您好!今天是:2025年-4月16日-星期三
劉鵬:無所不在的物聯網設備,也可能成為無所不在的安全隱患
點擊:2593 作者:劉鵬 來源:“劉鵬看未來”公眾號 發布時間:2018-02-02 09:45:50
與人工智能相比,物聯網的關注度似乎稍遜一籌。但事實上,可穿戴設備、智能照明與供暖系統、智能門鎖、監控攝像頭、嵌入式醫療設備、聯網汽車等眾多的物聯網應用,正在成為工業、商業場景以及我們日常生活中不可或缺的部分。
據市場研究公司Gartner稱,2017年全球物聯網設備數量為84億,首次超過75億的全球人口。有進一步預測指出,到2020年,連接設備的數量將超過500億。
對于物聯網,可以將其理解為通過芯片、傳感器、無線模組、網絡服務等,為觸手可及的生活打造一張網絡,方便識別、管理與控制,從而實現物物相連、數據交互。正是因為多種多樣的物聯網應用,物理世界與虛擬世界的界限正在變得越來越模糊,而在物聯網設備越來越多地滲透到人們的工作與生活中的同時,其隱藏的安全風險也不斷涌現。
全球和國內物聯網相關設備暴露情況
2016年10月,美國東部遭遇大規模DDos攻擊,攻擊流量超過1Tbps,近半個美國的網絡遭到癱瘓,而元兇正是路由器、數字視頻錄像機等物聯網設備。
2017年9月,物聯網安全研究公司Armis在藍牙協議中發現了8個0day漏洞,預計影響全球超過53億設備。
2017年10月,WiFi設備WAP2安全協議又爆出安全漏洞,幾乎所有手機系統受到影響。
根據騰訊安全發布的《2017年度互聯網安全報告》,2017年上半年物聯網攻擊增加了280%。也許這只是冷冰冰的數據,大多數人并沒有什么實感。如果設想一下,日常的智能設備被入侵,黑客可以任意操縱控制,那么后果將難以想象:
一旦家用攝像頭和智能音箱被入侵,原來由你掌控的監控渠道,將轉變為別人直播監聽的平臺;如果智能汽車的遙控鑰匙被利用,那么輕松開啟車門并啟動發動機也不再是難事;假設智能門鎖被控制,黑客更是能夠輕而易舉地通過IP定位知道你家的所在位置,想想都讓人毛骨悚然。
以上只是冰山一角,對于個人健康而言,比如現在已經投入使用的無線心臟起搏器等醫療設備,一旦被黑客控制,不僅身體狀況、行蹤數據等隱私將暴露無遺,更為恐怖的是,起搏器植入者隨時都可能面臨生命危險。有統計表明,自1993年到2009年,就有近300萬美國人植入了起搏器,他們同時面臨這種潛在危險。
那么,對于這樣的現狀,我們怎樣才能降低風險,盡量避免安全漏洞呢?
提到安全防護,應該從物聯網生態圈著手。在這個圈子里,除了傳感器等硬件設備,還包括負責連接性的通訊網絡與連接設備,以及設備軟件、云端網頁接口或管理者接口等應用程序,即感知-連接-應用三大環節。
因此,對于硬件設備的生產廠商而言,應從入口把關,不能一味地追求低成本,給攻擊者趁虛而入的機會。在設備開發設計之初,就將安全因素考慮在內,保證健全的安全更新機制,確保所有的物聯網設備上的固件都更新到最新版本。如果能夠在上市前完成相應的滲透測試,自然是最好的。
在連接性上,為了安全起見,采用適當的加密協議、最新的加密算法,以保持雙向通信的安全,充分了解隱私政策并保證其落到實處。同時,因為云服務中的物聯網設備更容易面臨泄漏敏感信息的高風險,所以建議關閉通用即插即用(UPnP)功能,以防止不安全的外部連接。
對于終端應用而言,應該選擇可信賴的品牌,盡可能減少出現安全隱患的可能性,第一時間拒絕智能設備默認密碼,重新設置復雜的強密碼,并定期修改更換,同時避免設備暴露在公網上,盡量保護自己的隱私。
圖片來自網絡。
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
國家973物聯網首席科學家劉海濤:物聯網是超越互聯網的全新體系
2018-01-23Frost & Sullivan:提出2017年物聯網發展8大趨勢
2017-07-22? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
? 社會調查 ?
圖片新聞
