无所不在的物联网设备,也可能成为无所不在的安全隐患

欢迎转载,须署名并注明来自“刘鹏看未来”公众号,并保留本句。

与人工智能相比,物联网的关注度似乎稍逊一筹。但事实上,可穿戴设备、智能照明与供暖系统、智能门锁、监控摄像头、嵌入式医疗设备、联网汽车等众多的物联网应用,正在成为工业、商业场景以及我们日常生活中不可或缺的部分。

据市场研究公司Gartner称,2017年全球物联网设备数量为84亿,首次超过75亿的全球人口。有进一步预测指出,到2020年,连接设备的数量将超过500亿。

对于物联网,可以将其理解为通过芯片、传感器、无线模组、网络服务等,为触手可及的生活打造一张网络,方便识别、管理与控制,从而实现物物相连、数据交互。正是因为多种多样的物联网应用,物理世界与虚拟世界的界限正在变得越来越模糊,而在物联网设备越来越多地渗透到人们的工作与生活中的同时,其隐藏的安全风险也不断涌现。

全球和国内物联网相关设备暴露情况

2016年10月,美国东部遭遇大规模DDos攻击,攻击流量超过1Tbps,近半个美国的网络遭到瘫痪,而元凶正是路由器、数字视频录像机等物联网设备。

2017年9月,物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞,预计影响全球超过53亿设备。

2017年10月,WiFi设备WAP2安全协议又爆出安全漏洞,几乎所有手机系统受到影响。

根据腾讯安全发布的《2017年度互联网安全报告》,2017年上半年物联网攻击增加了280%。也许这只是冷冰冰的数据,大多数人并没有什么实感。如果设想一下,日常的智能设备被入侵,黑客可以任意操纵控制,那么后果将难以想象:

一旦家用摄像头和智能音箱被入侵,原来由你掌控的监控渠道,将转变为别人直播监听的平台;如果智能汽车的遥控钥匙被利用,那么轻松开启车门并启动发动机也不再是难事;假设智能门锁被控制,黑客更是能够轻而易举地通过IP定位知道你家的所在位置,想想都让人毛骨悚然。

以上只是冰山一角,对于个人健康而言,比如现在已经投入使用的无线心脏起搏器等医疗设备,一旦被黑客控制,不仅身体状况、行踪数据等隐私将暴露无遗,更为恐怖的是,起搏器植入者随时都可能面临生命危险。有统计表明,自1993年到2009年,就有近300万美国人植入了起搏器,他们同时面临这种潜在危险。

那么,对于这样的现状,我们怎样才能降低风险,尽量避免安全漏洞呢?

提到安全防护,应该从物联网生态圈着手。在这个圈子里,除了传感器等硬件设备,还包括负责连接性的通讯网络与连接设备,以及设备软件、云端网页接口或管理者接口等应用程序,即感知-连接-应用三大环节。

因此,对于硬件设备的生产厂商而言,应从入口把关,不能一味地追求低成本,给攻击者趁虚而入的机会。在设备开发设计之初,就将安全因素考虑在内,保证健全的安全更新机制,确保所有的物联网设备上的固件都更新到最新版本。如果能够在上市前完成相应的渗透测试,自然是最好的。

在连接性上,为了安全起见,采用适当的加密协议、最新的加密算法,以保持双向通信的安全,充分了解隐私政策并保证其落到实处。同时,因为云服务中的物联网设备更容易面临泄漏敏感信息的高风险,所以建议关闭通用即插即用(UPnP)功能,以防止不安全的外部连接。

对于终端应用而言,应该选择可信赖的品牌,尽可能减少出现安全隐患的可能性,第一时间拒绝智能设备默认密码,重新设置复杂的强密码,并定期修改更换,同时避免设备暴露在公网上,尽量保护自己的隐私。

图片来自网络。

关注刘鹏看未来(ID:lpoutlook)

比别人早一步看见未来!

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131A1H9YG00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区