物联网的安全漏洞令人担忧

2017-04-24 21:55:28  阅读 959 次 评论 0 条

我们先来想象一个场景,阳光明媚的清晨,你刚一起床,你的物联网设备就给你安排好了全天的行程,准备好了今天要穿的衣服;当你走出家门,你的无人驾驶汽车就根据全城的交通状况来选择一条最便捷的线路送你去公司,并自动为你打开喜欢听的那个电台。上午10点,你与远在美国的同事进行了视频会议,12点,你的电子健康管家根据你的身体状况和个人喜好,为你搭配营养午餐,再利用大数据为你选择满意的餐厅。下午6点,下班后的你通过在线医院做一次身体检查,回到家,智能家居系统已经为你准备好了适宜的房间温度……何其美妙的生活!

在“互联网+”时代,物联网正在悄然改变我们的生活。随着智能家居、智能摄像头、智能穿戴设备等智能设备的迅速发展,越来越多的物联网设备被接入物联网。据ICInsights数据显示,2015年全球具备联网及感测系统功能的物联网整体产值约577亿美元,同比增长19%。权威机构预测,2020年全球物联网相关装置数量将达到208亿台,创造出硬件与应用相关支出的市场规模近3.1兆美元,不久的将来,万物互联也许将不再是口号。

物联网的安全漏洞令人担忧

话到这里,我们再来想象一个场景。某一天有一个不法分子利用物联网漏洞黑入了你家的智能门锁使大门洞开,或是非法入侵了你的智能家居系统,趁无人在家时,开启电熨斗引发火灾;或者是通过安全漏洞获取你家的家庭摄像机内容,将你的隐私上传到网络;更严重的是,侵入你的自动驾驶汽车,禁用你的刹车系统……是不是觉得这个场景没有那么美好了,甚至有点毛骨悚然?而更令人毛骨悚然的是,这并不是脑洞大开,2015年,菲亚特克莱斯勒召回了140万车辆,原因是安全研究人员成功展示了远程攻击一辆2014款JeepCherokee,禁用其变速器和刹车。这次事件引发了大众对“智能汽车是否真的安全?”的思考。

物联网时代,智能设备已渗透进生活的各个角落,物联网正在改变这我们的生活方式。但令人担忧的是,一旦物联设备存在安全漏洞,我们的人身、财产和隐私安全就会面临巨大的威胁。物联网的发展一方面能够让我们获得更会为方便的生活,一方面却有可能因为安全漏洞而让我们的生活处于无处不在的危险中,而且这并不是危言耸听。

曾有一名极客表示,眼下智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活都存在安全问题。“不要以为只有电脑、手机才是黑客的攻击对象,智能马桶也会是攻击目标。”他指着一个智能马桶说,他可以轻而易举地让这个马桶瞬间变成音乐喷泉。

2016年CNVD(国家信息安全漏洞共享平台)收录物联网智能设备漏洞共1117个,产品涉及各大优秀的物联网设备生产商。设备主要涉及:网络摄像头、智能路由器、智能家电、智能网关等设备。其中,网络摄像头、路由器、手机设备漏洞数量位列前三,分别占公开收录漏洞总数的10%,9%,5%。

漏洞类型主要是权限绕过、信息泄露、命令执行等。其中弱口令(或内置默认口令)漏洞极易被利用(这也是安防设备被攻击的最主要的原因之一),实际影响十分广泛,成为恶意代码攻击利用的重要风险点。报告指出,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易等。

安防设备是物联网安全漏洞的重灾区

在CNVD的报告中,出现了几个与安防息息相关的高频词汇:“智能摄像头”、“智能家电”、“智能网关”、“智能监控平台”,他们占据着设备漏洞的前几名。

曾经有机构针对某市安防设备进行安全检查,扫描发现了351个摄像头暴露在公网,其中96个摄像头有漏洞,占比约28%。分析发现,造成安防设备被入侵的主要原因是国内安防监控设备的Telnet用户名大多为root、admin、guest等常用名称,这些常用账号很容易被暴力猜测。再加上普通用户很少会修改Telnet服务的默认密码,使得Mirai等恶意软件可以轻易控制大量安防监控设备。

作为物联网系统中主要承担安全保护作用设备,安防设备一旦失守,带来的后果将比其他物联网设备更为严重。更何况,很多安防平台都是以政府部门及相关单位为中心建立的,与关乎国计民生的交通、能源、环境、刑侦等息息相关,这些平台所涉及到的用户数量之多,其平台的权限之大,所涉及的数据等信息之重要,比起个人物联网设备要大得多。所以这些平台一旦存在漏洞并被黑客攻击,那么带来的实际威胁和损失将不可估量。

历史的车轮滚滚而来,谁也挡不住物联网的脚步

有专家预测10年内物联网就可能大规模普及,发展成为上万亿规模的高科技市场。届时,在个人健康、交通控制、环境保护、公共安全、平安家居、智能消防、工业监测、老人护理等几乎所有领域,物联网都将发挥非常重要的作用。这并不是某些人构建的理想国,物联网的发展即使不是一次工业革命,也至少是一次进化。

作为信息技术的产物,物联网能够将物理世界和虚拟世界融合起来,形成一个巨大的数据库,从而引领战略性新兴产业的发展,实现经济结构和战略性调整,引发社会生产和经济发展方式的深度变革,具有巨大的战略增长潜能,物联网是一个人类世界由“过去”向“未来”过渡的重要桥梁。也许因为一些漏洞的问题存在,物联网在走向“成熟”之前还有很长的一段路要走,但是这并不能阻止物联网的真正到来。历史的车轮滚滚而来,谁也挡不住物联网最终到来的脚步。

【总结】有人说在不久的未来,人们的生活都将会被物联网所包围、所改变。然而不幸的是,物联网漏洞可能会随时出现在每一行代码中。无所不在的互联网也许就意味着无所不在的安全漏洞。甚至有人预言,物联网的安全漏洞很有可能会成为万物互联时代发展的最大阻碍。如果没有更好的办法来解决物联网的安全漏洞问题,那么最终的万物互联时代也许将会只是传说。但是历史的车轮滚滚而来,物联网的到来已经是时代的选择,物联网漏洞的存在可能会拖慢物联网的速度,却并不能阻止物联网的脚步。

本文地址:https://www.yms7.com/post/1133.html
版权声明:本文为原创文章,版权归 yms 所有,欢迎分享本文,转载请保留出处!

发表评论取消回复


表情

还没有留言,还不快点抢沙发?