今年5月發生的波及全球的比特幣勒索病毒事件,除了讓我們再一次意識到互聯網安全問題外,另外一個特點就是物聯網(IoT)在其中所涉及的方面。我們從新聞中了解到,與以往不同,這次來自于互聯網的蠕蟲攻擊除了對電腦設備有所影響外,還同時影響到醫院、加油站等一些其他聯網設備。而其原因就是物聯網已經將設備與互聯網的概念淡化,將它們都整合到了一起。所以,不管是雙方哪一個受到攻擊,都會同時對我們的生產生活有著直接影響。
而說到物聯網安全問題,離我們最近的安全隱患就是每個人手上用的各種智能設備的攝像頭和家用的智能攝像頭。現在有了物聯網技術的支持,我們可以通過軟件遠程打開這些智能攝像頭,即便不在家里也可以查看居所的情況。但是,正是因為這些軟件和智能攝像頭都聯網,所以如果我們沒有做好安全工作,比如使用了比較弱的口令密碼,甚至不加設密碼,那么不法之徒可以很輕易地通過大范圍的掃描就破解我們的網絡,從而控制這些智能設備。來自國家互聯網應急中心的高級工程師高勝告訴我們,類似于user,admin,或者單一純數字等都是最容易被破譯的弱口令密碼。
目前隨著物聯網技術的不斷普及,智能家電設備走入千家萬戶,所以互聯網安全攻擊形式變得更加多樣化。不法分子可以通過單單攻擊一款路由器就徹底控制所有與之聯網的家電設備。根據美國Helpnetsecurity調查機構的數據顯示,目前全球范圍內由于物聯網而受到網絡攻擊的國家中,美國和中國排名最高,分別占到28%和7%。
國內近幾年影響最大的一起因為互聯網攻擊而引發的物聯網安全事件就是2015年的蘋果X-code Ghost。由于蘋果APP的開發者們使用了非官方的蘋果開發工具,而這些工具又被提前植入了惡意代碼,所以用戶下載后便直接受到了影響。這起安全事件影響了一大批上億用戶量的APP,比如微信、滴滴打車等,而這些APP已經因為物聯網的關系滲透到我們生活中的方方面面。由于互聯網而引發的物聯網安全事故除了危害普通人的生活外,對于大型企業的危害更加嚴峻。
根據普華永道發布的《2017年全球信息安全狀況調查報告》,我國大陸和香港公司近兩年偵測到的網絡攻擊次數暴增969%,工業物聯網的信息安全事故僅一年就增長約22倍。由于目前大多數企業采用半自動化生產,再加上智能化設備的普及,所以大量的物聯網設備被投入到生產環節中。但是,其中相當大一部分都還依然保留著出廠密碼,也就是前面提到的user,admin等弱口令密碼,很容易成為網絡黑客下手的對象。
對于我們這些普通消費者來說,目前通過物聯網智能設備來攻擊家用網絡環境主要分為inbound和outbound兩種攻擊方式。其中,直接攻擊我們的智能設備比如手機、平板、攝像頭等是典型的inbound攻擊,而放大攻擊(DNS Amplification Attack)則是最常見的outbound攻擊,而且基本上80%的家用環境網絡安全問題都出在了路由器上。
對此Helpnetsecurity給我們普通消費者和用戶提供了三個預防家用環境網絡受到攻擊的方法。
第一,我們要不時更換各種智能設備,甚至整個家庭網絡的密碼。長時間暴露在未被保護的網絡環境中會極易受到攻擊,甚至產生財產人身等安全問題。
第二,不隨意連接未知的無線網絡和藍牙設備。我們對于那種因為連接了不安全的無線網絡而損失財產的新聞都不陌生,所以這一方法也會讓我們盡可能遠離危險的網絡環境。
第三,要及時通過正規的方法升級設備的軟件。目前大到整個蘋果iOS團隊和谷歌安卓團隊,小到某一個APP的開發者都會隔三差五地更新軟件,很多用戶覺得不耐煩甚至會關掉提示。但是,其中大部分的軟件升級和更新都與安全內容相關,及時跟進升級內容將會是我們作為普通消費者最主動的保障自己網絡設備安全的方法。
互聯網拉近了人與人之間的距離,將我們的地球真真正正變成了一個地球村,但是也正因為互聯網帶來的便利,任何國家和個人都有可能隨時受到網絡攻擊。當下,面對網絡攻擊沒有誰是獨善其身,所以奇虎360的CEO周鴻之前曾表示希望全球廠商建立某種形式的合作機制,以共同應對越來越泛濫和嚴峻的互聯網與物聯網安全危機。
隨著IoT與互聯網的聯系越來越緊密,似乎Web3.0的概念都已經不能涵蓋目前的網絡發展了,而這同時也意味著我們要面對的網絡攻擊肯定會更加頻繁,方式也會越來越不可預測。普通消費者在面對智能設備給我們的生活帶來各種便利的同時,掌握基礎的預防知識也顯得愈發必不可少。
京公網安備 11010502049343號