智能手環、智能汽車、智能家居……繼互聯網時代,新興智能設備正迅速推動智能生活的普及。萬物互聯帶來便捷生活的同時真的安全嗎?在前不久舉行的首屆HackPWN安全極客狂歡節上,來自國內外數十位“白帽”黑客與數百位安全極客演示智能硬件的漏洞挖掘和破解技術并探索智能安全問題,提出智能時代的安全防護問題需引起高度關注。
近年,萬物互聯已成全球發展趨勢。來自Gartner(高德納咨詢公司)和麥肯錫等調研機構的預測顯示,2015年全球連接到互聯網上的設備將達49億臺,2020年將超過260億臺,萬物互聯每年將為全球經濟帶來高達3.9萬億至11.1萬億美元的影響力。
在萬物互聯高速發展的同時,背后的安全問題也日益浮現。在今年8月初的世界黑帽大會和世界黑客大會上,包括汽車在內的智能設備被曝出批量安全漏洞,黑客利用安全漏洞可以控制汽車、交通紅綠燈,甚至狙擊步槍的子彈發射。
惠普旗下應用安全部門曾在對電視、網絡攝像頭、自動調溫器、噴水滅火器、門鎖、體重秤等10款物聯網設備進行安全審查時發現,這些設備存在250個不同程度的安全漏洞。業內認為,一旦數十億接入互聯網的設備存在安全漏洞,將可能帶來嚴重影響。
當家居、汽車等紛紛智能化后,這些設備也變得脆弱起來,智能硬件在黑客手中似乎能輕易變成“傻瓜”硬件。狂歡節上,小米手環,特斯拉、比亞迪、奔馳等多款汽車,烤箱,智能電視等智能設備被現場的國內外黑客及來自車聯網安全公司、盤古團隊、安全咨詢公司COSEINC、浙江大學、北京郵電大學等多支國內安全研究團隊逐個破解。通過無線網絡可以讓豆漿機隨意啟動和停止,隨意更改、讀取智能手環的數據,偽造GPS數據從而讓定位“漂移”,利用O2O軟件漏洞輕松享受“0元租車”“0元美甲”“0元大餐”……
“這些可聯網的智能設備可以讓人們的生活更加便捷,但安全漏洞可能給用戶帶來很大的危害。”現場破解豆漿機的女白帽黑客黃源說,黑客可以利用安全漏洞隨意控制聯網智能設備,不僅涉及個人隱私安全、支付安全,還可能引發人身安全,如出現智能家居產品引發火災等情形。
360互聯網安全中心信息安全部高級無線安全研究員黃琳指出,目前物聯網產品開發還是“功能第一”,而忽略安全問題或安全設計能力不足,產品廠商應安全開發,從源頭保障安全。另一方面,一些智能硬件過度創新和“前衛”,存在“炒概念”現象,業內應真正以用戶需求為導向設計智能產品。
業內人士表示,目前國內大多數智能設備廠商都沒有專門的安全響應機制,漏洞響應速度慢。而面對龐大復雜的萬物互聯世界,僅靠安全公司和安全行業很難徹底解決安全問題,需要安全廠商與智能硬件、互聯網服務平臺等產業鏈相關廠商緊密合作,共同解決。同時,也需要加強公眾的安全意識,保護個人隱私安全及人身、財產安全。
京公網安備 11010502049343號