種信息漏洞并銷售,實現(xiàn)了新的事業(yè)增長點。最近又以100萬美金的價格,公開懸賞收購蘋果iOS9的安全漏洞,引起各界的廣泛熱議。

這些漏洞信息將被用在什么地方,想必所有人都心知肚明。所有與互聯(lián)網(wǎng)相連的事物,包括智能家庭、智能汽車、智能城市等顯得更加不安全和脆弱。

據(jù)估計,2020年將會有500億臺設(shè)備與互聯(lián)網(wǎng)連接,但目前的聯(lián)網(wǎng)設(shè)備僅僅為預(yù)測值的1%。即便如此,就已經(jīng)在家庭、工業(yè)、交通、廣播、醫(yī)療等各個領(lǐng)域發(fā)生了多次信息漏洞導(dǎo)致的安全事故。列舉幾個代表性的案例:2014年11月,位于俄羅斯的一家名為Insecam的公司,在其網(wǎng)站上公布了被黑客破解的全球7.3萬多臺監(jiān)控攝像頭的信息;其中包括了位于寢室、起居室、游泳池的監(jiān)控攝像頭,弄得人心惶惶。

物聯(lián)網(wǎng)被黑,智能家居大受影響

互聯(lián)網(wǎng)家電產(chǎn)品也不能掉以輕心。2014年1月,美國一家安全技術(shù)企業(yè)Proofpoint表示,“通過電視和冰箱,已經(jīng)向全球各大企業(yè)及個人發(fā)送了75萬件以上的垃圾信息和詐騙信息”。物聯(lián)網(wǎng)如果被破解,就可以遠程控制家里的智能設(shè)備,即所謂的“HomeHacking(家庭黑客)”;黑客可以隨心所欲地控制玄關(guān)的智能大門,解除監(jiān)控攝像頭的監(jiān)視功能,甚至可以隨意控制室內(nèi)的溫控器。

該領(lǐng)域的代表性企業(yè)Synack,就曾把谷歌收購的監(jiān)控攝像頭企業(yè)DropCam的信息漏洞找到并公之于眾;在外部攻擊密碼薄弱點后,通過攝像頭監(jiān)控室內(nèi),并偷偷打開了攝像頭上的麥克。

甚至在2014年國際安全技術(shù)大會(ISEC)上,現(xiàn)場破解了打掃機器人的安全系統(tǒng),通過機器人身上的攝像頭,將室內(nèi)的環(huán)境一五一十地直播到大會現(xiàn)場。看來今后人們將不得不提防來自監(jiān)控攝像頭以及打掃機器人的犀利眼神。

1

  汽車和醫(yī)療物聯(lián)網(wǎng)是被黑的重點

互聯(lián)網(wǎng)汽車也不例外。前段時間Youtube上有一段視頻,內(nèi)容是兩名黑客破解了切諾基吉普車的安全系統(tǒng),并實現(xiàn)了遠程遙控。黑客們表示,他們只是想證明汽車也和電腦一樣,可以成為網(wǎng)絡(luò)攻擊的對象。因為這段視頻,菲亞特·克萊斯勒隨即宣布召回140萬輛汽車;知名打車軟件公司Uber甚至聘用了查理·米勒、克里斯·巴拉塞兩位頂級黑客,作為該公司的首席信息安全專家。

這些黑客們也表示,購買汽車的車主們無法為自己的愛車提供足夠的安全保障,只能寄希望于廠家為他們生產(chǎn)更加安全的汽車。看來智能汽車以及無人汽車也不能安心地乘坐了。

醫(yī)療或者健康領(lǐng)域的情況又會如何呢?國際黑客·安保論壇上曾經(jīng)展示過現(xiàn)場破解醫(yī)療設(shè)備,并遠程遙控糖尿病患者用的胰島素泵浦和心臟病患者用的心跳器的活動。

美國食藥監(jiān)督局(FDA)最近也開始禁止使用具有互聯(lián)網(wǎng)功能、但缺少安全功能的藥物注射泵的使用。原因是物聯(lián)網(wǎng)被黑客破解的話,患者的生命也會受到危險。

據(jù)信息安全企業(yè)Symantec的測試結(jié)果顯示,智能手環(huán)的運動傳感器可以實現(xiàn)用戶的位置定位,所以提醒用戶謹慎使用各類智能手環(huán)。看來醫(yī)療、健康智能設(shè)備也成為了黑客們的“狩獵場”。

如何有效解決安全漏洞?

集成了傳感器以及基本通信功能的一般物聯(lián)網(wǎng)產(chǎn)品,它的安全漏洞更令人擔(dān)心。在如此低廉的設(shè)備上,幾乎不可能使用復(fù)雜又耗電的現(xiàn)有安全系統(tǒng)。并且有太多種類的網(wǎng)絡(luò)環(huán)境、運營體系以及運營商,使用一個通用的安全系統(tǒng)難上加難;發(fā)現(xiàn)問題也很難指定責(zé)任方。

安全技術(shù)專家們表示,實現(xiàn)物聯(lián)網(wǎng)的安全,必須要由傳感器、設(shè)備、網(wǎng)絡(luò)、平臺、服務(wù)等領(lǐng)域各自推出安全方案,最后集成并實現(xiàn)一個綜合的解決方案。

韓國已經(jīng)啟動了物聯(lián)網(wǎng)信息安全路線圖計劃,力爭實現(xiàn)智能的、可以放心使用物聯(lián)網(wǎng)的國家。所有這一切都需要耗費大量的資金投入,但為了保證物聯(lián)網(wǎng)的成功普及,這些都是必須要付出的代價。

除了物理安全,個人信息的保護也將變得越來越難。甚至是顧客的一些喜好數(shù)據(jù)都能作為產(chǎn)品,收集并銷售;包括顧客的方位、什么時候買了什么、喜歡什么食物等。物聯(lián)網(wǎng)時代,個人的所有信息都將存儲于物聯(lián)網(wǎng)設(shè)備中的某個模塊,個人信息不再是個人的。就如美國政府的棱鏡計劃,政府也參與到了入侵IT企業(yè)服務(wù)器的事件中。谷歌的埃里克·施密特會長說,“若想人不知,就離開網(wǎng)絡(luò)。”

只要連上了互聯(lián)網(wǎng),信息泄露將不可避免。美國聯(lián)邦交易委員會委員長艾迪斯·拉米雷斯在演講時著重表示,物聯(lián)網(wǎng)或許現(xiàn)在正席卷IT行業(yè),但仍然沒有建立讓消費者信賴的體系。

不管什么技術(shù)、服務(wù),就算再先進,如果沒有用戶安全和個人隱私的保障,也無法實現(xiàn)市場的容納。這將是物聯(lián)網(wǎng)所面臨的又一個難題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 清徐县| 海淀区| 仪征市| 乐业县| 盐城市| 柘城县| 错那县| 台北县| 积石山| 年辖:市辖区| 乐陵市| 双鸭山市| 东源县| 靖宇县| 岚皋县| 平湖市| 西吉县| 姜堰市| 英吉沙县| 朝阳市| 五莲县| 三穗县| 邮箱| 临江市| 临海市| 商城县| 新乡县| 东阳市| 凤台县| 沽源县| 玛纳斯县| 都匀市| 高唐县| 屯留县| 弥渡县| 泰顺县| 东明县| 兴安县| 洛隆县| 古浪县| 南涧|