信息化觀察網

隨著人工智能一路高歌猛進，萬物互聯(lián)的智慧生活新時代漸行漸近。當前，物聯(lián)網設備市場呈指數級增長態(tài)勢，傳統(tǒng)設備接入互聯(lián)網成為技術發(fā)展和產業(yè)應用大勢所趨。

人們在享受萬物互聯(lián)帶來的便利的同時，物聯(lián)網終端的安全問題卻逐漸暴露出來，甚至成為最薄弱環(huán)節(jié)。聯(lián)網的打印機、路由器，都可能成為被黑客利用的“后門”，借以竊取國家機密、商業(yè)機密、個人隱私。

專家稱，隨著5G商用步伐加快，重視物聯(lián)網設備安全，并盡快升級防護措施，正在變得刻不容緩。

黑客入侵 物聯(lián)網“敞開大門”

不久前，國外發(fā)生了一起借由智能魚缸展開的黑客攻擊事件。盡管聽上去有些匪夷所思，但它卻將物聯(lián)網設備的安全問題暴露出來。

據報道，被攻擊的是一家位于北美的賭場，其物聯(lián)網設備——智能魚缸連接互聯(lián)網，可以實現(xiàn)自動喂食并保持環(huán)境、溫度、清潔度。不過，就是這樣一個看似不起眼的物聯(lián)網設備，卻成了黑客攻擊的目標。因為它稱得上是整個賭場內部網絡的“后門”——最薄弱環(huán)節(jié)，黑客先是入侵智能魚缸，進入賭場內部網絡，然后進行掃描，發(fā)現(xiàn)漏洞后進入網絡中的其他地方，最終神不知鬼不覺地將賭場數據竊取。

業(yè)內人士透露，物聯(lián)網設備成為黑客攻擊的捷徑并非危言聳聽。2014年1月發(fā)生的針對物聯(lián)網設備的一起攻擊行為，攻陷了10多萬個聯(lián)網設備，包括電視機、路由器和至少一臺智能電冰箱，每天發(fā)送30萬封垃圾郵件。攻擊者從任何一個設備發(fā)送的消息也就10條，因而很難阻止或查明攻擊源頭。

“智能魚缸成為‘后門’并非偶然事件。”在科技專欄作家金智淵看來，聯(lián)網的咖啡機、電冰箱、智能畫板、電動窗簾、路由器等都有可能成為被攻擊的目標。隨著物聯(lián)網設備的激增，黑客有著越來越多的渠道進入內網竊取數據。而借由一個物聯(lián)網設備，黑客攻擊行為通過蝴蝶效應擴展到物聯(lián)網更多節(jié)點，影響范圍將被迅速放大，攻擊帶來的損害程度也將遠比對單獨個人電腦端、移動端的攻擊大得多。

在國家互聯(lián)網應急中心副主任云曉春看來，與電腦有所不同，路由器、交換機和網絡攝像頭等聯(lián)網智能設備一般是全天候在線，并且被控后用戶不易發(fā)現(xiàn)。從綠盟科技發(fā)布的《2017網絡安全年報》看，就全球分布來說，路由器暴露的數量超過4900萬臺，遠高于其他物聯(lián)網設備暴露數量；視頻監(jiān)控設備的暴露數量超過1100萬臺，高于防火墻、交換機等傳統(tǒng)網絡設備；打印機的暴露情況更令人意外，暴露數量達到了89萬臺之多?；萜赵鴮ν獗硎?，數以億計的商務打印機中只有不到2％真正安全。

中國工程院院士鄔賀銓在第二屆世界智能大會“窄帶物聯(lián)網發(fā)展論壇”上尖銳地指出，物聯(lián)網、工業(yè)物聯(lián)網的發(fā)展帶來了新的安全問題，其一旦受影響，情況將會更嚴重。“工業(yè)互聯(lián)網的物聯(lián)網不是簡單影響個人的設備，而是會影響到生產管理系統(tǒng)、控制系統(tǒng)，蔓延到更大范圍。”

不只是辦公設備，在家庭日益普及的智能攝像頭，也存在個人隱私泄露的隱患。2017年6月18日，媒體曝光了家用攝像頭存在安全隱患，不法分子通過一款掃描APP，可以破解用戶家中智能攝像頭的IP地址，從而遠程操作攝像頭，盜取或截取攝像頭中的畫面。而破解的攝像頭IP地址也被公開叫賣，用戶的隱私如同裸奔于網絡之中。

廉價物聯(lián)網設備缺失安全保護

智慧生活越便利，物聯(lián)網設備的漏洞就越大。以無人售貨機為例，其工作原理是通過物聯(lián)網技術將用戶與商品之間建立聯(lián)系，用戶只需通過移動支付即可完成購買流程，但這種在現(xiàn)代生活中看似十分平常的便捷操作背后，卻潛藏極大的安全風險。

2017年7月，美國自動售貨機供應商Avanti Markets遭遇黑客入侵內網，攻擊者在終端支付設備中植入惡意軟件，并竊取了用戶信用卡賬戶以及生物特征識別數據等個人信息。

物聯(lián)網設備為何頻頻成為黑客攻擊和利用的對象？互聯(lián)網資訊平臺極客公園總結認為，首先是出于成本考慮。部分物聯(lián)網設備生產商為了節(jié)省成本，使用通用、開源的操作系統(tǒng)，或未經安全檢測的第三方組件，這很可能會引入漏洞。同樣是基于成本考慮，大多數物聯(lián)網設備不會保護調試接口，這給了攻擊者乘虛而入的機會。

“在大量價格低廉的物聯(lián)網設備上，幾乎不可能使用復雜又耗電的現(xiàn)有安全系統(tǒng)。”一位互聯(lián)網安全專家無奈地說。

很多廠商缺乏安全意識和安全能力。在開發(fā)物聯(lián)網智能設備時，沒有做好安全考慮，導致出現(xiàn)軟硬件安全漏洞。而且，很多設備也缺乏軟件安全更新機制或機制不安全，導致漏洞無法被修復。而且，身份認證和授權機制薄弱，大量的設備還在使用弱密碼，這讓黑客可以很容易地控制設備。

而針對物聯(lián)網設備攻擊的危害遠不止于數據失竊那么簡單。安全研究人員演示了如何將勒索軟件安裝到家庭的智能恒溫器上。他們甚至可以將溫度調高到95攝氏度，拒絕調回到正常溫度，除非受害者同意支付用比特幣支付的贖金。他們還能對聯(lián)網的車庫門、車輛甚至家電發(fā)動類似的攻擊。隨著無人駕駛日益普及，黑客可以控制車輛，換廣播電臺、開啟雨刷器、逼停車輛乃至引發(fā)交通事故。更令人擔心的是，黑客有可能攻擊植入人體且具有無線功能的醫(yī)療器械，借以危害人體健康。

國際權威咨詢公司高德納預測，2020年全球物聯(lián)網設備數量將高達260億件，解決物聯(lián)網設備的安全防護問題已是刻不容緩。

提升物聯(lián)網設備防護能力迫在眉睫

“當今社會越來越需要‘大安全’。”360集團董事長兼CEO周鴻祎在第二屆世界智能大會上指出，萬物互聯(lián)時代，網絡攻擊已經開始威脅智能經濟的健康發(fā)展。

他為此提出了“安全大腦”的概念，希望建立超大的分布式智能安全系統(tǒng)，綜合利用人工智能、大數據、云計算、區(qū)塊鏈等新技術，保護基礎設施、社會、城市及個人等網絡安全，其智能安全防護的能力進一步延伸到工業(yè)互聯(lián)網、車聯(lián)網、物聯(lián)網、城市安防等領域。

對于我國而言，解決物聯(lián)網設備的安全問題同樣緊迫。近期，我國密集出臺了推進IPv6、5G、工業(yè)互聯(lián)網等發(fā)展的政策，力爭今年開展商用試點，這在助推物聯(lián)網更快普及和物聯(lián)網設備數量快速增長的同時，由于設備制造商安全能力不足和行業(yè)監(jiān)管未完善，物聯(lián)網設備的安全威脅將加劇。屆時，政府機關、工商企業(yè)乃至個人家庭，都將有較大概率暴露在黑客的視野之下。

專家認為，當務之急，具有公共屬性的政府機關及企事業(yè)單位，應盡快強化對內部物聯(lián)網設備的安全排查及日常監(jiān)控。同時，國內物聯(lián)網設備生產商提升安全等級不可或缺。此外，還要警惕傳統(tǒng)互聯(lián)網攻擊手段在物聯(lián)網“戰(zhàn)場”變種。最后，相關部門在智能聯(lián)網設備采購時也要有所警覺，防范其成為“后門”。