物聯網的興起使得不同的領域都進入了新的時代,給人們生活帶來極大舒適與方便。然而任何新興技術的發展都會伴隨著許多恐懼、不確定和懷疑,特別是當涉及的人數越來越多時,越要重視技術的發展,畢竟技術是一把雙刃劍,造福人類的同時也可以被別有用心的人另做他用。
據悉,截至2015年,全球有近50億個終端設備接入互聯,已在安防、交通、醫療、電力、農業、林業、環保、金融等領域得到應用。據相關分析機構預測到2020年,平均每個用戶將會有5個聯網設備,平均每個家庭將會有10個聯網設備,市場上我們會看到800億臺互聯設備。聯網設備數量的增長不僅僅只是給網絡帶來壓力,還會帶來安全和隱私問題,也為黑客提供了更多目標。
為什么物聯網設備這么容易被攻擊?
信息安全企業賽門鐵克調查發現,越來越多的物聯網設備被利用于分布式阻斷服務(DDoS)攻擊,黑客利用感染物聯網設備,編織一個大型的消費設備網絡,以獲得更經濟的帶寬進行攻擊。
“物聯網設備通常是默認聯網的,并且其代碼常是開源軟件,因此,它們很容易被黑客攻擊”,某行業人士回答道。網絡攻擊者也已經十分了解物聯網存在的安全缺陷,很多網絡罪犯者開始利用常用的默認密碼預先編寫惡意軟件,以便更加輕松地對物聯網設備發起攻擊。由于許多物聯網設備的安全性較低,更容易成為攻擊目標,而受害者往往意識不到他們已經遭受感染。
拋開技術上的安全缺陷,聯網設備的廠商以及用戶對安全的不重視更是給黑客的攻擊帶來了更多的方便。不就一個小燈泡、小插座么,有啥黑的價值啊?有必要定期更新么?然而,就是在這樣的價值觀下,很多人默認這些設備沒必要被好好維護,所以一旦連接上網,手機接收的一切訪問權限都被用戶允許。而增加安全機制所帶來的成本問題,也成為廠商不重視物聯網設備安全的因素。
此外,專家普遍認為,大部分物聯網體系架構缺乏安全認證機制,物聯網產業鏈涉及的環節過多,海量終端實時在線易成攻擊“幫兇”,政策管理及標準研制方面缺乏整體的框架體系,也是構成當前物聯網安全事件頻發的原因。
如何保護物聯網設備以防黑客攻擊?
物聯網設備安全的重要性不言而喻,面對黑客的攻擊,我們該如何防范呢?針對其防范措施,筆者有以下三點意見:
1,政府要加強管理,制定相關法律法規
政府的介入可以為人民的信息財產、生命等方面不被侵擾提供保障,并創造性的從根源解決更多的問題。制定相關法規鼓勵設備制造商在設計產品時更嚴肅認真地考慮安全問題。
除了對人民的信息、財產以及生命構成威脅,物聯網的安全隱患對國家及產業的發展也產生影響,在恐怖襲擊、事故、自然災難和其它突發事件中,關鍵性基礎設施的物聯網設備面臨的風險可能性必將不斷增加。政府要對其潛在風險予以審視,采取合理可行的措施進行策略調整,強化國家關鍵性基礎設施的安全。
此外,政府要引導相關部門、企業及科研機構共同制定物聯網安全標準以及建立安全認證機制,促進物聯網產業健康有序發展。
2,設備制造商和設備供應商要努力提高產品的安全性
設備制造商必須為產品可能出現的安全漏洞做好準備。在設計和生產過程中把安全問題考慮進去且在產品完全成熟的情況下進入市場,以防因產品BUG問題而被黑客利用。產品還必須建立可行的“補丁模式”,在軟件升級更新的時候安裝一些必要的安全補丁。
設備供應商在選擇第三方來進行數據收集時,基于當前的云服務系統,整個產業鏈的企業都可能獲得你的智能設備的數據,因此設備供應商在選擇合作伙伴的時候一定要慎之又慎,保證數據的安全性,謹防黑客竊取他用。
此外,企業需要做的最重要的事情之一是重新思考安全在整個企業的角色作用,意識到安全對企業生存的重要性。
3,提高用戶安全意識,盡可能地采取預防措施來保證設備的安全
在購買物聯網設備時,把物聯網設備的安全性能考慮進去,而不僅僅只是以價格、功能作為購買因素。在使用物聯網設備前,要仔細閱讀條款和條件,了解使用過程中數據是如何收集以及在使用過程中可能存在的風險。在使用時,要檢查網絡身份驗證和訪問權限,避免遭到黑客攻擊。此外,要定期更新軟件,修復軟件漏洞,并經常更換聯網設備密碼。
在物聯網時代,每一個聯網設備、系統或終端應用都有可能成為攻擊源、被攻擊目標或攻擊者的幫兇。10月21日,美國多家網站因受網絡攻擊而在美國東海岸和歐洲部分地區無法登錄,美國國土安全部部長杰·約翰遜證實,包括監控攝像頭在內的一些物聯網設備被黑客用來發起這次攻擊。而且據約翰遜陳述,在這起攻擊中,黑客至少使用了一種叫“未來”(Mirai)的病毒程序,它可以劫持攝像頭與聯網娛樂設備等物聯網設備。
這是美國迄今為止最嚴重的網絡攻擊之一。物聯網所提倡的萬物互聯,是在安全的基礎上,如果得不到解決,將會有更多大面積的網絡癱瘓,而且物聯網市場的增長也將無法像預期那樣快。物聯網安全問題刻不容緩,希望設備制造商、設備供應商、政府、用戶以及相關人士能夠對物聯網安全有足夠的重視,讓萬物互聯更好更快地落地。
京公網安備 11010502049343號