物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進(jìn)程,使人們開始了解并體驗(yàn)智能化生活,比如智能家居帶來的家庭自動化,智慧城市帶來的城市數(shù)字化,各種智能設(shè)備給我們的生活帶來了極大的便利。盡管物聯(lián)網(wǎng)的前景被看好,但安全問題卻受到諸多挑戰(zhàn)。
那么,究竟應(yīng)該如何看待物聯(lián)網(wǎng)的安全問題呢?“談到物聯(lián)網(wǎng)安全,不僅指設(shè)備的安全,還有網(wǎng)絡(luò)和后臺系統(tǒng)等的安全。在硬件設(shè)備中,智能手機(jī)和智能手表、可穿戴設(shè)備、智能家居以及車聯(lián)網(wǎng)都是常見的攻擊目標(biāo)。而在物聯(lián)網(wǎng)設(shè)備的研發(fā)中,很多廠商并沒有考慮到安全問題。例如家中設(shè)備插入電視,一旦受到攻擊,智能家居不僅能盜取用戶信息,甚至能夠監(jiān)視家人的一舉一動。車聯(lián)網(wǎng)如今也作為物聯(lián)網(wǎng)攻擊的主要目標(biāo)之一。幾個(gè)月前,有報(bào)道稱特斯拉便受到了物聯(lián)網(wǎng)攻擊。” 賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇說。
智能手表與智能手機(jī)受到勒索軟件的攻擊
賽門鐵克互聯(lián)網(wǎng)安全報(bào)告顯示,去年勒索軟件的增長幅度達(dá)到113%。而今年上半年勒索軟件的蔓延速度更為迅猛。并且,勒索軟件的攻擊從PC機(jī)蔓延到智能手機(jī),現(xiàn)在已擴(kuò)展到智能手表。
智能手表之所以同樣能夠受到勒索軟件威脅,是因?yàn)橹悄苁直砗椭悄苁謾C(jī)之間,軟件同步是輕而易舉的事情。如果用戶在智能手機(jī)中下載應(yīng)用,智能手表便能夠很快同步手機(jī)中的應(yīng)用。但同時(shí)也意味著,如果智能手機(jī)感染惡意軟件,它也將快速同步到你的智能手表中。手表中的勒索軟件同樣能夠中斷手表的正常工作,并以此進(jìn)行勒索,使用戶無法使用智能設(shè)備。
那么,怎樣做才能避免受到惡意軟件攻擊呢?
賽門鐵克公司技術(shù)支持部經(jīng)理馬蔚彥表示,首先要及時(shí)更新應(yīng)用和固件,應(yīng)用和固件的更新能夠?yàn)橹翱赡苁艿綈阂夤舻穆┒创蛏涎a(bǔ)丁;其次是不要隨意下載應(yīng)用。現(xiàn)在,人們越來越追求便捷性,這會導(dǎo)致當(dāng)用戶面對同樣功能的不同產(chǎn)品進(jìn)行選擇時(shí),往往會選擇更加便捷好用的產(chǎn)品。而攻擊者往往會利用這種心理對便捷應(yīng)用放置惡意代碼。如果用戶從不可信的網(wǎng)站下載應(yīng)用,會面臨很大的安全風(fēng)險(xiǎn)。
智能家居面臨隱私泄露的風(fēng)險(xiǎn)
馬蔚彥說:“智能家居現(xiàn)在屬于新興領(lǐng)域,可以全部連接網(wǎng)絡(luò)。預(yù)計(jì),2015年智能家居的數(shù)量能夠達(dá)到29億,而到2022年將會達(dá)到260億。有報(bào)道稱,家長通過家用攝像頭來查看孩子是否存在危險(xiǎn),但由于攝像頭受到攻擊,黑客通過這個(gè)攻擊點(diǎn)能夠看到家中的其他設(shè)備。所以,智能家居設(shè)備一旦出現(xiàn)安全問題,將會面臨隱私泄露的風(fēng)險(xiǎn)。”
她認(rèn)為,技術(shù)的發(fā)展速度之所以遠(yuǎn)遠(yuǎn)快于安全,其一是由于消費(fèi)者個(gè)人意識淡漠,其二則在于開發(fā)人員、廠家的安全意識淡漠,很多研發(fā)人員和廠商甚至并沒有考慮過安全。
如今,家家戶戶都有機(jī)頂盒,但大多數(shù)人對于機(jī)頂盒中能夠收發(fā)郵件并不了解。數(shù)據(jù)顯示,2014年上半年,每天有超過10萬封惡意電子郵件發(fā)送至智能家庭設(shè)備中。年青一代對智能家居設(shè)備中的郵件充滿好奇心,經(jīng)常會沒有安全意識便會打開郵件。如果剛好郵件中存在惡意攻擊,設(shè)備和家庭安全將會面臨危險(xiǎn)。
互聯(lián)汽車存在大量安全漏洞
馬蔚彥稱,克萊斯勒此前因存在黑客能夠利用的重大安全漏洞而召回了140多萬輛車。在車聯(lián)網(wǎng)以及車載系統(tǒng)中,CD播放器,OBD-II端口以及無線接口均是攻擊者的攻擊目標(biāo)。
她分析認(rèn)為,克萊斯勒、吉普等智能汽車受到攻擊,其最早的入侵點(diǎn)便是汽車娛樂系統(tǒng)。汽車的娛樂系統(tǒng)都是電子化運(yùn)行,很多時(shí)候是人為編程代碼運(yùn)行。大家可能認(rèn)為,汽車并不像電腦,有著多方攻擊途徑,但智能汽車的發(fā)展非常快,車內(nèi)能夠通過藍(lán)牙連接手機(jī),使用車載電話進(jìn)行接聽,這就是一個(gè)無線通路,在小小的車體內(nèi),有著很多無線方式。車內(nèi)的設(shè)備系統(tǒng)小,操作系統(tǒng)很精簡。但其核心原理相同,也就都會存在安全漏洞。
另一個(gè)方面,只要需要登陸,需要認(rèn)證用戶名密碼的程序,在哪里都會出現(xiàn)用戶名密碼弱的問題。在企業(yè)網(wǎng)絡(luò)中也會有中間人攻擊,企業(yè)內(nèi)部人員在通訊過程中,中間人能夠獲取內(nèi)容信息,并能夠通過劫持、篡改來達(dá)到目的,這就是中間人攻擊。
這一點(diǎn)在互聯(lián)汽車中是相同的,攻擊者能夠利用車體,也能夠利用汽車中的部件。汽車的剎車、油門等所有部件都能夠通過總線連接到汽車的控制系統(tǒng)中。而后,汽車控制系統(tǒng)再與后臺系統(tǒng)相連接,將行車數(shù)據(jù)存入云端。整個(gè)汽車的通訊過程如何防止篡改,如何保證通訊安全,是必須要認(rèn)真思考的。
京公網(wǎng)安備 11010502049343號