目前物聯網設備安全防護弱
在本月初的CES2014大展上,各大知名廠商都紛紛推出了支持智能連網的終端設備,包括像智能家電、可穿戴設備、車載WiFi設備等等,可是面對快速發展的智能連網設備,它們的安全防護措施卻尚未跟進,存在著各種各樣的安全隱患。
物聯網(Internet of Things,IoT)是以互聯網作為核心和基礎,通過物體內的嵌入式元器件與內部裝置或外在環境進行彼此溝通、感應和產生互動,并在此基礎上進行地延伸和擴展出的網絡系統。而其用戶端可延伸和擴展到任何物品與物品之間,進行信息交換和通信。
得益于芯片技術的高集成化、智能化發展,物聯網技術也呈現出跨越式的快速發展。國際研究、顧問機構Gartner預計到2020年,智能手機、平板與PC的總數量將達到約73億臺;而屆時物聯網的增長速度卻要表現的更快,其同期總設備數量將達260億臺,幾乎是2009年9億臺的30倍。
近日Gartner更預測,2020年物聯網預期將帶給其供應商3090億美元的邊際收益,并且絕大部分將集中在服務領域。同時,其各類終端設備市場的銷售業績將達到1.9兆美元的全球經濟附加價值。
而據經常研究大規模的垃圾郵件和網絡釣魚活動的公司Proofpoint調查,在CES2014大展開始前的兩周時間里,全球的黑客已成功地操縱超過10萬臺智能終端(包括智能家電、路由器和其它可連網設備)發送了超過750000封的惡意電子郵件。后來統計,其中大約四分之三的郵件是由傳統的計算機和移動設備發送的,而超過25%的郵件則是從支持物聯網的設備中發出。
最令人不安的是,這些發送惡意郵件的智能連網設備并沒有感染病毒木馬,或安裝其他可遠程控制的軟件。相反,這些智能連網設備在安全防護權限上非常寬松,黑客可以輕而易舉地利用在設備上現有的軟件運行惡意操作。
Proofpoint認為,許多智能連網設備是“具有開放的telnet,開放的SSH和一個SMTP郵件服務器的”。這意味著,無需尋找這些設備的漏洞或進行病毒感染,黑客即可通過默認的用戶名和密碼進行登錄,然后設置“現有的郵件系統發送或轉發惡意電子郵件”。
而在這種情況下,由于只是發送了一堆貌似并不是很耗費智能終端資源的電子郵件,因此持有這樣設備的所有者可能錯誤地認為對他們的設備運行影響并不大。可是Proofpoint指出,如果黑客通過你的設備進行DDoS攻擊的話,則會嚴重影響到該設備的正常運行,最終會導致你網絡中的設備都被控制感染,直到處于掉線狀態了。
第2頁:網絡安全保險銷售額將激增
網絡安全保險銷售額將激增
鑒于快速增長的智能連網設備,各方也逐漸關注到它們的安全問題。其中跨國保險服務供應商AIG向媒體透露,僅2013年一年,用于網絡安全的保險銷售額就比前一年暴增了30%的份額。“我們所看到的是非常顯著的增長”,負責監管AIG網絡保險計劃的負責人Tracie Grella指出。
用于智能連網設備的網絡安全保險尚不足
而最近的北美知名零售商Target也受到黑客網絡攻擊事件,更為網絡安全的防范敲響了警鐘。Target透露指出,黑客一共竊取了達7000萬條顧客的姓名、郵件地址、電話號碼、電子郵件地址與支付卡資料,但去年12月中旬起遺失的筆數為4000萬筆。
北美知名零售商Target也受到黑客黑客網絡攻擊事件
近日,高檔百貨公司Neiman Marcus也坦承表示,其顧客資料庫在去年12月中旬遭到入侵,雖然該公司并未透露有多少顧客受到影響。
而根據路透社指出,在節日購物季期間,除了Target與Neiman Marcus之外的許多零售商,也遭到黑客攻擊。
在對安全研究人員Brian Krebs的陳述中,Neiman Marcus表示,其在12月中旬被其信用卡處理公司通知發生資料外泄事件。它也指出,顧客信用卡細節資料很有可能已遭劫持。
資料外泄的時間點,引發了這些零售商是被同一黑客所攻擊的推測;不論如何,目前尚未證實兩起資料外泄事件是有關聯的。根據路透社指出,至少有三家其他知名美國零售業者,遭到采用攻擊Target之相似手法的入侵。
盡管有消息來源指出,Target是遭到名為“RAM存儲刮刀(RAM scraper)”,專門打造用來竊取POS系統支付資料之惡程序的攻擊,但Target并未對外透露,黑客到底是如何入侵其安全系統的。
然而面對眾多的網絡安全風險,去年底資訊服務集團益百利(Experian)的報告指出,大約只有31%的美國公司采取適當到位的網絡安全保單。不論如何,另一份風險管理研究公司Betterley Risk Consultants的報告則指出,美國網絡安全保單的年度保險總額達13億美元。
似乎沒什么好驚訝的是,某信息安全專家認為,新興網絡安全保險市場仍處于非常早期的階段。
“安全風險并未被充份的了解,而且并沒有足夠供保險公司用于量化安全風險的歷史信息,這會是部分原因。”Sifma金融服務作業副總裁Karl Schimmeck也表示,“智能連網設備其仍屬尚未成熟的市場”。Sifma是一家金融產業組織,其去年曾帶頭對華爾街進行大規模的模擬網絡攻擊實驗。
綜述所述,雖然保險是很重要的,但它忽略了從網絡攻擊的傷害遠遠超出了對特定的基礎設施或者硬件的損壞。一個網絡安全攻擊的全面影響可能不僅僅涉及寶貴數據的丟失,信任的喪失,也會導致對客戶無法挽回的聲譽損失。因此必須在技術和戰略層面進行優先級預算,來防止網絡攻擊的發生。企業也需要采取積極措施,來確保可以有效地監測不論是來自外部還是內部的威脅,并提供有效的防數據泄露系統。而快速增長的智能連網設備在急需提升自身的安全防護措施外,其在網絡安全方面的市場存在有相當大的增長空間。這不僅對智能終端設備廠商提出了挑戰和機遇,而且對網絡安全廠商來說,更是拓展市場份額的一大契機。
京公網安備 11010502049343號