新華社「中國網事」記者葉健 陽娜
作為互聯網大國的美國尚且遭此一劫,中國互聯網是否也會有此威脅?對於即將到來的物聯網時代、以及越來越多的智能硬體,我們的安全又由誰來保障?
物聯網搞定了互聯網?
在這次弄癱半個美國互聯網的事件中,物聯網被普遍認為是「導火索」。360攻防實驗室負責人劉健皓表示,此次感染病毒的物聯網設備數以十萬計,包括網路攝像頭等。主要原因還是這些接入互聯網的設備存在大量漏洞,有些漏洞屬於系統通用性漏洞,容易被控制,然後成為攻擊互聯網的「馬仔」。
雖然此次事件影響巨大,但多位業內人士認為,這次攻擊的技術含量並不高。
一位安全專家告訴記者,這次病毒攻擊的都是弱口令設備,攻擊門檻其實並不高。那些暴露在公網上的物聯網設備,如果都是簡單的初始默認密碼,就很容易被攻擊。
為什麼一次技術含量不高的攻擊,卻能造成這麼大的傷害?
對此,專注物聯網安全投資的永洲創投創始合伙人陸一舟也告訴記者,因為物聯網設備都講究通用性,不像每家的PC都各不相同,物聯網設備都是標準化的,一次出貨可能就是幾萬台甚至幾十萬台。一旦一個漏洞被發現,黑客就能劫持一批產品,這個影響就非常大了。
更壞的消息是,這次美國的網路事件可能只是一個開始。如果不加註意,將來物聯網引起的安全事件會比想像的更多。
空調能竊聽、插座能放火:智能硬體還有多少坑?
「現在的物聯網設備基本都是在『裸奔』。」陸一舟直言不諱地告訴記者。
他向記者舉了一個例子,有家廠商為了檢測一款空調的噪音以改進產品,就在空調里安裝了收集聲音的裝備,這些設備可以回傳眾多空調的分貝數。但就是這麼一個裝備,很快被外部的安全專家發現了漏洞,只需要略施小計,就可以將其變成「竊聽器」。當每台空調都可能變成一隻竊聽器時,想一想這有多可怕?
這可不是一家之言的危言聳聽,安天實驗室首席技術架構師肖新光也告訴記者,現在很多人家裡都買了掃地機器人,這個機器人都有麥克、攝像頭等裝置,也需連接網路,這就相當於是一台潛在的監控設備。一旦遭到攻擊,家庭隱私也就無處可藏。
至於現在很多人都在用的智能插座,更是有可能成為安全隱患。專家表示,現在的智能插座的安全漏洞是比較多的,如果被黑客攻破利用,輕則可製造一批用戶無故斷電,重則可以讓插座過載發熱,成為放火的「兇器」。
至於現在風頭正勁的新能源車特斯拉,儘管其安全團隊已經足夠強大,但仍被攻破過。可以設想,如果黑客能遠程遙控一輛智能汽車,對於車主將是件多麼可怕的事情。
「PC和移動端的設備漏洞,最多也就是謀財。但是物聯網的漏洞,真是可能害命的。」陸一舟告訴記者,「但是,現在很多向物聯網轉型的企業,多數都是白色家電企業出身。他們的安全能力嚴重不足,固有思維是追求硬體的標準化,而黑客就是喜歡標準化的硬體。」
對此,網路安全專家、安在創始人張耀疆告訴記者,當前的物聯網設備廠商,很少真正關注並引入安全控制,物聯網設備的用戶也普遍缺乏安全意識,其安全狀況的慘淡就可想而知了。
拒絕還是擁抱物聯網?
一方面,物聯網時代已經逐漸降臨,各類智能硬體產品層出不窮,消費者購買的智能硬體也越來越多;而另一方面,物聯網的安全卻仍非常脆弱,甚至有專業人士認為,大多數物聯網設備就是「裸奔」。
那麼,作為消費者,我們該如何應對這些可能「裸奔」的智能設備呢?
多位業內人士告訴記者,對於物聯網安全,消費者能做的不多。肖新光告訴記者,「不像電腦、手機等設備具有諸如下載殺毒軟體等成熟的安全措施,智能硬體無法形成交互。」
為此,對於那些可能出現的安全問題,物聯網設備廠商們「責無旁貸」。
陸一舟告訴記者,因為物聯網設備的發展方向是越來越傻瓜式,因此對廠商來說,就更需要重視物聯網安全,必須要加大對安全重視和投入。同樣,那些不注重安全的物聯網廠商,每一次安全事件的爆發,也會讓他們在市場競爭中被淘汰。
此外,多位安全專家也提出,需要通過改變規則、制定法律等辦法來明確智能硬體廠商的安全責任,尤其對於隱私、數據的合理採集、合法使用及妥善保管等方面。這也是推動廠商投入安全成本,防範其可能產生的關聯風險的有效辦法。
當然,對於競爭相對白熱化的製造業企業來說,安全投入多少才夠,這也是件需要摸索的事。業內人士對此也更多是觀望。
張耀疆告訴記者,「物聯網安全可能是一個潛在的藍海市場。只不過,物聯網安全企業的商業模式還有待探尋。畢竟,製造業成本控制才是基本的生存之道。」
詳全文 空調能竊聽插座能放火?物聯網成了「危」聯網-科技新聞-新浪新聞中心 http://news.sina.com.tw/article/20161026/19131220.html
沒有留言:
張貼留言