物聯網 智慧化的安全憂慮
- 發佈時間:2015-10-14 01:31:11 來源:科技日報 責任編輯:羅伯特
物聯網的發展加速了科技融入生活的進程,使人們開始了解並體驗智慧化生活,比如智慧家居帶來的家庭自動化,智慧城市帶來的城市數字化,各種智慧設備給我們的生活帶來了極大的便利。儘管物聯網的前景被看好,但安全問題卻受到諸多挑戰。
那麼,究竟應該如何看待物聯網的安全問題呢?“談到物聯網安全,不僅指設備的安全,還有網路和後臺系統等的安全。在硬體設備中,智慧手機和智慧手錶、可穿戴設備、智慧家居以及車聯網都是常見的攻擊目標。而在物聯網設備的研發中,很多廠商並沒有考慮到安全問題。例如家中設備插入電視,一旦受到攻擊,智慧家居不僅能盜取用戶資訊,甚至能夠監視家人的一舉一動。車聯網如今也作為物聯網攻擊的主要目標之一。幾個月前,有報道稱特斯拉便受到了物聯網攻擊。” 賽門鐵克公司亞太區大客戶部副總裁兼大中華區總裁梅正宇説。
智慧手錶與智慧手機受到勒索軟體的攻擊
賽門鐵克網際網路安全報告顯示,去年勒索軟體的增長幅度達到113%。而今年上半年勒索軟體的蔓延速度更為迅猛。並且,勒索軟體的攻擊從PC機蔓延到智慧手機,現在已擴展到智慧手錶。
智慧手錶之所以同樣能夠受到勒索軟體威脅,是因為智慧手錶和智慧手機之間,軟體同步是輕而易舉的事情。如果用戶在智慧手機中下載應用,智慧手錶便能夠很快同步手機中的應用。但同時也意味著,如果智慧手機感染惡意軟體,它也將快速同步到你的智慧手錶中。手錶中的勒索軟體同樣能夠中斷手錶的正常工作,並以此進行勒索,使用戶無法使用智慧設備。
那麼,怎樣做才能避免受到惡意軟體攻擊呢?
賽門鐵克公司技術支援部經理馬蔚彥表示,首先要及時更新應用和固件,應用和固件的更新能夠為之前可能受到惡意攻擊的漏洞打上補丁;其次是不要隨意下載應用。現在,人們越來越追求便捷性,這會導致當用戶面對同樣功能的不同産品進行選擇時,往往會選擇更加便捷好用的産品。而攻擊者往往會利用這種心理對便捷應用放置惡意代碼。如果用戶從不可信的網站下載應用,會面臨很大的安全風險。
智慧家居面臨隱私洩露的風險
馬蔚彥説:“智慧家居現在屬於新興領域,可以全部連接網路。預計,2015年智慧家居的數量能夠達到29億,而到2022年將會達到260億。有報道稱,家長通過家用攝像頭來查看孩子是否存在危險,但由於攝像頭受到攻擊,駭客通過這個攻擊點能夠看到家中的其他設備。所以,智慧家居設備一旦出現安全問題,將會面臨隱私洩露的風險。”
她認為,技術的發展速度之所以遠遠快於安全,其一是由於消費者個人意識淡漠,其二則在於開發人員、廠家的安全意識淡漠,很多研發人員和廠商甚至並沒有考慮過安全。
如今,家家戶戶都有機頂盒,但大多數人對於機頂盒中能夠收發郵件並不了解。數據顯示,2014年上半年,每天有超過10萬封惡意電子郵件發送至智慧家庭設備中。年青一代對智慧家居設備中的郵件充滿好奇心,經常會沒有安全意識便會打開郵件。如果剛好郵件中存在惡意攻擊,設備和家庭安全將會面臨危險。
互聯汽車存在大量安全漏洞
馬蔚彥稱,克萊斯勒此前因存在駭客能夠利用的重大安全漏洞而召回了140多萬輛車。在車聯網以及車載系統中,CD播放器,OBD-II端口以及無線介面均是攻擊者的攻擊目標。
她分析認為,克萊斯勒、吉普等智慧汽車受到攻擊,其最早的入侵點便是汽車娛樂系統。汽車的娛樂系統都是電子化運作,很多時候是人為編程代碼運作。大家可能認為,汽車並不像電腦,有著多方攻擊途徑,但智慧汽車的發展非常快,車內能夠通過藍芽連接手機,使用車載電話進行接聽,這就是一個無線通路,在小小的車體內,有著很多無線方式。車內的設備系統小,作業系統很精簡。但其核心原理相同,也就都會存在安全漏洞。
另一個方面,只要需要登陸,需要認證用戶名密碼的程式,在哪都會出現用戶名密碼弱的問題。在企業網路中也會有中間人攻擊,企業內部人員在通訊過程中,中間人能夠獲取內容資訊,並能夠通過劫持、篡改來達到目的,這就是中間人攻擊。
這一點在互聯汽車中是相同的,攻擊者能夠利用車體,也能夠利用汽車中的部件。汽車的剎車、油門等所有部件都能夠通過總線連接到汽車的控制系統中。而後,汽車控制系統再與後臺系統相連接,將行車數據存入雲端。整個汽車的通訊過程如何防止篡改,如何保證通訊安全,是必須要認真思考的。
- 股票名稱 最新價 漲跌幅