【賽迪網(wǎng)訊】自2016年年底,僵尸網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備安全開始“壟斷”新聞?lì)^條。物聯(lián)網(wǎng)設(shè)備已經(jīng)成為黑客眼中唾手的獵物。眾所周知的Mirai物聯(lián)網(wǎng)僵尸事件,“海量”設(shè)備被用作僵尸網(wǎng)絡(luò),針對(duì)選定的目標(biāo)發(fā)起DDoS攻擊等。
近期又有外媒報(bào)道,密歇根大學(xué)研究人員僅使用 5 美元的揚(yáng)聲器即可成功入侵智能手機(jī)、汽車、醫(yī)療設(shè)備和物聯(lián)設(shè)備的傳感器,獲取系統(tǒng)的更多訪問權(quán)限。研究人員利用微型機(jī)械裝置在運(yùn)動(dòng)時(shí)產(chǎn)生電容的變化,檢測(cè)設(shè)備運(yùn)動(dòng)形態(tài)。通過構(gòu)造不同頻率的音頻信號(hào),給系統(tǒng)傳遞一個(gè)虛假的運(yùn)動(dòng)模式,讓系統(tǒng)探測(cè)到不存在的運(yùn)動(dòng)從而做出攻擊者期望的判斷。 這一攻擊方式應(yīng)用在汽車上,能夠使控制系統(tǒng)接收到一個(gè)不存在的位移,自動(dòng)校正機(jī)制在針對(duì)這個(gè)虛假動(dòng)作進(jìn)行應(yīng)對(duì)時(shí)可能會(huì)造成一系列事故。
如今,隨著智能手機(jī)、智能穿戴設(shè)備、智能汽車、智能家居等智能設(shè)備的迅速發(fā)展和普及利用,針對(duì)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊事件比例激增。物聯(lián)網(wǎng)在方便人們生活的同時(shí),設(shè)備存在漏洞也可能導(dǎo)致個(gè)人或企業(yè)面臨安全威脅,惡意攻擊、信息泄露、業(yè)務(wù)中斷等大規(guī)模網(wǎng)絡(luò)攻擊不斷發(fā)生。
企業(yè):
解決方案的選擇:一個(gè)企業(yè)級(jí)的物聯(lián)網(wǎng)解決方案通常使用不同供應(yīng)商的技術(shù)。部署這樣一個(gè)復(fù)雜的解決方案要求技術(shù)上的復(fù)雜性,確保這種多家供應(yīng)商的安全性更是重中之重。
用戶數(shù)據(jù)的保護(hù):面對(duì)設(shè)備收集的眾多用戶信息數(shù)據(jù),不論是從商業(yè)角度,還是從管控角度,數(shù)據(jù)傳輸、存儲(chǔ)和處理都應(yīng)該在安全情況下進(jìn)行。
擴(kuò)大化的攻擊:物聯(lián)網(wǎng)時(shí)代海量設(shè)備相互連接,龐大的設(shè)備基數(shù),攻擊者可以輕易發(fā)現(xiàn)存在漏洞的設(shè)備。與用戶的終端不同,很多物聯(lián)網(wǎng)設(shè)備需要永久在線和實(shí)時(shí)連接,這一特征使得它們更容易成為攻擊的目標(biāo)。
僵尸網(wǎng)絡(luò)攻擊:未得到有效保護(hù)的物聯(lián)網(wǎng)設(shè)備可能會(huì)招致僵尸網(wǎng)絡(luò)攻擊,大大降低企業(yè)的工作效率,此類攻擊極易導(dǎo)致企業(yè)聲譽(yù)受到影響。
設(shè)備廠商:
設(shè)置較強(qiáng)的默認(rèn)密碼:用戶從來不會(huì)修改由生產(chǎn)商提供的默認(rèn)用戶名密碼,很容易被破解。僵尸網(wǎng)絡(luò)操作者正是利用這些默認(rèn)密碼信息掃描IoT設(shè)備,進(jìn)行攻擊感染。
使用技術(shù)較新或主流的操作系統(tǒng):許多IoT設(shè)備內(nèi)置使用了一些老版本的Linux系統(tǒng),造成更新不及時(shí),帶來嚴(yán)重安全隱患。
固件更新:老舊固件可能會(huì)存在較多漏洞,應(yīng)定期升級(jí)沒有簽名檢查、版本降級(jí)限制、內(nèi)容未加密等。
個(gè)人:個(gè)人信息泄露
對(duì)于大眾而言,基本的個(gè)人信息保護(hù)是最為重要的。當(dāng)今的智能設(shè)備會(huì)記錄大量用戶的日常使用習(xí)慣及情況,其相應(yīng)的APP和網(wǎng)站便會(huì)積累大量的個(gè)人數(shù)據(jù)信息。企業(yè)將通過分析收集來的信息,“命令”聯(lián)網(wǎng)設(shè)備為用戶提供“個(gè)性化”的專享服務(wù);
但設(shè)備薄弱的安全防護(hù),可能存在信息被竊取的重大隱患。如果這些數(shù)據(jù)被黑客盜用,或者進(jìn)行出售,“我們”的信息安全將面臨威脅。雖然PC和手機(jī)端的殺毒軟件可在一定程度上守護(hù)我們的安全,但對(duì)于物聯(lián)網(wǎng)設(shè)備安全的軟件,目前還是剛剛起步。